A virtuálisgép-hálózatok és az átjárók konfigurálása a VMM alkalmazásban
Közzétéve: 2016. március
Hatókör: System Center 2012 SP1 - Virtual Machine Manager, System Center 2012 R2 Virtual Machine Manager
A Virtual Machine Manager (VMM) és a System Center 2012, 1. szervizcsomag (SP1) részét képező System Center 2012 R2 szolgáltatásban a hálózatkezelés számos olyan fejlesztésen esett át, amelyek rugalmasabb hálózatkonfigurációs lehetőségeket biztosítanak a rendszergazdák számára a virtualizált környezetekben.A jelen áttekintés két fejlesztéssel foglalkozik: a virtuálisgép-hálózatokkal és az átjárókkal.
.jpeg "System_CAPS_ICON_important.jpg") Fontos! |
|---|
|
Az alábbi lista mutatja be a virtuálisgép-hálózatokat és átjárókat:
Virtuálisgép-hálózatok: A virtuálisgép-hálózatok lehetővé teszik a hálózatvirtualizálás használatát. A hálózatvirtualizálás a kiszolgálóvirtualizálás koncepcióját kibővítve lehetőséget biztosít több virtuális hálózat (virtuálisgép-hálózat) ugyanazon fizikai hálózatra telepítésére.A virtuálisgép-hálózatok azonban többféleképpen konfigurálhatók:
Hálózatvirtualizálás (Hyper-V hálózatvirtualizálás): Ha több bérlő (ügyfél) számára is saját, a többi bérlőétől elkülönített hálózatot szeretne biztosítani, használjon hálózatvirtualizálást.A hálózatvirtualizálás használatához hozzon létre logikai hálózatot, és a logikai hálózaton hozzon létre több virtuálisgép-hálózatot. E hálózatok számára adja meg a hálózatvirtualizálás használatára vonatkozó beállítást:
A System Center 2012 SP1 verzióban: Elkülönítés a Hyper-V hálózatvirtualizálás segítségével
A System Center 2012 R2 verzióban: Egy csatlakoztatott hálózat és Hálózatvirtualizálás használatának engedélyezése a logikai hálózaton létrehozott új virtuálisgép-hálózatoknak
Az elkülönítés révén a bérlők tetszőleges IP-címet használhatnak virtuális gépeikhez, függetlenül attól, hogy más virtuálisgép-hálózatokon milyen IP-címek vannak már használatban.Továbbá engedélyezheti a bérlők számára saját hálózatuk bizonyos aspektusainak konfigurálását az Ön által megadott korlátok alapján.
.jpeg "System_CAPS_ICON_note.jpg")
MegjegyzésA hálózatvirtualizálás csak a Windows Server 2012 vagy a Windows Server 2012 R2 operációs rendszert futtató gazdagépeken támogatott.A Windows Server 2008 R2 rendszert futtató gazdagépek nem támogatják a hálózatvirtualizálást.
VLAN-alapú konfiguráció: Ha a hálózatok elkülönítését VLAN-okkal (virtuális helyi hálózatokkal) valósítja meg, akkor változatlan formában használhatja meglévő hálózatait, és a VMM segítségével egyszerűsítheti azok kezelését.
MegjegyzésAz itt ismertetett példahelyzet olyan VLAN-okra vonatkozik, amelyeket adott célra (például elkülönítéshez) hoztak létre, a csupán a szórási határok meghatározása céljából létrehozottakra nem.
A VLAN-alapú konfigurációk esetén tegye a következőket:
Szerezze be a fizikai hálózaton belül már létrehozott, elkülönített VLAN hálózatok számozására vonatkozó információkat.
Ezután a VMM szolgáltatásban hozzon létre egy logikai hálózatot, és válassza a megfelelő beállítást:
A System Center 2012 SP1 verzióban: A logikai hálózaton belüli hálózati helyek nincsenek összekapcsolva.(A magán VLAN-okra vonatkozó beállítást csak akkor válassza, ha magán VLAN-okat használ.)
A System Center 2012 R2 verzióban: A legtöbb esetben a VLAN-alapú független hálózatok lehetőséget célszerű választani.Ha azonban magán VLAN-okat használ, válassza a Magán VLAN (PVLAN) hálózatok lehetőséget.
