Sdílet prostřednictvím


Použití serveru se systémem Windows Server 2012 R2 jako brány pomocí nástroje VMM

 

Publikováno: březen 2016

Platí pro: System Center 2012 R2 Virtual Machine Manager

V nástroji Virtual Machine Manager (VMM) můžete v produktu System Center 2012 R2 nebo System Center 2012 Service Pack 1 (SP1) připojit síť virtuálního počítače k ostatním sítím pomocí brány.Toto téma popisuje, jak používat šablony dostupné na stránkách https://go.microsoft.com/fwlink/p/?LinkId=329037 k vytvoření vysoce dostupné brány Windows Serveru v nástroji VMM systému System Center 2012 R2.

System_CAPS_ICON_important.jpg Důležité

Toto téma se týká jenom bran Windows Serveru.Další dostupná témata:

Konfigurace a možnosti brány

Brána, na které běží Windows Server 2012 R2, se označuje také jako Brána systému Windows Server.V rámci konfigurace se používá cluster hostitelů se systémem Windows Server 2012 R2 a samotná brána je založena na virtuálním počítači.Brána se skládá z dvojice virtuálních počítačů, které ve spolupráci s clusterem hostitelů pomáhají zajistit vysokou dostupnost a dostatečný výkon pro bránu.Další informace o požadavcích na hardware pro Bránu systému Windows Server naleznete v tématu Požadavky na hardware a konfiguraci brány systému Windows Server.

Vysvětlení možností, mezi kterými si musíte zvolit, najdete v přehledech ve druhé polovině tématu Brána Windows Serveru.Jednou z hlavních voleb, které je nutné provést při konfiguraci Brány systému Windows Server, je rozhodnout, zda se má jednat o bránu pro předávání dál:

  • Brána nakonfigurovaná bez předávání dál zajišťuje komunikaci mezi sítí, která používá virtualizaci sítě, a další sítí.Po přidání brány můžete při konfiguraci sítě virtuálních počítačů na používání brány volit z několika nastavení připojení pro síť virtuálních počítačů.Můžete vybrat nastavení připojení prostřednictvím tunelového připojení virtuální privátní sítě (VPN) s protokolem BGP (Border Gateway Protocol) nebo bez něj nebo můžete připojení nastavit přímo na dodatečnou logickou síť s překladem adres (NAT).Popisy a schémata těchto možností připojení pro bránu naleznete zde:

  • Brána pro předávání dál dokáže přemostit jeden virtualizovaný adresní prostor IP adres pomocí fyzického adresního prostoru IP adres prostřednictvím přímého směrování.Chcete-li vytvořit bránu pro předávání dál, ujistěte se, že připojovací řetězec pro bránu zahrnuje nastavení DirectRoutingMode=True, jak je popsáno v následujícím postupu.Popis a schéma brány pro předávání dál naleznete v tématu Brána systému Windows Server jako brána pro předávání dál pro prostředí privátních cloudů.

    System_CAPS_ICON_important.jpg Důležité

    Po přidání brány, pro kterou je nakonfigurováno nastavení DirectRoutingMode=True, zvolte při konfiguraci sítě virtuálních počítačů, pro kterou se má bránu používat, nastavení připojení pro připojení přímo k dodatečné logické síti, a nezvolte nastavení NAT.

Další informace o nastavení připojení pro sítě virtuálních počítačů najdete v části Požadavky na brány tématu Konfigurace sítí virtuálních počítačů a bran v nástroji VMM.

Požadavky pro přidání Brány systému Windows Server

Abyste mohli přidat bránu, na které běží systém Windows Server 2012 R2, do vaší konfigurace v nástroji VMM, je nutné provést úlohy v této části.

Přípravná úloha: Stáhněte si komprimovaný soubor (s příponou .zip) pro Bránu systému Windows Server z webu společnosti Microsoft na adrese https://go.microsoft.com/fwlink/p/?LinkId=329037.Vyextrahujte soubory obsažené ve staženém souboru.Tyto soubory obsahují Úvodní příručku, dvě šablony služeb a složku vlastních prostředků (složka s příponou .cr), která obsahuje soubory potřebné pro šablony služeb.Zvolíte jednu ze dvou šablon služeb pro vaší bránu.Šablona obsahující v názvu souboru text 2NIC, je určena pro cluster hostitelů nakonfigurovaný se dvěma síťovými adaptéry, a šablona obsahující v názvu souboru text 3NIC, je určena pro cluster hostitelů nakonfigurovaný se třemi síťovými adaptéry.

