Configuración de redes de VM y puertas de enlace de VMM
Publicado: marzo de 2016
Se aplica a: System Center 2012 SP1 - Virtual Machine Manager, System Center 2012 R2 Virtual Machine Manager
Las redes de Virtual Machine Manager (VMM) en System Center 2012 Service Pack 1 (SP1) y System Center 2012 R2 incluyen varias mejoras que brindan mayor flexibilidad a los administradores al configurar redes en entornos virtualizados. En esta información general se describen dos de las mejoras, las redes de máquinas virtuales (redes de VM) y las puertas de enlace.
Importante |
---|
|
La lista siguiente describe las puertas de enlace y las redes de VM:
Redes de VM: las redes de VM le permiten usar la virtualización de red, que amplía el concepto de virtualización de servidor y le permite implementar varias redes virtuales (redes de VM) en la misma red física. Sin embargo, las redes de VM se pueden configurar de varias maneras:
Virtualización de red (virtualización de red de Hyper-V): si desea admitir a varios inquilinos (también denominados clientes) con sus propias redes, aisladas de las redes de otros, use la virtualización de red. Para usar la virtualización de red, cree una red lógica y, sobre dicha red, cree varias redes de VM, cada una de las cuales usará la opción de virtualización de red:
En System Center 2012 SP1: Aislar con la virtualización de red de Hyper-V
En System Center 2012 R2: Una red conectada y Permitir que las redes VM creadas en esta red lógica utilicen virtualización de red
Con este aislamiento, los inquilinos pueden utilizar todas las direcciones IP que deseen para sus máquinas virtuales, independientemente de las direcciones IP que se usen en otras redes de VM. Además, puede permitir a los inquilinos configurar algunos aspectos de sus propias redes, en función de los límites que especifique.
Nota
La virtualización de red solo se admite en los hosts que ejecuten Windows Server 2012 o Windows Server 2012 R2. Los hosts que ejecuten Windows Server 2008 R2 no admiten la virtualización de red.
Configuración basada en VLAN: si trabaja con redes que usan la conocida tecnología de red de área local virtual (VLAN) para el aislamiento de red, puede administrar dichas redes tal cual y usar VMM para simplificar el proceso de administración.
Nota
El escenario que se describe aquí es para VLAN que se han configurado para un propósito específico como el aislamiento, no para VLAN que se han configurado solo para los límites de difusión.
Para una configuración basada en VLAN, siga estos pasos:
Obtenga información acerca de la numeración de las VLAN aisladas que se han creado en la red física.
En VMM, cree una red lógica y seleccione la opción adecuada:
En System Center 2012 SP1: Los sitios de red dentro de esta red lógica no están conectados. (No seleccione la opción para VLAN privadas, salvo que utilice la tecnología de VLAN privada.)
En System Center 2012 R2: en la mayoría de los casos, seleccione Redes independientes basadas en VLAN. Sin embargo, si utiliza la tecnología VLAN privada, seleccione Redes VLAN privadas (PVLAN).
En la red lógica, configure un sitio de red separado para cada VLAN existente. Asigne a cada sitio de red un nombre que sea significativo para usted en su entorno.
Cree una asociación entre los sitios de red y el adaptador de red físico del host. Esta operación puede realizarla en un host individual de VMM modificando la hoja de propiedades del host (en Hardware bajo Adaptadores de red). También puede recopilar la información acerca de los sitios de red en un perfil de puerto de vínculo superior (denominado también perfil de puerto para vínculos superiores) y un conmutador lógico y, a continuación, aplicar el perfil de puerto de vínculo superior y el conmutador lógico a los adaptadores de red del host cuando sea necesario. Para obtener más información acerca de los perfiles de puerto de vínculo superior, consulte Cómo crear un perfil de puerto para vínculos superiores en VMM.
Cree una red de VM para cada sitio de red (y VLAN) de la configuración.
Una red de VM que proporciona acceso directo a la red lógica ("sin aislamiento"): Esta es la configuración más sencilla, donde la red de VM es la misma que la red lógica en la que está configurada. Esta configuración es adecuada para cualquier red a través de la que vaya a administrar un host. La red de VM solo proporciona la funcionalidad de la red lógica, que se introdujo en System Center 2012. Para esta configuración, cree una red lógica y, a continuación, cree una red de VM que especifique dicha red con la configuración apropiada:
En System Center 2012 SP1: Si esta red lógica admite la virtualización de red (además de tener una red de VM que proporcione acceso directo a la red lógica), active la casilla para permitir la virtualización de red. Si esta red lógica no utiliza la virtualización de red en absoluto, deje todas las casillas desactivadas.
Con System Center 2012 R2: en la red lógica, seleccione Una red conectada y, a continuación, seleccione Crear una red virtual con el mismo nombre para permitir que las máquinas virtuales obtengan acceso directo a esta red lógica. (Si selecciona Una red conectada, pero no selecciona la segunda opción, también podrá crear la red de VM más adelante). Si esta red lógica también va a admitir la virtualización de red, active la casilla correspondiente para admitir la virtualización de red.