A logikai hálózaton belül konfiguráljon külön hálózati telephelyet minden létező VLAN számára.A hálózati telephelyeknek adjon az Ön környezetének megfelelő, kifejező nevet.
Társítsa a hálózati telephelyeket a gazdagép fizikai hálózati adapteréhez.Ezt az egyéni gazdagépeken a VMM szolgáltatásban a gazdagép tulajdonságlapjának (Hardver a Hálózati adapterek területen) módosításával végezheti el.Alternatív megoldásként a hálózati telephelyek információit kimenőportprofilba (más néven portprofil a kimenő portokhoz) és logikai kapcsolóba gyűjtheti, majd a kimenőportprofilt és a logikai kapcsolót igény szerint gazdagép-hálózati adapterekre alkalmazhatja.A kimenőportprofilokkal kapcsolatos további információkat lásd: A VMM-ben uplink Portprofil létrehozása.
Konfigurációjában hozzon létre egy virtuálisgép-hálózatot minden hálózati telephely (vagy VLAN) számára.
Egyetlen, a logikai hálózathoz közvetlen hozzáférést biztosító virtuálisgép-hálózat („nincs elkülönítés”): Ez a legegyszerűbb konfiguráció, amelyben a virtuálisgép-hálózat megegyezik azzal a logikai hálózattal, amelyen konfigurálták.Ez a konfiguráció azokhoz a hálózatokhoz használható, amelyeken keresztül gazdagépet felügyel.A virtuálisgép-hálózat csak a System Center 2012 verzióban bevezetett logikai hálózattal egyenértékű funkcionalitást nyújt.Ehhez a konfigurációhoz hozzon létre egy logikai hálózatot, majd hozzon létre a logikai hálózatot meghatározó virtuálisgép-hálózatot a megfelelő beállítással:
A System Center 2012 SP1 verzióban: Ha a logikai hálózaton hálózatvirtualizálást szeretne használni (a logikai hálózathoz közvetlen hozzáférést biztosító virtuálisgép-hálózat mellett), a jelölőnégyzet bejelölésével engedélyezze a hálózatvirtualizálást.Ha a logikai hálózaton egyáltalán nem szeretne hálózatvirtualizálást használni, az összes jelölőnégyzetet hagyja üresen.
A System Center 2012 R2 szoftverben: A logikai hálózat számára válassza az Egy csatlakoztatott hálózat lehetőséget, majd jelölje be az Azonos nevű virtuálisgép-hálózat létrehozása annak engedélyezéséhez, hogy a virtuális gépek közvetlenül elérhessék ezt a logikai hálózatot jelölőnégyzetet.(Ha csak az Egy csatlakoztatott hálózat beállítást adja meg, a második beállítást nem, a virtuálisgép-hálózatot később is létrehozhatja.)Ha a logikai hálózaton hálózatvirtualizálást szeretne használni, a jelölőnégyzet bejelölésével engedélyezze a hálózatvirtualizálást.
A virtuálisgép-hálózat olyan logikai hálózatként fog működni, amelyben nincsenek elkülönített hálózatok.Minden logikai hálózaton csak egy Nincs elkülönítés beállítású virtuálisgép-hálózat lehet.A hálózatvirtualizálás lehetővé tévő logikai hálózaton azonban használhat egy elkülönítés nélküli virtuálisgép-hálózatot, valamint elkülönítést alkalmazó virtuálisgép-hálózatokat is (a hálózatvirtualizálásnak köszönhetően).