Projděte si Úvodní příručku, zejména pak požadavky na síť a schéma architektury brány na začátku příručky.Nesnažte se však ještě šablonu služby importovat do nástroje VMM.Namísto toho pokračujte následujícími úlohami, které jsou také popsány v Úvodní příručce.

  1. Zkontrolujte si strukturu domény a zvolte umístění domény, které budete používat pro cluster hostitelů.Tato doména bude také doménou pro virtuální počítače brány, které běží na clusteru hostitelů.Pokud bude brána připojena k nedůvěryhodným sítím, jako je například veřejný internet, doporučujeme umístit cluster hostitelů a server VMM ve dvou různých doménách, které nemají vztah důvěryhodnosti.

  2. Zkontrolujte, zda byly konfigurovány logické sítě (a související síťové lokality), které budou připojeny k bráně v nástroji VMM.Chcete-li nakonfigurovat nastavení sítě na clusteru hostitelů pomocí profilu portu a logického přepínače, pak i ty nyní vytvořte.

    System_CAPS_ICON_important.jpg Důležité

    Před vytvořením logických sítí si projděte seznam a tabulku, které následují.

    V následujícím seznamu jsou uvedeny akce, které jsou potřebné pro všechny tři logické sítě:

    • Na každé logické síti vytvořte alespoň jednu síťovou lokalitu.

    • Logická síť virtualizace sítě by měla být vytvořená jako propojená síť.

    • Nakonfigurujte fondy IP adres na každé z logických sítí, pokud nechcete v síti Infrastruktura (správy) používat server DHCP – pokud jej používat chcete, vynechejte pro danou síť fond IP adres.

    Následující tabulka uvádí logické sítě a specifické požadavky pro jednotlivé logické sítě:

    Ukázkový název Popis logické sítě Nastavení
    Virtualizace sítě Síť back-end.Jde o logickou síť, v rámci které budou vytvořeny sítě virtuálních počítačů pomocí virtualizace sítě.V rámci této sítě se budou zapouzdřené pakety odesílat virtuálním počítačům klienta a přijímat se z nich.Tato síť musí být použita pouze pro virtualizaci sítě. Jedna propojená síť 
     Povolit logickým sítím nově vytvořeným v tomto virtuálním počítači používání virtualizace sítí
    Externí Síť front-end.Jedná se o síť, jejímž prostřednictvím mohou vaše virtuální sítě získat přístup k vnějším sítím.

    Pokud budete používat svou bránu pro připojení k síti S2S VPN, musí mít tato síť adresní prostor IP adres směrovatelný na internetu.
    Jedna propojená síť 
     Vytvořit síť virtuálních počítačů se stejným názvem, aby měly virtuální počítače k této logické síti přímý přístup
    Infrastruktura Síť pro správu.Jedná se o síť, která připojuje server nástroje VMM ke clusteru hostitelů a bráně (virtuálním počítačům).Musí existovat řadič domény a server DNS, který bude dostupný v této síti.Pro tuto síť můžete nakonfigurovat fond statických IP pro tuto síť, nebo můžete k poskytování IP adres používat server DHCP. Jedna propojená síť 
     Vytvořit síť virtuálních počítačů se stejným názvem, aby měly virtuální počítače k této logické síti přímý přístup

    Po dokončení vytváření logických sítí, síťových lokalit a fondů IP adres zkontrolujte následující:

    • Pokud jste přidali fond IP adres v síti s názvem Infrastruktura (správa), zjistěte, zda je síť Infrastruktura i síť Externí (front-end) v každém bodě směrována na stejnou síť.Pokud tomu tak je, klikněte u každého fondu IP adres pravým tlačítkem myši na fond a potom klikněte na příkaz Vlastnosti.Na kartě Brána zkontrolujte hodnotu ve sloupci Metrika.Metrika pro síť Infrastruktura musí být nastavená na vyšší hodnotu než Metrika pro síť Externí.

    • Pokud jste přidali fond IP adres pro síť Infrastruktura (správa), klikněte na fond pravým tlačítkem myši a potom klikněte na příkaz Vlastnosti.Na kartě Rozsah IP adres v části IP adresy, které budou rezervovány pro jiné účely zadejte IP adresu, která je z rozsahu adres ve fondu IP adres.Poznamenejte si tuto IP adresu.Později ji budete používat při nasazování brány.

