适用于 Hyper-V 交换机的 Windows Server 2012R2 NAT

我有一台运行 Windows Server 2012 R2 的服务器，带有一个物理网卡和一些 Hyper-V VM。主机有 3 个外部 IP 地址。我在主机上配置了一个 Hyper-V 交换机，在主机上为其分配了一个静态 IP，并将 VM 也连接到了此交换机。

我希望能够在主机上配置 NAT，以便我可以分配 3 个外部 IP 地址中的 2 个，将其流量发送到 Hyper-V 交换机，并让连接到此交换机的 VM 接收此流量。

此场景中的外部 IP 为：

• 10.1.1.1
• 10.1.2.1
• 10.1.3.1

注意：实际分配的 IP 不在同一子网中。它们是作为单个 IP 单独购买的。

10.1.1.1 是服务器的主 IP 地址。10.1.2.1 和 10.1.3.1 是我购买的附加 IP 地址，并分配给与 10.1.1.1 相同的 NIC。

主机上分配给连接到 Hyper-V 交换机的 NIC 的 IP 地址是：

• 192.168.1.1

在虚拟机上，分配给连接到 Hyper-V 交换机的 NIC 的 IP 地址是：

• 192.168.1.100

我熟悉如何在 Linux 上运行这样的设置，但从未在 Windows 上这样做过。我通常会通过设置虚拟适配器 eth0:1 并为其分配 IP 地址 10.1.2.1 来实现这一点。然后应用以下 iptables 规则：

-A FORWARD -i eth0:1 10.1.2.1 -m state --state NEW -j ACCEPT
-A PREROUTING --destination 10.1.2.1 -j DNAT --to-destination 192.168.1.1
-A POSTROUTING -s 192.168.1.0/24 -j SNAT --to 10.1.2.1

我按照戴尔的指南将 Windows Server 2012 R2 机器设置为路由器 - 网址为：http://www.dell.com/support/article/us/en/19/how10169/configuring-windows-server-2012-r2-as-a-router?lang=en

设置完成后，到 10.1.2.1 的流量确实被 NAT 并发送到 192.168.1.1，我的 VM 可以看到流量。太棒了！问题是来自 10.1.3.1 的流量没有被发送到 192.168.1.1。

我期望在 Windows 中可以说：“任何进入 IP xxxx 的东西，都使用 NAT 并发送到 yyyy 任何从 yyyy 出来的东西，都使用 SNAT 并发送到 xxxx”。

我已阅读有关使用 netsh 配置路由和管理 nat 的 Technet 文章（https://technet.microsoft.com/en-us/library/cc754535(v=ws.10).aspx) - 但到目前为止我还没有找到将单个外部 IP 添加到池中的方法。

我觉得这应该是一项简单的任务，但我还没能设置好。我想为主机添加额外的外部 IP 地址，然后通过 NAT 将它们连接到 Hyper-V 交换机，但我遇到了麻烦！

如何配置主机以对选定的外部 IP 执行 NAT？

编辑：Appleoddity 的回答提出了一个我忘记提出的问题 - 这台机器位于我无法访问的数据中心，并且提供商无法添加额外的 NIC。我也无法将 Hyper-V 交换机设置为外部交换机，因为当我尝试这样做时，主机是从网络启动的。在给提供商打电话后，我了解到他们不允许这种行为。