Konfigurace sítí virtuálních počítačů a bran v nástroji VMM

 

Publikováno: březen 2016

Platí pro: System Center 2012 SP1 - Virtual Machine Manager, System Center 2012 R2 Virtual Machine Manager

Možnosti pro správu sítě v nástroji Virtual Machine Manager (VMM) v softwaru System Center 2012 Service Pack 1 (SP1) a System Center 2012 R2 zahrnují řadu vylepšení, která správcům poskytují větší flexibilitu při konfiguraci sítí ve virtualizovaném prostředí.Tento přehled popisuje dvě vylepšení, sítě virtuálních počítačů a brány.

Důležité

Více informací o možných způsobech použití sítí virtuálních počítačů, rozšíření přepínačů a jiných možností sítě na podporu konfigurací virtuálních počítačů najdete v části Obvyklé scénáře práce se sítí v nástrojích System Center 2012 SP1 a System Center 2012 R2. Ilustrace znázorňující sítě virtuálních počítačů naleznete v tématu Ilustrovaný přehled konfigurace sítí virtuálních počítačů v nástroji VMM. V produktech System Center 2012 SP1 a System Center 2012 R2 je řada síťových vylepšení nástroje VMM založena na virtualizaci sítě technologie Hyper-V, která byla představena v systému Windows Server 2012.Pro lepší pochopení těchto vylepšení sítí doporučujeme prohlédnout si obrázky a popisy (obzvláště první obrázek) virtualizace sítě Hyper-V v článku Technické detaily virtualizace sítě.

Následující seznam popisuje sítě virtuálních počítačů a brány:

• Sítě virtuálních počítačů: Sítě virtuálních počítačů vám umožní používat virtualizaci sítě, která rozšiřuje koncept virtualizace serverů, aby bylo možné nasadit víc virtuálních sítí (sítí virtuálních počítačů) ve stejné fyzické síti.Sítě virtuálních počítačů však lze nakonfigurovat několika způsoby:

  • Virtualizace sítě (virtualizace sítě technologie Hyper-V): Pokud chcete zajistit podporu pro víc klientů (používá se také označení „zákazníci“) s jejich vlastními sítěmi izolovaně od sítí ostatních klientů, použijte virtualizaci sítě.Chcete-li používat virtualizaci sítě, vytvořte logickou síť a na této logické síti vytvořte více sítí virtuálních počítačů, z nichž každá využívá možnost virtualizace sítě:

    • V softwaru System Center 2012 SP1: Izolace pomocí virtualizace sítě technologie Hyper-V

    • V softwaru System Center 2012 R2: Vyberte možnost Jedna propojená síť a Povolit nově vytvořeným sítím virtuálních počítačů v této logické síti používat virtualizaci sítě.

    Díky této izolaci mohou vaši klienti využívat jakékoli IP adresy, které chtějí používat pro své virtuální počítače, bez ohledu na IP adresy, které se používají v jiných sítích virtuálních počítačů.Také můžete svým klientům povolit konfigurovat některé aspekty jejich vlastních sítí, a to na základě limitů, které zadáte.

    Poznámka

    Virtualizace sítě je podporována pouze na hostitelích se systémem Windows Server 2012 nebo Windows Server 2012 R2.Hostitelé se systémem Windows Server 2008 R2 virtualizaci sítě nepodporují.

  • Konfigurace založená na síti VLAN: Pokud pracujete se sítěmi, které k izolaci sítě používají známou technologii VLAN, můžete tyto sítě spravovat tak, jak jsou, a zjednodušit proces správy pomocí nástroje VMM.

    Poznámka

    Scénář, který je zde popsán, je pro sítě VLAN, které byly zřízeny pro specifické účely, například pro izolaci, nikoli pro sítě VLAN, které byly zřízeny pouze pro hranice všesměrového vysílání.

    V případě konfigurace založené na síti VLAN proveďte následující kroky:

    1. Zjistěte informace o číslování izolovaných sítích VLAN, které již byly vytvořeny v rámci fyzické sítě.

    2. V nástroji VMM vytvořte logickou síť a vyberte vhodnou možnost:

       • V softwaru System Center 2012 SP1: Sítě v rámci této logické sítě nejsou připojeny.(Nevybírejte tuto možnost pro privátní sítě VLAN, pokud nepoužíváte technologii privátních sítí VLAN.)

       • V softwaru System Center 2012 R2: Ve většině případů je třeba vybrat možnost Nezávislé sítě využívající připojení VLAN.Pokud však používáte technologii privátní sítě VLAN, vyberte možnost Privátní sítě VLAN (PVLAN).