    • Chcete-li nakonfigurovat nastavení sítě na clusteru hostitelů pomocí profilu portu a logického přepínače, vytvořte profil portu odchozího připojení obsahující tři logické sítě, které jste vytvořili.Při kontrole nastavení zaškrtávacího políčka Povolit virtualizaci sítě technologie Hyper-V v profilu portu je třeba mít na paměti, že virtualizace sítě je na hostitelích používajících systém Windows Server 2012 R2 vždy povolena, a proto nastavení zaškrtávacího políčka nemá na tyto hostitele žádný vliv.Po vytvoření profilu portu odchozího připojení je dalším krokem vytvoření logického přepínače a přidání profilu portu k logickému přepínači.

      Informace o profilech portů odchozího připojení a logických přepínačích naleznete v tématu Jak vytvořit profil portu pro odchozí ve VMM a Postup tvorby logické sítě v nástroji VMM.

  3. Zajistěte, aby vaše prostředky nástroje VMM zahrnovaly souborový server škálovaný na více systémů.Také zajistěte, aby souborový server škálovaný na více systémů obsahoval sdílenou složku.

    System_CAPS_ICON_important.jpg Důležité

    Chcete-li ověřit, že byl souborový server se škálováním na více systémů přidán do nástroje VMM a že je sdílená složka spravována v nástroji VMM, otevřete pracovní prostor Prostředky infrastruktury, rozbalte položku Úložiště a potom klikněte na možnost Souborové servery.V seznamu vyhledejte souborový server a potvrďte, že je u možnosti Typ nastavena hodnota Souborový server s možností horizontálního rozšíření kapacity a v poli Stav je uvedena hodnota OK.Rozbalte seznam u možnosti Souborový server s možností horizontálního rozšíření kapacity, klikněte na sdílenou složku pravým tlačítkem myši a potom klikněte na příkaz Vlastnosti.Zajistěte, aby bylo zaškrtnuto políčko Sdílená složka spravovaná nástrojem Virtual Machine Manager.

  4. Vytvořte tři virtuální pevné disky, které budou použity v konfiguraci:

    • Vytvořte virtuální pevný disk obsahující operační systém Windows Server 2012 R2.Ujistěte se, že byl virtuální pevný disk zobecněn pomocí nástroje Sysprep.Virtuální pevný disk může používat formát VHD nebo VHDX.Zkopírujte virtuální pevný disk do knihovny nástroje VMM v podsložce, do které budete ukládat soubory pevného disku virtuálního počítače.Další informace naleznete v části Postup přidání prostředků založených na souborech do knihovny nástroje VMM.

    • Vytvořte si dvě kopie malých, prázdných souborů VHDX, které jsou zahrnuty v knihovně nástroje VMM.Zadejte pro ně názvy, které je pomohou identifikovat jako soubory virtuálních pevných disků pro sdílený svazek clusteru (CSV​​) a prostředek kvora.V knihovně nástroje VMM vytvořte složku s názvem Brána systému Windows Server a zkopírujte do ní zmíněné dva prázdné soubory VHDX.

  5. Přejděte na prostředky, které jste stáhli, a vyhledejte složku s názvem VMClusterSetup.cr.Přípona souboru .cr je standardní příponou v nástroji VMM, která označuje složku vlastních prostředků.Zkopírujte celou složku a její obsah do složky Brána systému Windows Server, kterou jste právě vytvořili.Ujistěte se, že je složka VMClusterSetup.cr podsložkou složky Brána systému Windows Server.

    Chcete-li ověřit, že virtuální pevné disky a vlastní složka prostředků pro bránu jsou v knihovně nástroje VMM, otevřete v nástroji VMM pracovní prostor Knihovna, pravým tlačítkem myši klikněte na server knihoven nebo sdílenou složku knihovny, klikněte na příkaz Aktualizovat a pak si projděte položky v seznamu.

  6. Shromážděte následující údaje:

    • Plně kvalifikovaný název domény (FQDN), kterou jste zvolili v předpokladu 1.Toto je doména, ke které se budou připojovat hostitelský cluster a virtuální počítače, které tvoří bránu.

    • Název, kterým pojmenujete cluster hostitelů.

    • Název skupin hostitelů, pro které by měla být brána k dispozici.

    • Název sdílené složky na souborovém serveru se škálováním na více systémů, kterou budete s bránou používat.

