Konfiguration von VM-Netzwerken und Gateways in VMM
Veröffentlicht: März 2016
Gilt für: System Center 2012 SP1 - Virtual Machine Manager, System Center 2012 R2 Virtual Machine Manager
In Virtual Machine Manager (VMM) – System Center 2012 Service Pack 1 (SP1) und System Center 2012 R2 steht eine Vielzahl von Erweiterungen zur Verfügung, die Administratoren eine größere Flexibilität beim Konfigurieren von Netzwerken in einer virtualisierten Umgebung bieten. In dieser Übersicht werden zwei der Erweiterungen beschrieben: Netzwerke mit virtuellen Maschinen (VM-Netzwerke) und Gateways.
Wichtig |
---|
|
In der folgenden Liste werden VM-Netzwerke und Gateways beschrieben:
VM-Netzwerke: VM-Netzwerke bieten die Möglichkeit der Netzwerkvirtualisierung, über die das Konzept der Servervirtualisierung erweitert und es Ihnen ermöglicht wird, mehrere virtuelle Netzwerke (VM-Netzwerke) in einem physischen Netzwerk bereitzustellen. VM-Netzwerke können jedoch auf verschiedene Weise konfiguriert werden:
Netzwerkvirtualisierung (Hyper-V-Netzwerkvirtualisierung): Wenn Sie mehrere Mandanten bzw. Kunden mit jeweils eigenen Netzwerken, isoliert von den Netzwerken anderer, unterstützen möchten, verwenden Sie Netzwerkvirtualisierung. Hierfür erstellen Sie ein logisches Netzwerk und basierend auf diesem logischen Netzwerk mehrere VM-Netzwerke, in denen jeweils die folgende Netzwerkvirtualisierungsoption verwendet wird:
In System Center 2012 SP1: Isolieren unter Einsatz der Hyper-V-Netzwerkvirtualisierung
In System Center 2012 R2: Ein verbundenes Netzwerk und Zulassen, dass von neuen VM-Netzwerken, die in diesem logischen Netzwerk erstellt wurden, Netzwerkvirtualisierung verwendet wird
Durch diese Isolation können Ihre Mandanten unabhängig von den in anderen VM-Netzwerken verwendeten IP-Adressen beliebige IP-Adressen für ihre virtuellen Maschinen verwenden. Außerdem können Sie Ihren Mandanten ermöglichen, einige Aspekte ihrer eigenen Netzwerke basierend auf von Ihnen angegebenen Grenzwerten zu konfigurieren.
Hinweis Die Netzwerkvirtualisierung wird nur auf Hosts mit Windows Server 2012 R2 oder Windows Server 2012 R2 unterstützt. Auf Hosts mit Windows Server 2008 R2 wird sie nicht unterstützt.
VLAN-basierte Konfiguration: Wenn Sie mit Netzwerken arbeiten, bei denen bekannte VLAN-Technologie (Local Area Network) für die Netzwerkisolation verwendet wird, können Sie diese Netzwerke so wie sie sind verwalten und den Verwaltungsvorgang mit VMM vereinfachen.
Hinweis Das hier beschriebene Szenario eignet sich für VLANs, die für einen spezifischen Zweck, z. B. zur Isolierung, eingerichtet wurden. Es gilt nicht für VLANs, die lediglich für Broadcastgrenzen eingerichtet wurden.
Führen Sie für eine VLAN-basierte Konfiguration die folgenden Schritte aus:
Rufen Sie Informationen über die Nummerierung der isolierten VLANs ab, die bereits im physischen Netzwerk erstellt wurden.
Erstellen Sie in VMM ein logisches Netzwerk unter Festlegen der geeigneten Option:
In System Center 2012 SP1: Netzwerkstandorte in diesem logischen Netzwerk sind nicht verbunden. (Wählen Sie nicht die Option für private VLANs, es sei denn, Sie nutzen private VLAN-Technologie.)