       V rámci logické sítě nakonfigurujte pro každou existující síť VLAN samostatnou síťovou lokalitu.Zadejte pro každou síťovou lokalitu název, který bude pro vás ve vašem prostředí smysluplný.

    3. Vytvořte přidružení mezi těmito síťovými lokalitami a fyzickým síťovým adaptérem hostitele.Můžete to provést u jednotlivého hostitele v nástroji VMM změnou seznamu vlastností pro hostitele (v nastavení Hardware v části Síťové adaptéry).Případně můžete informace o vašich síťových lokalitách shromáždit do profilu portu odchozího připojení a logického přepínače a pak profil portu odchozího připojení a logických přepínač podle potřeby aplikovat na síťové adaptéry hostitele.Další informace o profilech portů odchozího připojení naleznete v tématu Jak vytvořit profil portu pro odchozí ve VMM.

    4. Vytvořte si ve své konfiguraci jednu síť virtuálních počítačů pro každou síťovou lokalitu (a síť VLAN).

  • Jedna síť virtuálních počítačů, která poskytuje přímý přístup k logické síti („bez izolace“): Jedná se o nejjednodušší konfiguraci, kde síť virtuálních počítačů je stejná jako logická síť, ve které je nakonfigurována.Tato konfigurace je vhodná pro síť, přes kterou budete spravovat hostitele.Síť virtuálních počítačů poskytuje pouze funkci logické sítě, která byla zavedena ve verzi System Center 2012.Pro tuto konfiguraci vytvořte logickou síť a pak vytvořte síť virtuálních počítačů, která určí danou logickou síť s vhodným nastavením:

    • V softwaru System Center 2012 SP1: Pokud bude tato logická síť podporovat virtualizaci sítě (navíc k virtuální síti poskytující přímý přístup k logické síti), povolte virtualizaci sítě zaškrtnutím políčka.Pokud tato logická síť nebude vůbec používat virtualizaci sítě, ponechejte všechna políčka nezaškrtnutá.

    • Se softwarem System Center 2012 R2: Pro logickou síť vyberte možnost Jedna propojená síť a vyberte možnost Vytvořit síť virtuálních počítačů se stejným názvem, aby měly virtuální počítače k této logické síti přímý přístup.(Pokud vyberete možnost Jedna propojená síť, ale nevyberete druhou možnost, budete moci síť virtuálních počítačů ještě vytvořit později.)Pokud bude tato logická síť také podporovat virtualizaci sítě, povolte virtualizaci sítě zaškrtnutím políčka.

    Síť virtuálních počítačů bude fungovat jako logická síť, ve které nejsou žádné izolované sítě.V každé logické síti může být jen jedna síť virtuálních počítačů, která je konfigurovaná pomocí možnosti Bez izolace.Avšak v logické síti, která umožňuje virtualizaci sítě, může být jedna síť virtuálních počítačů bez izolace a jiné sítě virtuálních počítačů s izolací (tj. s virtualizací sítě).

  • Pomocí externích sítí, které jsou implementované pomocí správce sítě: Díky této možnosti konfigurace můžete použít správce sítě (například konzolu pro správu sítě dodavatele), který umožňuje konfigurovat nastavení na vašem rozšíření pro předávání, například nastavení pro logické sítě, síťové lokality a sítě virtuálních počítačů.Nástroj VMM můžete nakonfigurovat tak, aby toto nastavení importoval z databáze pro správu sítě dodavatele do nástroje VMM, což usnadňuje práci s těmito nastaveními v kontextu vašich dalších nastavení konfigurace sítě.Podrobný popis této možnosti naleznete v následujících tématech:

    • Postup přidání správce rozšíření virtuálních přepínačů v System Center 2012 SP1

    • Postup přidání rozšíření virtuálního přepínače nebo správce sítě v produktu System Center 2012 R2

• Brány: Pokud chcete síť virtuálních počítačů připojit k jiným sítím, můžete ji nakonfigurovat s bránou.(Tato konfigurace vyžaduje, aby v logické síti, kterou jako základ používá síť virtuálních počítačů, byla vybrána možnost virtualizace sítě.)Kroky pro konfiguraci sítě virtuálních počítačů s bránou závisí na tom, zda máte software System Center 2012 SP1 nebo System Center 2012 R2:

  • V nástroji VMM v rámci produktu System Center 2012 SP1: Chcete-li nakonfigurovat síť virtuálních počítačů na připojení k jiné síti ve vašem prostředí, vyberte pro nastavení brány sítě virtuálních počítačů možnost Místní sítě.Případně, pokud jste poskytovatelem hostingu a chcete, aby mohli vaši klienti (používá se také označení „zákazníci“) připojovat své virtuální počítače (v hostovaném prostředí, které poskytujete) do svých vlastních místních systémů, můžete pro jejich sítě virtuálních počítačů nakonfigurovat brány.Chcete-li síť virtuálních počítačů nakonfigurovat tímto způsobem, vyberte pro nastavení brány sítě virtuálních počítačů možnost Vzdálené sítě.Výsledkem je připojení přes tunelové připojení virtuální privátní sítě (VPN).