Hálózatkezelőn keresztül megvalósított külső hálózatok használata: Ebben a konfigurációban hálózatkezelő (például gyártói hálózatfelügyeleti konzol) használatával adhatja meg a továbbítási kiterjesztés beállításait, például a logikai hálózatok, a hálózati telephelyek és a virtuálisgép-hálózatok beállításait.A VMM szolgáltatást beállíthatja arra, hogy ezeket a beállításokat a gyártó hálózatfelügyeleti adatbázisából töltse le a VMM rendszerébe. Így egyszerűbb ezeket a beállításokat egyéb hálózatkonfigurációs beállításaival együtt kezelni.E beállítás részletes leírásáért lásd a következő témaköröket:
Átjárók: Virtuálisgép-hálózat más hálózatokhoz csatlakoztatásához a virtuálisgép-hálózatot konfigurálhatja átjáróval is.(E konfiguráció megadásához a virtuálisgép-hálózat alapjául szolgáló logikai hálózaton be kell kapcsolni a hálózatvirtualizálást.)A virtuálisgép-hálózat átjáróval történő konfigurálásának lépései attól függenek, hogy a System Center 2012 SP1 vagy a System Center 2012 R2 verziót használja:
A System Center 2012 SP1 részét képező VMM esetén: Ha a virtuálisgép-hálózatot környezete másik hálózatához való csatlakozásra szeretné konfigurálni, akkor a virtuálisgép-hálózat átjáróbeállítása számára válassza a Helyi hálózatok lehetőséget.Amennyiben Ön tárhelyszolgáltató, és szeretné engedélyezni a bérlők vagy ügyfelek számára (az Ön által biztosított környezetben elhelyezett) virtuális gépeik csatlakoztatását a saját telephelyükön található rendszerekhez, akkor a bérlői virtuálisgép-hálózatokat is konfigurálhatja átjárókkal.Ha így szeretné konfigurálni a virtuálisgép-hálózatokat, akkor a virtuálisgép-hálózatok átjáróbeállításához a Távoli hálózatok beállítást adja meg.Ennek eredményeképp virtuális magánhálózati (VPN) alagúton keresztüli kapcsolat alakul ki.
A System Center 2012 R2 részét képező VMM esetén: Ha a virtuálisgép-hálózatot környezete másik hálózatához való csatlakozásra szeretné konfigurálni, akkor a virtuálisgép-hálózat Kapcsolat lapján válassza egy további logikai hálózathoz való közvetlen csatlakozás lehetőségét, és adja meg, hogy a kapcsolat használjon-e hálózati címfordítást (NAT).Amennyiben Ön tárhelyszolgáltató, és szeretné engedélyezni a bérlők vagy ügyfelek számára (az Ön által biztosított környezetben elhelyezett) virtuális gépeik csatlakoztatását a saját telephelyükön található rendszerekhez, akkor a bérlői virtuálisgép-hálózatokat is konfigurálhatja VPN-en keresztüli kapcsolat használatára.Ha a virtuálisgép-hálózatot így szeretné konfigurálni, akkor a virtuálisgép-hálózat Kapcsolat lapján, válassza a virtuális magánhálózati (VPN) alagúton keresztüli csatlakozást, és szükség szerint állítsa be a peremátjáró protokoll (BGP) használatát.
Az átjárók konfigurálása előtt tekintse meg a jelen témakör Átjárókra vonatkozó előfeltételek című szakaszát.
Előfeltételek
A VMM programban a virtuálisgép-hálózatok konfigurálása más hálózati elemek összefogásával történik.A virtuálisgép-hálózat létrehozása előtt hozza létre azokat az elemeket (például a logikai hálózatot), amelyek a virtuálisgép-hálózat alapjául szolgálnak.Ezek az elemek a következők:
Logikai hálózatok (a virtuálisgép-hálózatok alapjai).
(Nem kötelező) A terheléselosztás konfigurációs beállításai.
(Nem kötelező) Portbeállítások és logikai kapcsolók.A VMM több konfigurációs elemét együttesen használva egységes módon alkalmazhatja a beállításokat több hálózati adapterre több gazdagépen.Ilyen konfigurációs elemek a következők:
A kimenő portok natív portprofiljai
A virtuális hálózati adapterek portprofiljai
Portbesorolások
Logikai kapcsolók
Ha többet szeretne megtudni ezekről a hálózati elemekről, tekintse meg a következő témaköröket:
Logikai hálózat konfigurálása a VMM alkalmazásban – áttekintés
Terheléselosztás konfigurálása a VMM alkalmazásban – áttekintés
A virtuálisgép-hálózatok portjainak és kapcsolóinak konfigurálása a VMM alkalmazásban
Átjárókra vonatkozó előfeltételek
Ha konfigurációjához a VMM szolgáltatásban átjárót szeretne hozzáadni, akkor szolgáltatói szoftverrel kell rendelkeznie:Ha az átjáró nem Microsoft gyártmányú, akkor a gyártótól be kell szereznie az átjáróeszköz szolgáltatói szoftverét, telepítenie kell a szolgáltatót a VMM felügyeleti kiszolgálóra, majd újra kell indítania a System Center Virtual Machine Manager szolgáltatást.Ezután adhatja csak hozzá az átjárót az erőforrások listájához a VMM szoftverben.A nem Microsoft gyártmányú átjárók beállításával kapcsolatos speciális információkért tekintse meg a gyártó által biztosított dokumentációt.