La red de VM funcionará como una red lógica sin redes aisladas dentro. En cada red lógica puede tener una sola red de VM configurada Sin aislamiento. Sin embargo, en una red lógica que permita la virtualización de red, puede tener una red de VM sin aislamiento y otras redes de VM con aislamiento (es decir, con virtualización de red).
Utilización de redes externas implementadas a través de un administrador de red: con esta opción de configuración, puede usar un administrador de red (por ejemplo, una consola de administración de red del proveedor) que le permita configurar las opciones de la extensión de reenvío como, por ejemplo, las opciones de redes lógicas, sitios de red y redes de VM. Puede configurar VMM para que importe dichas opciones de configuración desde la base de datos de administración de red del proveedor en VMM, lo que facilita el trabajo con dicha configuración en el contexto de las otras opciones de configuración de red. Para obtener una descripción detallada de esta opción, consulte los temas siguientes:
Puertas de enlace: para conectar una red de VM a otras redes, puede configurar la red de VM con una puerta de enlace. (Esta configuración requiere que, en la red lógica que la red de VM utiliza como base, se seleccione la opción de virtualización de red.) Los pasos para configurar una red de VM con una puerta de enlace dependen de si dispone de System Center 2012 SP1 o System Center 2012 R2:
Con VMM en System Center 2012 SP1: Para configurar una red de VM para que se conecte a otra red del entorno, en la configuración de la puerta de enlace de la red de VM, seleccione Redes locales. Como alternativa, si es un proveedor de servicios de hosting y desea permitir a los inquilinos o clientes que conecten sus máquinas virtuales (en el entorno hospedado que proporcione) a sistemas que se encuentren en sus propios locales, puede configurar sus redes de VM con puertas de enlace. Para configurar una red de VM de esta forma, en la configuración de la puerta de enlace de la red de VM, seleccione Redes remotas. El resultado es una conexión a través de un túnel de red privada virtual (VPN).
Con VMM en System Center 2012 R2: Para configurar una red de VM para que se conecte a otra red del entorno, en la página o la pestaña Conectividad de la red de VM, seleccione la opción que permite establecer una conexión directa con otra red lógica y especifique si dicha conexión utilizará la traducción de direcciones de red (NAT). Como alternativa, si es un proveedor de servicios de hosting y desea permitir a los inquilinos o clientes que conecten sus máquinas virtuales (en el entorno hospedado que proporcione) a sistemas que se encuentren en sus propios locales, puede configurar sus redes de VM con conectividad a través de VPN. Para configurar una red de VM de esta forma, en la página o la pestaña Conectividad de la red de VM, seleccione la opción que permite establecer una conexión a través de un túnel de red privada virtual (VPN), con o sin el Protocolo de puerta de enlace de borde (BGP).
Antes de configurar una puerta de enlace, vea Requisitos previos de las puertas de enlace en este tema.
Requisitos previos
Las redes de VM de VMM se configuran reuniendo otros elementos de red. Antes de crear una red de VM, cree los elementos (por ejemplo, una red lógica) sobre los que la creará. Dichos elementos incluyen:
Redes lógicas (la base para las redes de VM).
(Opcional) Opciones de configuración de equilibrio de carga.
(Opcional) Configuración del puerto y conmutadores lógicos. Puede utilizar varios elementos de configuración de VMM conjuntamente para aplicar de forma coherente la configuración a varios adaptadores de red en varios hosts. Estos elementos de configuración incluyen:
Perfiles de puerto nativos para vínculos superiores
Perfiles de puerto nativos para adaptadores de red virtuales
Clasificaciones de puerto
Conmutadores lógicos
Para obtener información sobre estos elementos de red, consulte los temas siguientes:
Información general de la configuración de redes lógicas en VMM
Información general de la configuración de equilibrio de carga en VMM
Configuración de puertos y conmutadores para redes VM de VMM
Requisitos previos de las puertas de enlace
Si desea agregar una puerta de enlace a la configuración de VMM, debe tener software de proveedor para la puerta de enlace. Si la puerta de enlace no es de Microsoft, primero debe obtener el software de proveedor del fabricante del dispositivo de puerta de enlace, luego, instalar el proveedor en el servidor de administración VMM y, finalmente, reiniciar el servicio System Center Virtual Machine Manager. A continuación, puede agregar la puerta de enlace a la lista de recursos de VMM. Para obtener más información acerca de cómo configurar un dispositivo de puerta de enlace que no sea de Microsoft, consulte la documentación del fabricante.
