Compartir a través de

Agregar una puerta de enlace de virtualización de red al tejido de VMM

  • Artículo

Lea este artículo para obtener información sobre cómo configurar puertas de enlace de virtualización de red en el tejido de red de System Center Virtual Machine Manager (VMM).

De forma predeterminada, si usas redes de VM aisladas en tu tejido de VMM, las máquinas virtuales asociadas a una red solo pueden conectarse a las máquinas de la misma subred. Si deseas conectar máquinas virtuales más allá de la subred, necesitarás una puerta de enlace.

Virtualización de redes

Configura la virtualización de red para que varias redes de VM estén sobrecargadas en las redes lógicas de VMM que modela la topología de red física y, por tanto, desacopla las redes de VM de la infraestructura de red física. La virtualización de red usa NVGRE (Virtualización de red mediante encapsulación de enrutamiento genérico) para virtualizar direcciones IP. Revisa la siguiente guía para obtener más información sobre NVGRE.

Para averiguar si necesitas una puerta de enlace de virtualización de red en la red, ten en cuenta lo siguiente:

  • ¿Necesitas conectarte desde VM en redes de VM aisladas a otras aplicaciones locales?
  • ¿Necesitas conectarte desde VM aisladas de Internet?
  • ¿Necesitas conectarte desde redes de VM aisladas a servicios compartidos, como DNS?

Puedes configurar la puerta de enlace de muchas maneras en función de tus requisitos:

  • La conectividad a una red pública se puede lograr a través de NAT.
  • La conectividad a una red local se realiza a través de un túnel VPN (con o sin el protocolo de puerta de enlace de borde (BGP)
  • El enrutamiento directo sin NAT se puede usar para la conectividad entre diferentes redes de VM.

Requisitos previos

  • Software de proveedor: si deseas usar un dispositivo que no sea de puerta de enlace de Windows, necesitarás el proveedor y una cuenta con permisos para configurar la puerta de enlace. Instala el proveedor en el servidor VMM. Si se requieren certificados (por ejemplo, si la puerta de enlace está en un dominio que no es de confianza), deberás poder ver la información de huella digital de esos certificados.
  • Puerta de enlace de Windows Server: si deseas configurar una puerta de enlace que ejecuta Windows Server, puedes usar una plantilla predefinida disponible en el Centro de descarga de Microsoft. La plantilla admite System Center 2012 R2 o versiones posteriores.
  • Puerta de enlace de Windows Server: si deseas configurar una puerta de enlace que ejecuta Windows Server, puedes usar una plantilla predefinida disponible en el Centro de descarga de Microsoft.

  • Redes lógicas: necesitas redes lógicas (necesitarás más de una si deseas que la puerta de enlace se conecte desde redes de VM en una red lógica a redes de VM en otra).

  • Configuración de VPN remota: si desea conectar la puerta de enlace a un servidor VPN remoto, necesitará lo siguiente:

    • La dirección IP del servidor remoto e información sobre las subredes locales o la dirección BGP, si procede.
    • Deberás identificar cómo te autenticarás con el servidor VPN remoto. Si usas una clave previamente compartida, puedes autenticarte con una cuenta de ejecución y especificar la clave compartida como contraseña. O puedes autenticarte con un certificado. El certificado puede ser un certificado que el servidor VPN remoto selecciona automáticamente o un certificado que hayas obtenido y colocado en la red.
    • Compruebe si necesita una configuración de conexión VPN específica (cifrado, comprobaciones de integridad, transformaciones de cifrado, transformaciones de la autenticación, el grupo de confidencialidad directa total [PFS], el grupo Diffie-Hellman y el protocolo VPN) o puede usar la configuración predeterminada.

Agregar una puerta de enlace de Windows Server

La plantilla de servicio proporciona una implementación de puerta de enlace de Windows Server de alta disponibilidad en modo activo-en espera.

  1. Deberá descargar la plantilla desde el Centro de descarga.

Nota:

Las plantillas descargadas son aplicables a VMM 2012 R2 y 2016.

  1. La descarga es un archivo .zip. Tendrás que extraer el archivo. Los archivos incluyen una guía de usuario, dos plantillas de servicio y una carpeta de recursos personalizada (una carpeta con una extensión .cr) que contiene los archivos necesarios para las plantillas de servicio.
  2. Deberás decidir qué plantilla usar y, a continuación, seguir las instrucciones de la Guía de inicio rápido. La guía incluye requisitos previos para la implementación de plantillas e instrucciones para configurar redes lógicas, crear un servidor de archivos de escalabilidad horizontal, preparar discos duros virtuales para la VM de puerta de enlace y copiar el archivo de recursos personalizado en la biblioteca. Después de configurar la infraestructura, se describe cómo importar y personalizar la plantilla y cómo implementarla. También hay información de solución de problemas por si surgen problemas.

Agregar una puerta de enlace que no sea de Windows

Nota:

Deberás instalar el software de proveedor en el servidor de administración VMM y agregar la puerta de enlace al tejido. Obtén el software del proveedor. Puedes revisar una lista de proveedores admitidos en Configuración>Proveedores de configuración.

Use el procedimiento siguiente para agregar la puerta de enlace que no es de Windows:

  1. Selecciona Tejido>Servicio de red. Haz clic con el botón derecho y selecciona Agregar servicio de red para abrir el Asistente para servicios de red. Los servicios de red incluyen puertas de enlace, extensiones de conmutador virtual, administradores de red y switches de la parte superior del rack (Tor). O bien, en Inicio, seleccione Agregar servicio de red de recursos>.
  2. En Agregar asistente para servicios de red>Nombre, especifica un nombre y una descripción para la puerta de enlace.
  3. En Fabricante y modelo, selecciona la configuración necesaria.
  4. En Credenciales, especifica una cuenta de ejecución con permisos en el dominio al que está conectada la puerta de enlace.
  5. En Cadena de conexión, escriba la cadena que debe usar la puerta de enlace. El proveedor de la puerta de enlace define la sintaxis de cadena.
  6. En Certificados, si se muestra, comprueba que las huellas digitales de los certificados coinciden con las instaladas en la puerta de enlace. Selecciona esta opción para confirmar que se pueden importar los certificados. Si no aparece ninguno, es probable que la puerta de enlace no necesite autenticación mediante certificado. Si son necesarios, asegúrate de que están instalados correctamente en la puerta de enlace.
  7. En Recopilar información, selecciona Proveedor de examen para ejecutar la prueba de validación básica en la puerta de enlace.
  8. En Grupo host, selecciona uno o varios grupos host para los que estará disponible la puerta de enlace.
  9. En Resumen, revisa la configuración y selecciona Siguiente.
  10. Después de que la puerta de enlace se haya agregado, busca su lista en Servicios de red y haz clic con el botón derecho en >Propiedades>Conectividad.
  11. Selecciona Habilitar conexión front end y selecciona el adaptador de red de puerta de enlace y el sitio de red que proporciona conectividad fuera del centro de datos empresarial o del proveedor de hospedaje. Selecciona Habilitar conexión de back-end y selecciona un adaptador de red de puerta de enlace y un sitio de red en una red lógica dentro de la empresa. La red debe tener habilitada la virtualización de red y el sitio de red debe tener una dirección IP estática.
  12. Al crear una red de máquina virtual, puede asignarle la puerta de enlace y seleccionar las opciones de conectividad necesarias.