    • Název účtu domény, který má oprávnění k přidání počítačů do domény v první položce v tomto seznamu.Z tohoto účtu domény také vytvořte účet Spustit jako v nástroji VMM a název účtu Spustit jako si poznamenejte.Další informace naleznete v části Postup vytvoření účtu Spustit jako ve VMM.

      Vzhledem k tomu, že bude tento účet bude používán nástrojem VMM ke správě brány, šablona služby tento účet přidá do místní skupiny Správci ve virtuálních počítačích, které dohromady tvoří bránu.

    • Název uživatelského účtu domény.Šablona služby přidá tento účet do místní skupiny Správci na virtuálních počítačích, které tvoří bránu, aby bylo zajištěno, že bude k virtuálním počítačům vždy k dispozici přístup pro správu.Z tohoto účtu domény také vytvořte účet Spustit jako v nástroji VMM.

    • Kódy Product Key pro operační systém na virtuálních počítačích, které tvoří bránu.Máte-li tyto kódy Product Key, mějte tyto informace k dispozici při konfiguraci brány.

      Pokud nemáte kódy Product Key a vytváříte testovací nasazení, je nutné úpravou zvolené šablony služby odebrat konfigurovatelné nastavení služby s názvem @ProductKey@.Na konci procesu nasazení je pak nutné se připojit k virtuálním počítačům, které tvoří bránu, a po zobrazení výzvy výběrem možnosti Přeskočit přeskočit krok pro zadání kódu Product Key a dokončit nasazení virtuálních počítačů.

    • Název, který budete používat pro bránu samotnou (virtuální počítače, které tvoří bránu a které běží na clusteru hostitelů).Zvolte nový, platný název NetBIOS, který obsahuje maximálně 15 znaků.

    • IP adresa vyhrazená pro bránu, pokud jste přidali fond IP adres v síti Infrastruktura (správa).Jde o adresu, kterou jste zadali ve vlastnostech fondu IP adres v nastavení IP adresy, které budou rezervovány pro jiné účely.Pokud však pro síť Infrastruktura používáte server DHCP, je potřeba myslet na to, že nesmíte zadat hodnotu pro toto nastavení, které se v šablonách služeb nazývá VMClusterStaticIPAddress.

    • Název virtuálního přepínače, který se má používat u připojení back-end.Je však třeba zajistit, abyste tyto informace nezadali, dokud nedojdete k poslednímu kroku v postupu, který následuje.

Použití serveru se systémem Windows Server 2012 R2 jako brány s nástrojem VMM

  1. Otevřete Úvodní příručku, která byla součástí souboru, který jste si stáhli v přípravném kroku na začátku části Požadavky.Podle pokynů v Úvodní příručce naimportujte odpovídající šablonu služby do knihovny nástroje VMM.Další informace naleznete v části How to Import a Service Template in VMM.

    Při importu šablony nezapomeňte nakonfigurovat odkazy na následující položky:

    • Vlastní složka prostředků s názvem VMClusterSetup.cr.

    • Virtuální pevný disk obsahující operační systém Windows Server 2012 R2.

    • Prázdný virtuální pevný disk, který jste přidali do knihovny pro sdílený svazek clusteru (CSV), který bude brána používat.

    • Prázdný virtuální pevný disk, který jste přidali do knihovny pro prostředek kvora, který bude brána používat.

    Postupujte také podle pokynů v Úvodní příručce, které popisují, jak přizpůsobit šablonu služby pro vaše prostředí.

  2. Vytvořte cluster hostitelů se dvěma uzly, na kterém běží systém Windows Server 2012 R2 s rolí Hyper-V, a přidejte ho do nástroje VMM.Jako u jakéhokoli jiného clusteru se v síťové infrastruktuře, která spojuje uzly clusteru, vyhněte situaci, kdy byste měli jediný bod selhání.Zajistěte, aby byl hostitelský cluster v příslušné doméně, jak je popsáno v předpokladu 1.Další informace o požadavcích na hardware pro hostitelský cluster (servery s technologií Hyper-V) najdete v tématu Požadavky na hardware a konfiguraci brány Windows Server.Při nasazování clusteru hostitelů nezapomeňte spustit Průvodce ověřením konfigurace a ověřte, že cluster projde testy ověření clusteru.