In System Center 2012 R2: In den meisten Fällen wählen Sie VLAN-basierte unabhängige Netzwerke aus. Wenn Sie ein privates VLAN verwenden, wählen Sie stattdessen die Option Private VLAN (PVLAN)-Netzwerke.
Konfigurieren Sie innerhalb des logischen Netzwerks für jedes vorhandene VLAN einen eigenen Netzwerkstandort. Geben Sie jedem Netzwerkstandort in Ihrer Umgebung einen aussagekräftigen Namen.
Erstellen Sie eine Zuordnung zwischen den Netzwerkstandorten und dem physischen Netzwerkadapter des Hosts. Hierfür können Sie auf einem einzelnen Host in VMM die Eigenschaften des Hosts ändern (in Hardware unter Netzwerkadapter). Alternativ können Sie die Informationen über Ihre Netzwerkstandorte in einem Uplinkportprofil (auch „Portprofil für Uplinks“ genannt) und in einem logischen Switch erfassen und dann das Uplinkportprofil und den logischen Switch nach Bedarf auf Hostnetzwerkadapter anwenden. Weitere Informationen zu Uplink-Portprofilen finden Sie unter Gewusst wie: Erstellen eines Portprofils für Uplinks in VMM.
Erstellen Sie in Ihrer Konfiguration für jeden Netzwerkstandort (und jedes VLAN) ein VM-Netzwerk.
Ein VM-Netzwerk, das direkten Zugriff auf das logische Netzwerk („keine Isolation“) bietet: Dies ist die einfachste Konfiguration, bei der das VM-Netzwerk das gleiche ist wie das logische Netzwerk, auf dem es konfiguriert ist. Diese Konfiguration eignet sich für ein Netzwerk, über das Sie einen Host verwalten. Das VM-Netzwerk bietet nur die Funktionalität des logischen Netzwerks, das in System Center 2012 eingeführt wurde. Für diese Konfiguration erstellen Sie ein logisches Netzwerk und dann ein VM-Netzwerk, in dem für dieses logische Netzwerk die geeigente Einstellung festgelegt ist:
In System Center 2012 SP1: Wenn das logische Netzwerk zum Unterstützen der Netzwerkvirtualisierung dient (in Ergänzung zu einem VM-Netzwerk, durch das ein direkter Zugriff auf das logische Netzwerk möglich ist), aktivieren Sie das Kontrollkästchen zum Zulassen von Netzwerkvirtualisierung. Wenn vom logischen Netzwerk keinerlei Netzwerkvirtualisierung verwendet wird, lassen Sie alle Kontrollkästchen deaktiviert.
System Center 2012 R2: Wählen Sie für das logische Netzwerk Ein verbundenes Netzwerk und dann VM-Netzwerk mit dem gleichen Namen erstellen, damit virtuelle Maschinen auf dieses logische Netzwerk direkt zugreifen können aus. (Wenn Sie Ein verbundenes Netzwerk, jedoch nicht die zweite Option auswählen, können Sie das VM-Netzwerk zu einem späteren Zeitpunkt immer noch erstellen.) Unterstützt das logische Netzwerk auch die Netzwerkvirtualisierung, aktivieren Sie das Kontrollkästchen zum Zulassen der Netzwerkvirtualisierung.
Das VM-Netzwerk dient als logisches Netzwerk ohne darin enthaltene isolierte Netzwerke. Jedes logische Netzwerk kann nur über ein VM-Netzwerk verfügen, für das die Option Keine Isolation konfiguriert ist. In einem logischen Netzwerk jedoch, das Netzwerkvirtualisierung zulässt, können Sie ein VM-Netzwerk ohne Isolation und andere VM-Netzwerke mit Isolation (d.h. mit Netzwerkvirtualisierung) konfigurieren.
