Sdílet prostřednictvím

Přidání brány virtualizace sítě do prostředků infrastruktury VMM

  • Článek

V tomto článku se dozvíte, jak v prostředcích infrastruktury sítě System Center – Virtual Machine Manager (VMM) nastavit brány virtualizace sítě.

Pokud ve výchozím nastavení používáte izolované sítě virtuálních počítačů v prostředcích infrastruktury VMM, můžou se virtuální počítače přidružené k síti připojovat jenom k počítačům ve stejné podsíti. Pokud chcete připojit virtuální počítače dál než podsíť, budete potřebovat bránu.

Virtualizace sítí

Nastavíte virtualizaci sítě tak, aby více sítí virtuálních počítačů bylo přetížené v logických sítích VMM, které modelují topologii fyzické sítě, a tím oddělily sítě virtuálních počítačů od infrastruktury fyzické sítě. Virtualizace sítě používá k virtualizaci IP adres nvGRE (Virtualizace sítě pomocí obecného zapouzdření směrování). Další informace o nvGRE najdete v následujících tématu.

Pokud chcete zjistit, jestli potřebujete bránu virtualizace sítě ve vaší síti, zvažte následující:

  • Potřebujete se připojit z virtuálních počítačů v izolovaných sítích virtuálních počítačů k jiným místním aplikacím?
  • Potřebujete se připojit z izolovaných virtuálních počítačů k internetu?
  • Potřebujete se připojit z izolovaných sítí virtuálních počítačů ke sdíleným službám, jako je DNS?

Bránu můžete nastavit mnoha způsoby v závislosti na vašich požadavcích:

  • Připojení k veřejné síti je možné dosáhnout prostřednictvím překladu adres (NAT).
  • Připojení k místní síti probíhá přes tunel VPN (s protokolem BGP (Border Gateway Protocol) nebo bez protokolu BGP (Border Gateway Protocol).
  • Přímé směrování bez překladu adres (NAT) se dá použít pro připojení mezi různými sítěmi virtuálních počítačů.

Požadavky

  • Software poskytovatele: Pokud chcete použít zařízení brány jiné než Windows, budete potřebovat poskytovatele a účet s oprávněními ke konfiguraci brány. Zprostředkovatele nainstalujete na server VMM. Pokud jsou vyžadovány certifikáty (například pokud je brána v nedůvěryhodné doméně), budete pro tyto certifikáty muset zobrazit informace o kryptografickém otisku.
  • Brána Systému Windows Server: Pokud chcete nakonfigurovat bránu se systémem Windows Server, můžete použít předdefinovanou šablonu dostupnou z webu Microsoft Download Center. Šablona podporuje System Center 2012 R2 nebo novější verze.
  • Brána Systému Windows Server: Pokud chcete nakonfigurovat bránu se systémem Windows Server, můžete použít předdefinovanou šablonu dostupnou z webu Microsoft Download Center. Šablona podporuje System Center 2016 nebo novější verze.
  • Logické sítě: Potřebujete logické sítě (pokud chcete, aby se brána připojila ze sítí virtuálních počítačů v jedné logické síti k sítím virtuálních počítačů v jiné).
  • Nastavení vzdálené sítě VPN: Pokud chcete bránu připojit ke vzdálenému serveru VPN, budete potřebovat:
    • IP adresa vzdáleného serveru a informace o místních podsítích nebo adrese protokolu BGP, pokud je to relevantní.
    • Budete muset zjistit, jak se budete ověřovat pomocí vzdáleného serveru VPN. Pokud používá předsdílený klíč, můžete se ověřit pomocí účtu Spustit jako a jako heslo zadat sdílený klíč. Nebo se můžete ověřit pomocí certifikátu. Certifikát může být certifikát, který vzdálený server VPN vybere automaticky, nebo certifikát, který jste získali a umístili do sítě.
    • Zkontrolujte, jestli potřebujete konkrétní nastavení připojení VPN (šifrování, kontroly integrity, transformace šifer, transformace ověřování, skupiny PFS (Perfect Forward Secrecy), skupina Diffie-Hellman a protokol VPN), nebo můžete použít výchozí nastavení.