  3. Provedením následujících kroků ověřte, že byl cluster hostitelů úspěšně přidán:

    1. Otevřete pracovní prostor Prostředky infrastruktury.

    2. Na kartě Domů ve skupině Zobrazit zaškrtněte možnost Prostředky infrastruktury.

    3. V podokně Prostředky infrastruktury klikněte na možnost Servery.

    4. Rozbalte skupinu hostitelů, do které jste přidali cluster hostitelů, klikněte na cluster hostitelů a pak v podokně Hostitelé ověřte, zda je stav hostitele OK.

  4. Přidružte logické sítě, které jste vytvořili, ke vhodným fyzickým adaptérům na uzlech v rámci clusteru hostitelů.Jinými slovy, zajistěte, aby byly příslušné virtuální přepínače na obou uzlech nového clusteru hostitelů nakonfigurovány tak, aby přepínače určovaly správné síťové lokality.Můžete to provést pomocí profilu portu a logického přepínače, který jste vytvořili jako požadavek, nebo prostřednictvím přímé konfigurace portů ve virtuálních přepínačích.Další informace o konfiguraci těchto nastavení na clusteru hostitelů naleznete v následujících tématech:

  5. Přidejte sdílenou složku souborů ze souborového serveru škálovaného na více systémů do clusteru hostitelů.Chcete-li přidat sdílenou složku, klikněte v seznamu vlastností clusteru hostitelů na kartu Úložiště sdílené složky a potom klikněte na tlačítko Přidat.Vyberte příslušnou sdílenou složku.Pokud se sdílená složka nezobrazí, zkontrolujte v seznamu požadavků požadavek 2.

    Po zavření seznamu vlastností a dokončení úlohy otevřete znovu vlastnosti clusteru hostitelů, klikněte na kartu Úložiště sdílené složky a ujistěte se, že je u sdílené složky zaškrtnutí ve sloupci Stav přístupu.

  6. Nakonfigurujte hostitele jako vyhrazené brány virtualizace sítě.Chcete-li to provést, postupujte takto:

    1. V podokně Hostitelé klikněte pravým tlačítkem myši na jednoho z hostitelů (ne na cluster hostitelů) a potom klikněte na příkaz Vlastnosti.

    2. Klikněte na kartu Přístup k hostiteli a potom zaškrtněte políčko Tento hostitel představuje vyhrazenou bránu virtualizace sítě, nelze jej proto použít pro umístění virtuálních počítačů vyžadujících virtualizaci sítě.Poté klikněte na tlačítko OK.

    3. Opakujte postup na druhém hostiteli.

  7. Na clusteru hostitelů nasaďte službu.Použijte k tomu pokyny v Úvodní příručce, která byla součástí staženého souboru.Výsledkem bude dvojice virtuálních počítačů, které používají cluster hostů interně pro zajištění vysoké dostupnosti, i když v nástroji VMM nepoužívají vlastnost s názvem Nastavit tento virtuální počítač jako vysoce dostupný.Dvojice virtuálních počítačů však v případě nasazení na clusteru hostitelů představuje dohromady bránu s vysokou dostupností.Brána používá systém Windows Server 2012 R2 a je pro ni nakonfigurováno více virtuálních síťových adaptérů a také role, služby rolí a funkce, které jsou pro ni nezbytné.

  8. Provedením následujících úloh ověření zkontrolujte, že nasazení služby bylo úspěšné:

    • Ujistěte se, že virtuální síťový adaptér back-end na bráně není připojen (zatím by neměl být připojen).V nástroji VMM klikněte v pracovním prostoru Virtuální počítače a služby na kartě Domů ve skupině Zobrazení na možnost Služby.Rozbalte položkuVšichni hostitelé a potom klikněte na skupinu hostitelů, ve které je hostitelský cluster.V podokně Služby rozbalujte službu, dokud neuvidíte virtuální počítače brány. Pak klikněte pravým tlačítkem myši na virtuální počítač brány, klikněte na Vlastnosti a pak v seznamu vlastností klikněte na kartu Konfigurace hardwaru.V části Síťové adaptéry zkontrolujte, že existují tři síťové adaptéry a že jeden z nich má označení Nepřipojeno.

    • Spusťte novou službu a zkontrolujte, že jsou virtuální počítače ve stavu Spuštěno.

    • Při spuštěných virtuálních počítačích otevřete na serveru VMM příkazový řádek jako správce a potom zadejte příkaz ping a za ním název nebo IP adresu samotné brány.Stiskněte klávesu Enter a zkontrolujte, že byla od brány přijata odpověď.Pokud odpověď přijata nebude, zkontrolujte možné příčiny, jako je například nastavení DNS, nastavení brány firewall a stav clusteru brány.

