Přidání obrany v nástroji VMM softwaru System Center 2012 R2
Publikováno: březen 2016
Platí pro: System Center 2012 R2 Virtual Machine Manager
V nástroji Virtual Machine Manager (VMM) můžete v produktu System Center 2012 R2 nebo System Center 2012 Service Pack 1 (SP1) připojit síť virtuálního počítače k ostatním sítím pomocí brány.
Důležité |
---|
Toto téma se týká bran v jiných systémech než Windows a popisuje jen nástroj VMM v produktu System Center 2012 R2.Další dostupná témata: |
Po přidání brány můžete konfigurovat síť virtuálního počítače pro používání brány.Při nastavení sítě virtuálního počítače je k dispozici několik možností.Můžete vybrat nastavení připojení prostřednictvím tunelového připojení VPN s protokolem nebo bez protokolu BGP nebo můžete připojení nastavit přímo na dodatečnou logickou síť s překladem nebo bez překladu adres (NAT).
Požadavky
Chcete-li přidat bránu do konfigurace nástroje VMM v produktu System Center 2012 R2, nejprve je třeba provést tyto úlohy:
Obstarejte si software poskytovatele od výrobce zařízení brány, nainstalujte poskytovatele do serveru pro správu VMM a potom restartujte službu System Center Virtual Machine Manager.Pokud jste nainstalovali server pro správu VMM s vysokou dostupností do clusteru, nainstalujte daného poskytovatele do všech uzlů v clusteru.Další informace o instalaci poskytovatele najdete v dokumentaci od výrobce.
Ujistěte se, zda znáte výrobce a model brány, název účtu s oprávněním ke konfiguraci brány, připojovací řetězec, který bude používán bránou, a skupiny hostitelů, pro něž má být brána k dispozici.Vyžaduje-li brána certifikáty (např. nachází-li se brána v nedůvěryhodné doméně), ujistěte se, že znáte postup zobrazení informací o kryptografickém otisku těchto certifikátů.
Osvědčeným postupem je zkontrolovat, zda jsou síťové adaptéry (fyzické síťové adaptéry, virtuální síťové adaptéry nebo oba typy) v operačním systému brány pojmenovány podle zamýšleného použití.Jsou-li například adaptéry ve výchozím stavu pojmenovány jako Ethernet, Ethernet 2 a Ethernet 3, doporučujeme je přejmenovat podle zamýšleného použití, například jako Správa, Externí nebo Klient.Adaptéry tak budou snadno rozpoznatelné v seznamu v nástroji VMM.
Zkontrolujte, zda byly konfigurovány logické sítě (a související síťové lokality), které budou připojeny k bráně.U logické sítě, která bude platformou sítí virtuálních počítačů používajících bránu, zkontrolujte, zda je povolena virtualizace sítě v logické síti.Také konfigurujte fondy IP adres v logických sítích.
Poznámka
Fondy IP adres konfigurujte i v případě, že používáte NAT.IP adresy používané při překladu síťových adres se přidělují prostřednictvím fondů IP adres.
Zkontrolujte, zda byly konfigurovány relevantní virtuální přepínače v ovlivněných hostitelích, a to prostřednictvím profilů portů z logických přepínačů nebo prostřednictvím přímé konfigurace portů a schopností ve virtuálním přepínači.
Podle popisu v části Požadavky na brány v tématu Konfigurace sítí virtuálních počítačů a bran v nástroji VMM získejte informace od klienta či zákazníka.
Přidání brány v nástroji System Center 2012 R2
Zkontrolujte, zda byl nainstalován nezbytný software poskytovatele zařízení brány.To provedete tak, že otevřete pracovní prostor Nastavení a v podokně Nastavení kliknete na možnost Poskytovatelé konfigurace.V podokně Poskytovatelé konfigurace si prohlédněte seznam nainstalovaného softwaru poskytovatele.
Otevřete pracovní prostor Prostředky infrastruktury.
Na kartě Domů ve skupině Zobrazit klikněte na možnost Prostředky topologie Fabric.
V podokně Prostředek infrastruktury rozbalte položku Sítě a poté klikněte na možnost Síťová služba.
Mezi síťové služby patří brány, rozšíření virtuálního přepínače, správci sítě a přepínače TOR (Top-Of-Rack).