  • V nástroji VMM v rámci produktu System Center 2012 R2: Pokud chcete síť virtuálních počítačů nakonfigurovat pro připojení k jiné síti ve vašem prostředí, zvolte na stránce nebo kartě Připojení pro síť virtuálních počítačů nastavení pro připojení přímo k další logické síti a určete, jestli má toto připojení používat překlad adres (NAT).Případně, pokud jste poskytovatelem hostingu a chcete, aby mohli vaši klienti (používá se také označení „zákazníci“) připojovat své virtuální počítače (v hostovaném prostředí, které poskytujete) do svých vlastních místních systémů, můžete pro jejich sítě virtuálních počítačů nakonfigurovat připojení prostřednictvím sítě VPN.Chcete-li síť virtuálních počítačů nakonfigurovat tímto způsobem, pak na stránce nebo kartě Připojení pro síť virtuálních počítačů zvolte nastavení pro připojení přes tunelové připojení k virtuální privátní síti (VPN), a to buď s protokolem BGP (Border Gateway Protocol), nebo bez něj.

  Před zahájením konfigurace brány si přečtěte část Požadavky na brány v tomto tématu.

Požadavky

Sítě virtuálních počítačů v nástroji VMM se konfigurují na základě spojení jiných síťových prvků.Před vytvořením sítě virtuálních počítačů vytvořte prvky (jako je logická síť), na kterých síť virtuálních počítačů postavíte.Jde například o následující prvky:

1. Logické sítě (základ pro sítě virtuálních počítačů).

2. (Volitelné) Nastavení konfigurace pro vyrovnávání zatížení.

3. (Volitelné) Nastavení portu a logické přepínače.Můžete použít několik konfiguračních prvků nástroje VMM dohromady, aby bylo nastavení konzistentně aplikováno na více síťových adaptérů napříč více hostiteli.Jde například o tyto konfigurační prvky:

   • Profily nativního portu pro odchozí připojení

   • Profily nativního portu pro virtuální síťové adaptéry

   • Klasifikace portů

   • Logické přepínače

Více informací o těchto prvcích sítě najdete v následujících tématech:

• Přehled o konfiguraci logické sítě v nástroji VMM

• Přehled o konfiguraci vyrovnávání zatížení v nástroji VMM

• Konfigurace portů a přepínačů pro sítě virtuálních počítačů v nástroji VMM

Požadavky na brány

Chcete-li do vaší konfigurace v nástroji VMM přidat bránu, je nutné mít pro danou bránu software zprostředkovatele.Pokud brána není bránou společnosti Microsoft, je nutné, abyste si obstarali software zprostředkovatele od výrobce zařízení brány, nainstalovali zprostředkovatele na serveru pro správu nástroje VMM a potom restartovali službu System Center Virtual Machine Manager.Pak můžete bránu přidat do seznamu prostředků v nástroji VMM.Další informace o nastavení konkrétního zařízení brány od jiného výrobce než Microsoft naleznete v dokumentaci výrobce.

Tip

V nástroji VMM v softwaru System Center 2012 R2 se přidání brány říká přidání „síťové služby“ a brána vyžaduje další konfigurační kroky, jak je popsáno v tématu Přidání brány v nástroji VMM softwaru System Center 2012 R2 nebo Použití serveru se systémem Windows Server 2012 R2 jako brány pomocí nástroje VMM.

Poté, co bránu přidáte do nástroje VMM, aby ji bylo možné používat pro připojení sítě virtuálních počítačů přes tunelové připojení VPN k jiné lokalitě, je třeba pro síť virtuálních počítačů vybrat vhodné nastavení.V produktu System Center 2012 SP1 jde o nastavení Brána s názvem Vzdálené sítě a v produktu System Center 2012 R2 jde o nastavení Připojení s názvem Připojit se k jiné síti pomocí tunelového připojení sítě VPN.Než začnete konfigurovat toto nastavení pro síť virtuálních počítačů, shromážděte potřebné informace o svém klientovi (zákazníkovi).Další podrobnosti naleznete v následujícím seznamu:

• Získejte IP adresu vzdáleného serveru VPN (místně v rámci klienta).