    System_CAPS_ICON_important.jpg Důležité

    • Na virtuálních počítačích, které tvoří bránu, se vyhněte explicitnímu zadání informací o síti VLAN pro virtuální síťové adaptéry.Software zprostředkovatele vyžaduje zadání těchto informací prostřednictvím síťových lokalit nakonfigurovaných v nástroji VMM.
    • Pokud je třeba zakázat veškeré integrační služby (které jsou ve výchozím nastavení povoleny), pak ve virtuálních počítačích, které tvoří bránu, zkontrolujte, že není zakázána integrační služba s názvem Výměna dat, která představuje nezbytnou službu.
  9. Otevřete pracovní prostor Prostředky infrastruktury.

  10. Na kartě Domů ve skupině Zobrazit zaškrtněte možnost Prostředky infrastruktury.

  11. V podokně Prostředek infrastruktury rozbalte položku Sítě a poté klikněte na možnost Síťová služba.

    Mezi síťové služby patří brány, rozšíření virtuálního přepínače, správci sítě a přepínače TOR (Top-Of-Rack).

  12. Na kartě Domů ve skupině Přidat klikněte na možnost Přidat prostředky a potom klikněte na možnost Síťová služba.

    Spustí se Průvodce přidáním síťové služby.

  13. Na stránce Název zadejte název a volitelně také popis brány a poté klikněte na tlačítko Další.

  14. Na stránce Výrobce a model vyberte v seznamu Výrobce možnost Microsoft a v seznamu Model vyberte možnost Brána systému Microsoft Windows Server.Potom klikněte na tlačítko Další.

  15. Na stránce Pověření zadejte účet domény, který má oprávnění k přidání počítačů do domény.Jde o účet, který jste zadali pro účet DomainUserRAA v šabloně služby.Chcete-li zadat tento účet, klikněte na tlačítko Procházet a pak v dialogovém okně Vyberte účet Spustit jako vyberte účet.Potom klikněte na tlačítko Další.

  16. Na stránce Připojovací řetězec v poli Připojovací řetězec zadejte připojovací řetězec, který je používán bránou, a potom klikněte na tlačítko Další.V případě brány se systémem Windows Server 2012 R2 zahrňte do připojovacího řetězce následující položky oddělené středníkem (;).

    • VMHost= a za tímto zadáním uveďte název clusteru hostitelů.

    • GatewayVM= a za tímto zadáním uveďte název virtuálního počítače.

    • BackendSwitch= a za tímto zadáním uveďte název virtuálního přepínače, který se má používat u připojení back-end.Zadáte-li to nastavení, můžete dokončit připojení k síti správným způsobem, tzn. použít připojovací řetězec pro připojení třetího virtuálního síťového adaptéru ke správnému virtuálnímu přepínači.

    Můžete také v připojovacím řetězci uvést jednu nebo více z následujících položek (oddělených středníky):

    • DirectRoutingMode=True jako možnost, která určuje bránu pro předávání dál (volitelné).Zadáte-li tuto možnost, nakonfigurujte pouze jednu síť virtuálních počítačů, která bude bránu používat.Při konfiguraci této sítě virtuálních počítačů zvolte nastavení připojení pro přímé připojení k dodatečné logické síti, a nezvolte nastavení NAT.Použití jiných nastavení připojení nebude s bránou pro předávání dál fungovat.

      Pokud uvedete nastavení DirectRoutingMode=True, je také nutné uvést následující parametr:

      • FrontEndServerAddress= následovaný IP adresou této brány směrování v externí síti.Zařízení směrování sítě v externí síti by měla odkazovat na tento koncový bod za účelem získání přístupu k síti virtuálních počítačů za bránou.
    • VPNServerAddress= následovaný IP adresou tohoto koncového bodu sítě VPN pro hlášení klientům.To je nutné pouze v případě, že je brána za externím nástrojem pro vyrovnávání zatížení.

    • MaxVMNetworksSupported= následovaný počtem sítí virtuálních počítačů, které lze používat s touto bránou.Pokud není hodnota parametru DirectRoutingMode zadaná nebo pokud není nastavená na True, je výchozí hodnota 50 a maximální hodnota 100.Pokud je parametr DirectRoutingMode nastavený na hodnotu True, je výchozí hodnota 1 a nejde ji nastavit na vyšší.