Na kartě Domů ve skupině Přidat klikněte na možnost Přidat prostředky a potom klikněte na možnost Síťová služba.
Spustí se Průvodce přidáním síťové služby.
Na stránce Název zadejte název a volitelně také popis brány a poté klikněte na tlačítko Další.
Na stránce Výrobce a model vyberte výrobce poskytovatele v seznamu Výrobce a v seznamu Model klikněte na příslušný model.Potom klikněte na tlačítko Další.
Na stránce Pověření klikněte na tlačítko Procházet a potom vyberte účet v dialogovém okně Vyberte účet Spustit jako, případně klikněte na možnost Vytvořit účet Spustit jako a vytvořte nový účet.Účet musí mít příslušná oprávnění v doméně, k níž je brána připojena.Jakmile vyberete nebo vytvoříte účet, klikněte na tlačítko Další.
Na stránce Připojovací řetězec v poli Připojovací řetězec zadejte připojovací řetězec, který je používán bránou, a potom klikněte na tlačítko Další.
Důležité Syntaxe připojovacího řetězce je definována výrobcem brány.Další informace o požadované syntaxi najdete v dokumentaci od výrobce.
Zobrazí-li se na stránce Certifikáty příslušné certifikáty, ověřte, že kryptografické otisky těchto certifikátů odpovídají kryptografickým otiskům certifikátů nainstalovaným v bráně.Potom zaškrtnutím políčka potvrďte, že certifikáty lze importovat do úložiště důvěryhodných certifikátů.Klikněte na Další.
Poznámka
Pokud nejsou uvedeny žádné certifikáty, zadaný připojovací řetězec pravděpodobně certifikáty nevyžaduje, takže můžete přejít na další stránku průvodce.Pokud nejsou uvedeny žádné certifikáty, avšak jsou vyžadovány bránou, zkontrolujte, zda certifikáty byly nainstalovány do brány správně.Potom aktualizujte zobrazení na stránce průvodce Certifikáty tak, že kliknete na možnost Předchozí a potom na tlačítko Další.
Na stránce Poskytovatel v seznamu Poskytovatel konfigurace vyberte dostupného poskytovatele a potom klikněte na tlačítko Test. Vybraný poskytovatel se použije ke spuštění základních ověřovacích testů brány.Bude-li při testech zjištěno, že poskytovatel funguje u příslušné brány správně, klikněte na tlačítko Další.
Na stránce Skupina hostitelů vyberte jednu nebo více skupin hostitelů, pro které bude k dispozici příslušná brána.
Na stránce Souhrn zkontrolujte a potvrďte nastavení a potom klikněte na tlačítko Dokončit.
Po vytvoření brány vyhledejte v části Síťové služby seznam brány.Pravým tlačítkem myši klikněte na seznam, klikněte na možnost Vlastnosti, klikněte na položku Připojení a zadejte následující položky:
Vyberte možnost Povolit připojení front-end a potom vyberte síťový adaptér brány a síťovou lokalitu poskytující připojení mimo datové centrum poskytovatele hostingu nebo podniku.Pokud povolíte připojení VPN, síťová lokalita musí být směrovatelná směrem od a do Internetu.Síťová lokalita musí mít také fond statických IP adres.
Vyberte možnost Povolit připojení back-end a potom vyberte síťový adaptér brány a síťovou lokalitu v logické síti v datovém centru poskytovatele hostingu nebo v datovém centru podniku.Logická síť musí mít povolenou virtualizaci sítě Hyper-V.Síťová lokalita musí mít také fond statických IP adres.
Jakmile budete připraveni ke konfiguraci sítě virtuálního počítače používající nově přidanou bránu, otevřete průvodce nebo seznam vlastností sítě virtuálního počítače a na stránce či kartě Připojení vyberte příslušné nastavení připojení brány.Můžete vybrat nastavení připojení prostřednictvím tunelového připojení VPN s protokolem nebo bez protokolu BGP nebo můžete připojení nastavit přímo na dodatečnou logickou síť s překladem nebo bez překladu adres (NAT).Další informace najdete v tématu Požadavky na brány v části Konfigurace sítí virtuálních počítačů a bran v nástroji VMM.
Viz také
Konfigurace sítí virtuálních počítačů a bran v nástroji VMM
Vytvoření sítě virtuálních počítačů v nástroji VMM softwaru System Center 2012 R2
Konfigurace sítě ve VMM