1. 前書き

前回の続きです。

最終目標はRADIUS認証する際にAzureADのアカウントを参照する事です。アカウント管理や認証の一元化です。 Hyper-Vの下準備が結構大変だったので、そのことについて書きます。（VyOSは次回）

2. 構成

NAT設定が必要だとわかったので、構成図に追記しています。今回NATのCIDRは10.24.0.0/24としました。

4. 仮想スイッチの作成

Hyper-Vの仮想スイッチマネージャーから仮想スイッチを作ります。 接続の種類は、すべて内部ネットワークです。

3. NATネットワークの設定

ここを参考にしました。

NATゲートウェイの設定、NATネットワークの設定を実施するため、PowerShellを管理者で起動します。 NATゲートウェイの設定に必要なインターフェースインデックスを参照するため、以下のコマンドを実施します。

PS C:\> Get-NetAdapter
...

今回NATの設定するのはvEthernet (NAT)です。vEthernet (NAT)のifIndexをメモしておきます。今回は27です。
該当のInterfaceIndexに対して NAT ゲートウェイを構成します。

PS C:\> New-NetIPAddress -IPAddress 10.24.0.1 -PrefixLength 24 -InterfaceIndex 27

最後にNAT ネットワークを構成します。

PS C:\> New-NetNat -Name "Hyper-VNAPT" -InternalIPInterfaceAddressPrefix 10.24.0.0/24

試しにWindowsを構築し、以下のネットワーク設定をしました。 無事にNAT越しにインターネット接続を確認できました。
次回はVyOSの設定を書く予定です。