Verwenden von externen Netzwerken, die über einen Netzwerk-Manager implementiert werden: Bei dieser Konfigurationsmöglichkeit können Sie einen Netzwerk-Manager (z. B. die Konsole eines Anbieters) verwenden, um Einstellungen auf Ihrer Weiterleitungserweiterung zu konfigurieren, z. B. Einstellungen für logische Netzwerke, Netzwerkstandorte und VM-Netzwerke. Sie können VMM so konfigurieren, dass diese Einstellungen aus der Netzwerkverwaltungsdatenbank des Anbieters in VMM importiert werden, sodass Sie mit diesen Einstellungen einfacher im Kontext Ihrer anderen Netzwerkkonfigurationseinstellungen arbeiten können. Eine ausführliche Beschreibung dieser Option finden Sie hier:
Gateways: Sie können das VM-Netzwerk mit einem Gateway konfigurieren, um ein VM-Netzwerk mit anderen Netzwerken zu verbinden. (Für diese Konfiguration muss für das vom VM-Netzwerk als Grundlage verwendete logische Netzwerk die Option der Netzwerkvirtualisierung ausgewählt sein.) Welche Schritte zum Konfigurieren eines VM-Netzwerks mit einem Gateway erforderlich sind, hängt davon ab, ob System Center 2012 SP1 oder System Center 2012 R2 verwendet wird:
System Center 2012 SP1 – VMM: Wählen Sie für die Gatewayeinstellung des VM-Netzwerks die Option Lokale Netzwerke, um ein VM-Netzwerk für die Verbindung mit einem anderen Netzwerk in Ihrer Umgebung zu konfigurieren. Alternativ können Sie als Hostinganbieter Ihren Mandanten oder Kunden ermöglichen, ihre jeweiligen virtuellen Maschinen (in der von Ihnen bereitgestellten gehosteten Umgebung) mit Systemen an ihrem eigenen Standort zu verbinden. Hierfür müssen Sie die VM-Netzwerke mit Gateways konfigurieren. Wenn Sie ein VM-Netzwerk auf diese Weise konfigurieren möchten, wählen Sie für die Gatewayeinstellung des VM-Netzwerks die Option Remotenetzwerke. Das Ergebnis ist eine Verbindung über einen VPN-Tunnel (virtuelles privates Netzwerk).
System Center 2012 R2 – VMM: Damit ein VM-Netzwerk eine Verbindung mit einem anderen Netzwerk in der Umgebung herstellen kann, wählen Sie auf der Seite bzw. Registerkarte Konnektivität für das VM-Netzwerk die Einstellung für eine direkte Verbindung mit einem zusätzlichen logischen Netzwerk aus, und geben Sie an, ob für diese Verbindung die Netzwerkadressenübersetzung (NAT) verwendet werden soll. Alternativ können Sie als Hostinganbieter Ihren Mandanten oder Kunden ermöglichen, ihre jeweiligen virtuellen Maschinen (in der von Ihnen bereitgestellten gehosteten Umgebung) mit Systemen an ihrem eigenen Standort zu verbinden. Hierfür müssen Sie die VM-Netzwerke mit Konnektivität über VPN konfigurieren. Wählen Sie für eine solche Konfiguration auf der Seite bzw. Registerkarte Konnektivität für das VM-Netzwerk die Einstellung für die Verbindung über einen VPN-Tunnel mit oder ohne BGP (Border Gateway Protocol) aus.
Informieren Sie sich vor dem Konfigurieren eines Gateways unter Voraussetzungen für Gateways in diesem Thema.
Voraussetzungen
VM-Netzwerke werden in VMM konfiguriert, indem andere Netzwerkelemente miteinander verbunden werden. Bevor Sie ein VM-Netzwerk erstellen, erstellen Sie die Elemente (z. B. ein logisches Netzwerk), auf denen Sie das VM-Netzwerk aufbauen. Zu diesen Elementen gehören:
Logische Netzwerke (die Grundlage für VM-Netzwerke).
(Optional) Konfigurationseinstellungen für den Lastenausgleich.
