Přidání brány virtualizace sítě do prostředků infrastruktury VMM

V tomto článku se dozvíte, jak nastavit brány virtualizace sítě v prostředcích infrastruktury systému System Center – Virtual Machine Manager (VMM).

Pokud ve výchozím nastavení používáte ve svých prostředcích infrastruktury VMM izolované sítě virtuálních počítačů, virtuální počítače přidružené k síti se můžou připojit jenom k počítačům ve stejné podsíti. Pokud chcete připojit virtuální počítače dále než k podsíti, budete potřebovat bránu.

Virtualizace sítí

Virtualizaci sítě slouží k tomu, aby i několik sítí virtuálních počítačů fungovalo v rámci logické sítě VMM, která modeluje vaši fyzickou síťovou topologii, čímž se oddělí sítě virtuálních počítačů od infrastruktury fyzické sítě. Virtualizace sítě používá pro virtualizaci IP adres metodu NVGRE (Network Virtualization using Generic Routing Encapsulation). Další informace o nvgre najdete v následujících materiálech.

Pokud chcete zjistit, jestli ve své síti potřebujete bránu virtualizace sítě, zvažte následující:

• Potřebujete se z počítačů v izolované síti virtuálních počítačů připojovat k jiným místním aplikacím?
• Potřebujete se připojit z izolovaných virtuálních počítačů k internetu?
• Potřebujete se z izolované sítě virtuálních počítačů připojovat ke sdíleným službám, jako např. DNS?

Bránu můžete nastavit mnoha způsoby v závislosti na vašich požadavcích:

• Připojení k veřejné síti je možné zajistit pomocí metody NAT.
• Připojení k místní síti probíhá přes tunelové připojení VPN (s nebo bez protokolu BGP – Border Gateway).
• Přímé směrování bez NAT můžete použít k propojení různých sítí virtuálních počítačů.

Požadavky

• Software poskytovatele: Pokud chcete použít zařízení brány jiného systému než Windows, budete ke konfiguraci brány potřebovat zprostředkovatele a účet s oprávněními. Zprostředkovatele nainstalujete na server VMM. Pokud se vyžadují certifikáty (například pokud je brána v nedůvěryhodné doméně), budete muset mít možnost zobrazit informace o kryptografickém otisku těchto certifikátů.

• Brána Windows Serveru: Pokud chcete nakonfigurovat bránu se systémem Windows Server, můžete použít předdefinovanou šablonu dostupnou na webu Microsoft Download Center. Šablona podporuje System Center 2016 nebo novější verze.

• Logické sítě: Bez logické sítě se neobejdete (a budete potřebovat víc než jednu, pokud chcete, aby brána propojovala sítě virtuálních počítačů v různých logických sítích).
• Nastavení vzdálené sítě VPN: Pokud chcete bránu připojit ke vzdálenému serveru VPN, budete potřebovat:
  • IP adresa vzdáleného serveru a informace o místních podsítích nebo případně adresu protokolu BGP.
  • Budete muset určit, jak budete provádět ověření na vzdáleném serveru VPN. Pokud používá předsdílený klíč, můžete se ověřit pomocí účtu Spustit jako a zadat sdílený klíč jako heslo. Případně můžete k ověření použít certifikát. Certifikát může být buď certifikát, který vzdálený server VPN vybere automaticky, nebo certifikát, který jste získali a umístili do sítě.
  • Zkontrolujte, jestli potřebujete konkrétní nastavení připojení VPN (šifrování, kontroly integrity, transformace šifer, transformace ověřování, skupina PFS (Perfect Forward Secrecy), skupina Diffie-Hellman a protokol VPN), nebo můžete použít výchozí nastavení.

Přidání brány Windows Server

Šablona služby umožňuje vysoce dostupné nasazení brány Windows Server v režimu aktivní-pohotovostní.

1. Šablonu si stáhněte z webu Download Center.

2. Šablona je zabalena do souboru .zip. Stažený soubor musíte nejprve rozbalit. Soubory zahrnují uživatelskou příručku, dvě šablony služeb a vlastní složku prostředků (složku s příponou .cr), která obsahuje soubory požadované pro šablony služby.
3. Musíte se rozhodnout, kterou šablonu chcete použít, a potom postupovat podle pokynů v úvodní příručce. Průvodce zahrnuje předpoklady pro nasazení šablony a pokyny pro nastavení logických sítí, vytvoření souborového serveru se škálováním na více systémů, přípravu virtuálních pevných disků pro virtuální počítače brány a kopírování souboru vlastních prostředků do knihovny. Po nastavení infrastruktury popisuje, jak importovat a přizpůsobit šablonu a jak ji nasadit. Pro případ potíží je tu i část pro řešení problémů.

Přidání brány s jiným systémem než Windows

Poznámka

Budete muset nainstalovat software poskytovatele na server pro správu VMM a přidat bránu do prostředků infrastruktury. Obstarejte si software poskytovatele. Seznam podporovaných zprostředkovatelů najdete v části Nastavení>Zprostředkovatelé konfigurace.

Pomocí následujícího postupu přidejte bránu, která není windows:

1. VyberteSíťová službaFabric>. Kliknutím pravým tlačítkem myši a výběrem možnosti Přidat síťovou službu otevřete Průvodce síťovými službami. Mezi síťové služby patří brány, rozšíření virtuálního přepínače, správci sítě a přepínače TOR (Top-Of-Rack). nebo Na domovské stránce vyberte Přidat prostředky>síťové služby.
2. V části Přidatnázev průvodce >síťovými službamizadejte název a popis brány.
3. V části Výrobce a model vyberte požadovaná nastavení.
4. V poli Pověření, zadejte účet Spustit jako s oprávnění v doméně, ke které bude brána připojena.
5. Do pole Připojovací řetězec zadejte řetězec, který má brána používat. Přesná syntaxe závisí na dodavateli brány.
6. V části Certifikáty ověřte, jestli kryptografické otisky certifikátů odpovídají kryptografickým otiskům nainstalovaným v bráně. Zaškrtnutím políčka potvrďte, že je možné certifikáty importovat. Pokud není v seznamu uveden žádný, brána pravděpodobně nepotřebuje ověřování certifikátem. Pokud jsou potřeba, ujistěte se, že jsou na bráně správně nainstalované.
7. V části Shromáždit informace vyberte Zprostředkovatele kontroly a spusťte pro bránu základní ověřovací test.
8. V části Skupina hostitelů vyberte jednu nebo více skupin hostitelů, pro které bude brána dostupná.
9. V části Souhrn zkontrolujte nastavení a vyberte Dokončit.
10. Po přidání brány vyhledejte její výpis v části Síťové služby a klikněte pravým tlačítkem na >Vlastnosti>připojení.
11. Vyberte Povolit připojení front-endu a vyberte síťový adaptér brány a síťovou lokalitu, která poskytuje připojení mimo podnikové datové centrum nebo poskytovatele hostingu. Vyberte Povolit připojení back-endu a vyberte síťový adaptér brány a síťovou lokalitu v logické síti v rámci podniku. Síť musí mít povolenou virtualizaci sítě a síťová lokalita musí mít statickou IP adresu.
12. Když vytvoříte síť virtuálních počítačů, můžete k ní přiřadit bránu a vybrat požadované možnosti připojení.