    Můžete například zadat následující připojovací řetězec.Všimněte si, že toto je připojovací řetězec pro bránu, která nepoužívá předávání dál:

    VMHost=GatewayHost1.contoso.com;GatewayVM=GatewayVM1.contoso.com;BackendSwitch=VirtualSwitch1

  17. Na stránce Certifikáty klikněte na tlačítko Další.

  18. Na stránce Zprostředkovatel v seznamu Zprostředkovatel konfigurace vyberte možnost Zprostředkovatel brány systému Microsoft Windows Server a potom klikněte na tlačítko Test. Vybraný zprostředkovatel se použije ke spuštění základních ověřovacích testů brány.Bude-li při testech zjištěno, že zprostředkovatel funguje u příslušné brány správně, klikněte na tlačítko Další.

    Výsledek testu fungování poskytovatele je indikován údajem Úspěšně dokončeno a Chyba.Jednou z možných příčin selhání při testu jsou nedostatečná oprávnění účtu Spustit jako.Indikované výsledky Implementováno a Není implementováno jsou pouze informativní a značí, zda poskytovatel podporuje dané rozhraní API.

  19. Na stránce Skupina hostitelů vyberte jednu nebo více skupin hostitelů, pro které bude k dispozici příslušná brána.Ověřte, že jste přidali všechny skupiny hostitelů přidružené k síťovým lokalitám, které plánujete k bráně připojit.

  20. Na stránce Souhrn zkontrolujte a potvrďte nastavení a potom klikněte na tlačítko Dokončit.

  21. Po vytvoření brány vyhledejte v části Síťové služby seznam brány.Pravým tlačítkem myši klikněte na seznam, klikněte na možnost Vlastnosti, klikněte na položku Připojení a zadejte následující položky:

    • Zaškrtněte políčko Povolit připojení front-end a potom vyberte virtuální síťový adaptér a síťovou lokalitu poskytující připojení mimo datové centrum poskytovatele hostingu nebo podniku.Pokud povolíte připojení VPN, síťová lokalita musí být směrovatelná směrem od a do Internetu.Síťová lokalita musí mít také fond statických IP adres.

    • Zaškrtněte políčko Povolit připojení back-end a potom vyberte virtuální síťový adaptér BackEnd a síťovou lokalitu v logické síti v rámci datového centra poskytovatele hostingu nebo podniku.Logická síť musí mít povolenou virtualizaci sítě Hyper-V.Síťová lokalita musí mít také fond statických IP adres.

    Poznámka

    Pokud nevidíte požadované síťové lokality, ověřte, že nastavení sítě pro hostitelský cluster byla konfigurována správně.Dále ověřte ve vlastnostech brány na kartě Skupina hostitelů, že jste přidali všechny skupiny hostitelů, které jsou přidružené k síťovým lokalitám určeným k volbě.

Máte k dispozici různé nástroje pro diagnostiku sítě, které umožňují zjistit stav brány.Informace o těchto nástrojích, například o rutinách prostředí Windows PowerShell cmdlet Test-VMNetworkAdapter, najdete v článku New Networking Diagnostics with PowerShell in Windows Server 2012 R2 (Nové nástroje pro diagnostiku sítě za použití prostředí PowerShell v systému Windows Server 2012 R2).

Až budete připravení konfigurovat síť virtuálních počítačů, která používá nově přidanou bránu, napřed si opatřete IP adresu a ověřovací údaje poskytnuté klientem nebo zákazníkem, jak je popsané v části Požadavky na brány tématu Konfigurace sítí virtuálních počítačů a bran v nástroji VMM.Tato nastavení zadejte v průvodci nebo na seznamu vlastností sítě virtuálních počítačů.Ve stejném průvodci nebo seznamu vlastností zvolte na stránce nebo kartě Připojení požadované nastavení připojení brány.Tato nastavení jsou popsaná v odrážkovém seznamu v předchozí části Konfigurace a možnosti brány tohoto tématu.

Viz také

Konfigurace sítí virtuálních počítačů a bran v nástroji VMM
Brána Windows Serveru
Požadavky na hardware a konfiguraci brány Windows Server
Konfigurace sítě ve VMM
Vytvoření sítě virtuálních počítačů v nástroji VMM softwaru System Center 2012 R2
Přidání brány v nástroji VMM softwaru System Center 2012 R2
Postup přidání brány jiný systém než Windows ve službě VMM System Center 2012 SP1