Sugerencia |
---|
En VMM, en System Center 2012 R2, la acción de agregar una puerta de enlace se conoce como la acción de agregar un "servicio de red", y la puerta de enlace precisa de pasos de configuración adicionales, tal como se describe en Cómo agregar una puerta de enlace de VMM en System Center 2012 R2 o Cómo utilizar un servidor que ejecute Windows Server 2012 R2 como una puerta de enlace con VMM. |
Después de agregar una puerta de enlace a VMM, puede usarla para conectar una red de VM a través de un túnel VPN a otro sitio. Para ello, seleccione un valor de configuración apropiado para la red de VM. En System Center 2012 SP1, el valor es la Puerta de enlace llamada Redes remotas y, en System Center 2012 R2, es la Conectividad llamada Conectar con otra red a través de un túnel VPN. Antes de configurar esta opción para una red de VM, recopile la información necesaria del inquilino o el cliente. La lista siguiente proporciona información detallada:
Obtenga la dirección IP del servidor VPN remoto (en el local del inquilino o cliente).
Si ejecuta VMM en System Center 2012 R2, obtenga también información acerca de las subredes de los locales del inquilino o el cliente. Estas son las subredes que se utilizan en las máquinas virtuales del inquilino o en otros recursos físicos o virtuales. Además, si el inquilino o el cliente utilizan el Protocolo de puerta de enlace de borde (BGP), obtenga las direcciones IP del mismo nivel de BGP pertinentes y los números de sistema autónomo (ASN).
Identifique el método de autenticación que se va a utilizar con el servidor VPN remoto. Si el servidor VPN remoto se configura para utilizar una clave previamente compartida, la autenticación se puede realizar mediante una cuenta de ejecución en la que se especifique la clave previamente compartida como contraseña. La autenticación también se puede realizar con un certificado. El certificado puede ser uno seleccionado automáticamente por el servidor VPN remoto u obtenido y colocado en la red por usted.
Determine si va a utilizar la configuración predeterminada de la conexión VPN o va a especificar esta configuración. Puede especificar la configuración del cifrado, las comprobaciones de integridad, las transformaciones del cifrado, las transformaciones de la autenticación, el grupo de confidencialidad directa total (PFS), el grupo Diffie-Hellman y el protocolo VPN.
La información que recopile le ayudará a completar la configuración de la puerta de enlace de la red de VM.
En esta sección
Para usar VMM a fin de configurar puertas de enlace y redes de VM en System Center 2012 SP1 o System Center 2012 R2, realice los procedimientos de la tabla siguiente.
Procedimiento | Descripción |
---|---|
Cómo configurar una red global en VMM | Describe cómo configurar los valores predeterminados de VMM para la creación automática de redes lógicas y redes virtuales. |
Cómo agregar una puerta de enlace de VMM en System Center 2012 SP1 Cómo agregar una puerta de enlace de VMM en System Center 2012 R2 Cómo utilizar un servidor que ejecute Windows Server 2012 R2 como una puerta de enlace con VMM |
Describe cómo agregar una puerta de enlace que puede conectar sus redes virtualizadas con otras redes. Si desea agregar una puerta de enlace que no sea de Microsoft, primero debe obtener el software de proveedor del fabricante del dispositivo de puerta de enlace, luego instalar el proveedor en el servidor de administración VMM y, por último, reiniciar el servicio System Center Virtual Machine Manager. |
Cómo crear una red de VM de VMM en System Center 2012 SP1 Creación de una red de VM de VMM en System Center 2012 R2 |
Describe cómo crear una red de VM, con información acerca de cómo implementar varias redes de VM que utilizan la virtualización de red (aislamiento de red), implementar una sola red de VM "sin aislamiento" y utilizar el resto de opciones de las redes de VM que se indicaron anteriormente en este tema. |
Cómo crear grupos de direcciones IP para redes de máquina virtual en VMM | Describe cómo crear grupos de direcciones IP estáticas para redes de VM. Estos grupos de direcciones IP están disponibles para las máquinas virtuales y servicios que utilizan las redes de VM. |
Cómo liberar direcciones IP inactivo para las redes de la máquina virtual de VMM | Describe cómo devolver direcciones inactivas a un grupo de direcciones IP de forma que estén disponibles para su reasignación. |
Cómo ver los diagramas de configuración de red VMM en VMM | Describe cómo ver diagramas que muestran las relaciones entre objetos de red, como redes lógicas y redes de VM, en la configuración de VMM. |
Pasos posteriores a la configuración de la red
Para obtener información sobre los pasos que deben darse después de configurar la red, consulte los temas de la tabla siguiente.
Tema | Paso |
---|---|
Preparación del tejido en VMM | Configurar recursos adicionales del tejido, tales como recursos de almacenamiento y de la biblioteca. |
Adición y administración de hosts de Hyper-V y servidores de archivos de escalabilidad horizontal en VMM Administración de VMware ESX y Citrix XenServer en VMM |
Agregar y configurar hosts. |
Creación e implementación de máquinas virtuales y servicios en VMM | Implementar máquinas virtuales individualmente o como parte de un servicio. |
Vea también
Configuración de redes en VMM
Información general ilustrada sobre la configuración de redes de VM en VMM