Configuración de redes cifradas de redes definidas por software mediante VMM

  • Artículo

Importante

Esta versión de Virtual Machine Manager (VMM) ha llegado al final del soporte técnico. Se recomienda actualizar a VMM 2022.

En este artículo se explica cómo cifrar las redes de vm en la red definida por software (SDN) mediante System Center - Virtual Machine Manager (VMM).

En la actualidad, el tráfico de red lo puede cifrar el sistema operativo invitado o una aplicación mediante tecnologías como IPSec y TLS. Sin embargo, estas tecnologías son difíciles de implementar debido a su complejidad inherente y a los desafíos relacionados con la interoperabilidad entre sistemas debido a la naturaleza de la implementación.

Mediante la característica de redes cifradas en VMM, el cifrado de un extremo a otro se puede configurar con facilidad en redes de máquinas virtuales mediante el uso de la controladora de red. Este cifrado impide que se lea y manipule el tráfico entre dos máquinas virtuales en la misma red de máquina virtual y la misma subred.

VMM 1801 y versiones posteriores admiten esta característica.

El control del cifrado se encuentra en el nivel de subred y el cifrado puede habilitarse o deshabilitarse para cada subred de la red de máquina virtual.

Esta característica se administra a través de la controladora de red de las redes definidas por software. Si aún no tiene una infraestructura de red definida por software (SDN) con un NC, para obtener más información, consulte Implementación de SDN.

Nota

Esta característica proporciona actualmente protección contra administradores de red y de terceros y no ofrece ninguna protección contra los administradores de tejido. La protección frente a administradores de tejido se encuentra en la canalización y estará disponible próximamente.

Antes de empezar

Asegúrese de que se cumplen los siguientes requisitos previos:

  • Al menos dos hosts para las máquinas virtuales de inquilino para validar el cifrado.
  • Red de máquina virtual basada en HNV con cifrado habilitado y un certificado, que el administrador de tejido puede crear y distribuir.

    Nota

    El certificado, junto con su clave privada, debe almacenarse en el almacén de certificados local de todos los hosts donde residen las máquinas virtuales (de esa red).

Procedimiento: configuración de redes cifradas

Use los pasos siguientes:

  1. Cree un certificado y, a continuación, coloque el certificado en el almacén de certificados local de todos los hosts en los que planea colocar las máquinas virtuales de inquilino para esta validación.

  2. Puede crear un certificado autofirmado o bien obtener un certificado de una entidad de certificación. Para obtener información sobre cómo generar certificados autofirmados y colocarlos en las ubicaciones adecuadas de cada host que va a usar, consulte Configuración del cifrado para una subred virtual.

    Nota

    Tome nota de la "huella digital" del certificado que se genere. En el artículo anterior en el paso 2, no es necesario realizar las acciones que se detallan en "Crear una credencial de certificado" y "Configurar un Virtual Network para el cifrado". Configurará esas opciones mediante VMM en los pasos siguientes.

  3. Configure una red de proveedor de HNV para la conectividad de máquina virtual de inquilinos, que será administrada por la controladora de red. Más información.

  4. Cree una red de máquina virtual del inquilino y una subred. Durante la creación de la subred, seleccione Habilitar cifrado en Subredes de VM. Más información.

    En el paso siguiente, pegue la huella digital del certificado que ha creado.

    Captura de pantalla del cifrado de red.

    Captura de pantalla de los detalles del cifrado.

  5. Cree dos máquinas virtuales en dos hosts físicos independientes y conéctelas a la subred anterior. Más información.

  6. Adjunte cualquier aplicación de examen de paquetes en las dos interfaces de red de los dos hosts donde se colocan las máquinas virtuales del inquilino.

  7. Envíe tráfico, ping, HTTP o cualquier otro paquete entre los dos hosts y compruebe los paquetes de la aplicación de examen de paquetes. Los paquetes no deben tener ningún texto sin formato perceptible, como los parámetros de una solicitud HTTP.