Přidání brány Windows Serveru

Šablona služby poskytuje vysoce dostupné nasazení brány Windows Serveru v režimu aktivního pohotovostního režimu.

  1. Šablonu si budete muset stáhnout z webu Download Center.

Poznámka:

Stažené šablony platí pro VMM 2012 R2 a 2016.

  1. Stažení je komprimovaný soubor ZIP. Soubor budete muset extrahovat. Soubory zahrnují uživatelskou příručku, dvě šablony služeb a vlastní složku prostředků (složku s příponou .cr), která obsahuje soubory vyžadované pro šablony služby.
  2. Budete se muset rozhodnout, kterou šablonu použít, a pak postupovat podle pokynů v úvodní příručce. Průvodce obsahuje požadavky pro nasazení šablony a pokyny pro nastavení logických sítí, vytvoření souborového serveru se škálováním na více systémů, přípravu virtuálních pevných disků pro virtuální počítač brány a zkopírování vlastního souboru prostředků do knihovny. Po nastavení infrastruktury popisuje, jak importovat a přizpůsobit šablonu a jak ji nasadit. Pokud dojde k problémům, je tu také řešení potíží.

Přidání brány jiného systému než Windows

Poznámka:

Budete muset nainstalovat software poskytovatele na server pro správu VMM a přidat bránu do prostředků infrastruktury. Získejte software poskytovatele. Seznam podporovaných zprostředkovatelů si můžete projít v části Zprostředkovatele konfigurace nastavení>.

Bránu, která není windows, přidáte následujícím postupem:

  1. Vyberte Síťovou službu Fabric>. Kliknutím pravým tlačítkem myši a výběrem možnosti Přidat síťovou službu otevřete průvodce síťovými službami. Mezi síťové služby patří brány, rozšíření virtuálních přepínačů, správci sítě a přepínače TOR (Top-of-Rack). nebo Na domovské stránce vyberte Přidat síťové služby prostředků>.
  2. V části Přidat název průvodce>síťovými službami zadejte název a popis brány.
  3. V části Výrobce a model vyberte požadovaná nastavení.
  4. V části Přihlašovací údaje zadejte účet Spustit jako s oprávněními v doméně, ke které je brána připojená.
  5. V připojovacím řetězci zadejte řetězec, který má brána použít. Syntaxe řetězce je definována dodavatelem brány.
  6. Pokud jsou uvedené certifikáty, ověřte, že kryptografické otisky certifikátů odpovídají kryptografickým otiskům nainstalovaným v bráně. Výběrem potvrďte, že se certifikáty dají importovat. Pokud žádný není uvedený, brána pravděpodobně nepotřebuje ověření certifikátu. Pokud jsou potřeba, ujistěte se, že jsou na bráně správně nainstalované.
  7. V části Shromáždit informace vyberte zprostředkovatele kontroly a spusťte základní ověřovací test pro bránu.
  8. Ve skupině hostitelů vyberte jednu nebo více skupin hostitelů, pro které bude brána dostupná.
  9. V souhrnu zkontrolujte nastavení a vyberte Dokončit.
  10. Po přidání brány vyhledejte její výpis v síťové službě a klikněte pravým tlačítkem na >Vlastnosti>připojení.
  11. Vyberte Povolit připojení front-endu a vyberte síťový adaptér brány a síťovou lokalitu, která poskytuje připojení mimo podniková datacentra nebo poskytovatele hostingu. Vyberte Povolit back-endové připojení a vyberte síťový adaptér brány a síťovou lokalitu v logické síti v rámci podniku. Síť musí mít povolenou virtualizaci sítě a síťová lokalita musí mít statickou IP adresu.
  12. Když vytvoříte síť virtuálních počítačů, můžete k ní přiřadit bránu a vybrat požadované možnosti připojení.