(Optional) Porteinstellungen und logische Switches. Sie können mehrere VMM-Konfigurationselemente zusammen verwenden, um Einstellungen für mehrere Netzwerkadapter auf mehreren Hosts durchgängig zu übernehmen. Zu diesen Konfigurationselementen gehören:
Native Portprofile für Uplinks
Systemeigene Portprofile für virtuelle Netzwerkadapter
Portklassifizierungen
Logische Switches
Weitere Informationen zu diesen Netzwerkelementen finden Sie in den folgenden Themen:
Voraussetzungen für Gateways
Wenn Sie Ihrer Konfiguration in VMM ein Gateway hinzufügen möchten, müssen Sie über Anbietersoftware für das Gateway verfügen. Sofern es sich nicht um ein Microsoft-Gateway handelt, müssen Sie vom Hersteller des Gatewaygeräts die Anbietersoftware beziehen, den Anbieter auf dem VMM-Verwaltungsserver installieren und dann den System Center Virtual Machine Manager-Dienst neu starten. Anschließend können Sie das Gateway der Ressourcenliste in VMM hinzufügen. Weitere Informationen zum Einrichten eines spezifischen Gatewaygeräts von einem anderen Hersteller finden Sie in der dazugehörigen Dokumentation.
Tipp |
---|
In VMM – System Center 2012 R2 wird das Hinzufügen eines Gateways als Hinzufügen eines „Netzwerkdiensts“ bezeichnet. Für das Gateway sind zusätzliche Konfigurationsschritte erforderlich, die unter Hinzufügen eines Gateways in System Center 2012 R2 – VMM und Verwenden eines Servers mit Windows Server 2012 R2 als Gateway mit VMM erläutert werden. |
Wenn Sie das Gateway für die Verbindung eines VM-Netzwerks über einen VPN-Tunnel mit einem anderen Standort verwenden möchten, müssen Sie nach dem Hinzufügen des Gateways in VMM die geeignete Einstellung für das VM-Netzwerk auswählen. In System Center 2012 SP1 ist dies unter Gateway die Einstellung Remotenetzwerke und in System Center 2012 R2 unter Konnektivität die Einstellung Verbindung mit einem anderen Netzwerk über einen VPN-Tunnel herstellen. Bevor Sie diese Einstellung für ein VM-Netzwerk konfigurieren können, erfragen Sie die erforderlichen Informationen bei Ihrem Mandanten oder Kunden. Die folgende Liste enthält weitere Details:
Erfragen Sie die IP-Adresse des VPN-Remoteservers (auf dem Firmengelände des Mandanten oder Kunden).
Wenn Sie VMM – System Center 2012 R2 verwenden, erfragen Sie außerdem Informationen zu Subnetzen am Standort des Mandanten oder Kunden. Dabei handelt es sich um Subnetze, die von den virtuellen Maschinen oder anderen virtuellen oder physischen Ressourcen verwendet werden. Verwendet der Mandant bzw. Kunde Border Gateway Protocol (BGP), benötigen Sie die relevanten Peer-IP-Adressen für BGP sowie die Nummern der autonomen Systeme (Autonomous System Number, ASN).
Identifizieren Sie die Authentifizierungsmethode für den VPN-Remoteserver. Wenn der VPN-Remoteserver für die Verwendung eines vorinstallierten Schlüssels konfiguriert ist, können Sie die Authentifizierung über ein ausführendes Konto, in dem Sie den vorinstallierten Schlüssel als Kennwort angeben, ausführen. Alternativ können Sie die Authentifizierung mit einem Zertifikat ausführen. Bei dem Zertifikat kann es sich entweder um ein Zertifikat handeln, das der VPN-Remoteserver automatisch auswählt, oder um ein Zertifikat, das Sie erhalten und in Ihrem Netzwerk platziert haben.
Legen Sie fest, ob Sie die Standard-VPN-Verbindungseinstellungen verwenden oder diese Einstellungen angeben möchten. Sie können Einstellungen für die Verschlüsselung, Integritätsprüfungen, Verschlüsselungstransformationen, Authentifizierungstransformationen, PFS-Gruppe (Perfect Forward Secrecy), Diffie-Hellman-Gruppe und VPN-Protokoll angeben.