  Pokud používáte nástroj VMM v produktu System Center 2012 R2, získejte také informace o podsítích existujících místně v rámci klienta (zákazníka).Jedná se o podsítě, které jsou používány virtuálními počítači klienta nebo jinými virtuálními nebo fyzickými prostředky.Navíc je třeba v případě, že klient používá protokol BGP (Border Gateway Protocol), získat IP adresy a čísla autonomního systému (ASN) příslušných rovnocenných uzlů využívajících protokol BGP.

• Určete metodu ověřování, která se má používat se vzdáleným serverem VPN.Pokud je vzdálený server VPN nakonfigurován tak, aby používal předsdílený klíč, můžete se ověřit pomocí účtu Spustit jako, ve kterém můžete zadat předsdílený klíč jako heslo.Případně se můžete ověřit pomocí certifikátu.Certifikátem může být buď certifikát, který vzdálený server VPN vybere automaticky, nebo certifikát, který jste obdrželi a umístili ve vaší síti.

• Určete, zda se má použít výchozí nastavení připojení VPN, nebo zda chcete tato nastavení zadat sami.Můžete určit nastavení pro šifrování, kontroly integrity, transformace šifrování, transformace ověřování, skupinu PFS (Perfect Forward Secrecy), skupinu Diffie-Hellman a protokol VPN.

Informace, které shromáždíte, vám pomohou dokončit konfiguraci brány pro síť virtuálních počítačů.

V této části

Chcete-li použít nástroj VMM ke konfiguraci sítí virtuálních počítačů a bran v produktu System Center 2012 SP1 nebo System Center 2012 R2, postupujte podle pokynů v následující tabulce.

Procedura	Popis
Konfigurace globálního nastavení sítě v nástroji VMM	Popisuje způsob konfigurace výchozích nastavení nástroje VMM pro automatickou tvorbu logické a virtuální sítě.
Postup přidání brány jiný systém než Windows ve službě VMM System Center 2012 SP1  Přidání brány v nástroji VMM softwaru System Center 2012 R2  Použití serveru se systémem Windows Server 2012 R2 jako brány pomocí nástroje VMM	Popisuje, jak přidat bránu, která může připojit vaše virtualizované sítě k jiným sítím.Pokud chcete přidat bránu od jiného výrobce než od společnosti Microsoft, je nutné si nejprve obstarat software zprostředkovatele od výrobce zařízení brány, nainstalovat zprostředkovatele na server pro správu nástroje VMM a restartovat službu System Center Virtual Machine Manager.
Jak vytvořit síť virtuálních počítačů v nástroji VMM v System Center 2012 SP1  Vytvoření sítě virtuálních počítačů v nástroji VMM softwaru System Center 2012 R2	Popisuje, jak vytvořit síť virtuálních počítačů, a obsahuje informace o nasazení více sítí virtuálních počítačů, které využívají virtualizaci sítě (izolace sítě), nasazení jedné sítě virtuálních počítačů „bez izolace“ a používání ostatních možností pro sítě virtuálních počítačů, které jsou uvedeny výše v tomto tématu.
Postup vytvoření fondu adres IP pro sítě virtuálních počítačů v rámci služby VMM	Popisuje postup vytváření fondů statických IP adres pro sítě logických počítačů.Tyto fondy IP adres jsou zpřístupněny virtuálním počítačům a službám, které využívají sítě virtuálních počítačů.
Jak uvolnit neaktivní IP adresy pro sítě virtuálních počítačů v rámci služby VMM	Popisuje způsob vracení neaktivních adres fondům IP adres, aby je bylo možné znovu přiřadit.
Jak lze zobrazit diagramy konfigurace sítě VMM ve VMM	Popisuje, jak zobrazit diagramy, které ukazují vztahy mezi síťovými objekty, jako jsou logické sítě a sítě virtuálních počítačů, ve vaší konfiguraci nástroje VMM.

Další kroky následující po konfiguraci sítě

Informace o dalších krocích, které je třeba provést po konfiguraci sítě, naleznete v tématech, která jsou uvedena v následující tabulce.

Téma	Krok
Příprava prostředku infrastruktury v nástroji VMM	Konfigurujte další prostředky infrastruktury, například prostředky úložiště a knihovny.
Přidávání a správa hostitelů technologie Hyper-V a souborové servery se škálováním na více systémů v nástroji VMM   Správa produktů VMware ESX a Citrix XenServer v nástroji VMM	Přidejte a nakonfigurujte hostitele.
Tvorba a nasazení virtuálních počítačů a služeb v nástroji VMM	Nasaďte virtuální počítače, samostatně nebo jako součást služby.

Viz také

Konfigurace sítě ve VMM
Ilustrovaný přehled konfigurace sítí virtuálních počítačů v nástroji VMM