Die erfassten Informationen helfen Ihnen bei der Gatewaykonfiguration für das VM-Netzwerk.
Inhalt dieses Abschnitts
Führen Sie die Verfahren in der folgenden Tabelle aus, um mit VMM VM-Netzwerke und Gateways in System Center 2012 SP1 oder System Center 2012 R2 zu konfigurieren.
Vorgehensweise | Beschreibung |
---|---|
Konfigurieren globaler Netzwerkeinstellungen in VMM | Enthält Anleitungen zum Konfigurieren von VMM-Standardeinstellungen für das automatische Erstellen von logischen und virtuellen Netzwerken. |
Hinzufügen ein Gateways in VMM in System Center 2012 SP1 Hinzufügen eines Gateways in System Center 2012 R2 – VMM Verwenden eines Servers mit Windows Server 2012 R2 als Gateway mit VMM |
Enthält Anleitungen zum Hinzufügen eines Gateways, das Ihre virtualisierten Netzwerke mit anderen Netzwerken verbinden kann. Wenn Sie ein Gateway eines anderen Herstellers als Microsoft hinzufügen möchten, müssen Sie zunächst vom Hersteller des Gatewaygeräts Anbietersoftware herunterladen, den Anbieter auf dem VMM-Verwaltungsserver installieren und dann den System Center Virtual Machine Manager-Dienst neu starten. |
Gewusst wie: Erstellen einer VM-Netzwerk in VMM in System Center 2012 SP1 So erstellen Sie ein VM-Netzwerk in System Center 2012 R2 – VMM |
Enthält Anleitungen zum Erstellen eines VM-Netzwerks sowie Informationen zur Bereitstellung mehrerer VM-Netzwerke, in denen die Netzwerkvirtualisierung (Netzwerkisolation) verwendet wird, zur Bereitstellung eines einzelnen VM-Netzwerks ohne Isolation und zur Verwendung der anderen Optionen für VM-Netzwerke, die weiter oben in diesem Thema aufgeführt sind. |
Erstellen von IP-Adresspools für VM-Netzwerke in VMM | Enthält Anleitungen zum Erstellen statischer IP-Adresspools für VM-Netzwerke. Diese IP-Adresspools werden virtuellen Maschinen und Diensten zur Verfügung gestellt, von denen die VM-Netzwerke verwendet werden. |
Wie Sie inaktive IP-Adressen für Netzwerke in VMM VM freigeben | Enthält Anleitungen zum Zurückgeben inaktiver Adressen an einen IP-Adresspool, sodass diese zur Neuzuordnung verfügbar sind. |
Anzeigen von VMM-Konfiguration Netzwerkdiagrammen in VMM | Enthält Anleitungen zum Anzeigen von Diagrammen, in denen die Beziehungen zwischen Netzwerkobjekten wie logischen Netzwerken und VM-Netzwerken in Ihrer VMM-Konfiguration dargestellt werden. |
Nächste Schritte nach dem Konfigurieren des Netzwerks
Informationen zu den nächsten Schritten nach dem Konfigurieren der Netzwerke finden Sie in den in der folgenden Tabelle aufgeführten Themen:
Thema | Schritt |
---|---|
Vorbereiten des Fabrics in VMM | Konfigurieren zusätzlicher Fabric-Ressourcen wie Speicher- und Bibliotheksressourcen |
Hinzufügen und Verwalten von Hyper-V-Hosts und Dateiservern mit horizontaler Skalierung in VMM Verwalten von VMware ESX und Citrix XenServer in VMM |
Hinzufügen und Konfigurieren von Hosts |
Erstellen und Bereitstellen von virtuellen Maschinen und Diensten in VMM | Bereitstellen virtueller Maschinen einzeln oder als Teil eines Diensts |
Siehe auch
Konfigurieren von Netzwerken in VMM
Konfiguration von VM-Netzwerken in VMM – Überblick mit Abbildungen