.jpeg "System_CAPS_ICON_tip.jpg"){kind=icon} Tipp |
|---|
A VMM részét képező System Center 2012 R2 szolgáltatásban az átjárók hozzáadását „hálózati szolgáltatás” hozzáadásának nevezik, és az átjáró a következő cikkekben ismertetett további konfigurációs lépéseket igényel: Átjáró hozzáadása a VMM-hez a System Center 2012 R2 alkalmazásban vagy Windows Server 2012 R2 rendszerű kiszolgáló használata átjáróként a VMM alkalmazásban. |
Az átjárók VMM szolgáltatáshoz adása után a megfelelő beállítást kell választani a virtuálisgép-hálózat számára ahhoz, hogy az átjárót használva a virtuálisgép-hálózatot VPN-alagúton keresztül egy másik telephelyhez lehessen csatlakoztatni.A System Center 2012 SP1 szoftverben ez az Átjáró terület Távoli hálózatok nevű beállítása, a System Center 2012 R2 szoftverben pedig a Kapcsolat terület Kapcsolódás más hálózathoz egy VPN-alagúton keresztül beállítása.Mielőtt megadná ezt a beállítást egy virtuálisgép-hálózat számára, össze kell gyűjtenie a szükséges információkat a bérlőtől vagy ügyféltől.További részleteket az alábbi lista tartalmaz:
Szerezze be a távoli (a bérlő vagy ügyfél telephelyén található) VPN-kiszolgáló IP-címét.
Ha a VMM részét képező System Center 2012 R2 szolgáltatást futtatja, akkor szerezze be a bérlő vagy ügyfél telephelyén található alhálózatok információit is.Ezeket az alhálózatokat használják a bérlő virtuális gépei vagy más virtuális és fizikai erőforrásai.Ha a bérlő vagy ügyfél a peremátjáró protokollt (BGP) használja, szerezze be a releváns BGP-partnerek IP-címeit és az autonóm rendszerek számait (ASN).
Adja meg a távoli VPN-kiszolgálóval használandó hitelesítési módszert.Ha a távoli VPN-kiszolgáló előmegosztott kulcs használatára van beállítva, akkor olyan Futtató fiókkal végezhet hitelesítést, amelyben az előmegosztott kulcsot adja meg jelszóként.Lehetőség van a tanúsítvánnyal végzett hitelesítésre is.A tanúsítvány lehet a távoli VPN-kiszolgáló által automatikusan választott tanúsítvány, illetve az Ön által beszerzett, majd a hálózaton elhelyezett tanúsítvány is.
Adja meg, hogy az alapértelmezett VPN-beállításokat vagy saját beállításokat szeretne használni.A titkosítás, az épségellenőrzés, a rejtjelezési átalakítások, a hitelesítési átalakítások, a Sérülés utáni titkosságvédelmi (PFS) csoport, a Diffie-Hellman csoport és a VPN-protokoll beállításait adhatja meg.
Az összegyűjtött információk segítenek a virtuálisgép-hálózat átjárókonfigurációjának megadásában.
A szakasz tartalma
Ha a VMM használatával szeretné konfigurálni a virtuálisgép-hálózatokat és átjárókat a System Center 2012 SP1 vagy a System Center 2012 R2 programban, végezze el a következő táblázatban szereplő eljárásokat.
| Eljárás | Leírás |
|---|---|
| Globális hálózati beállítások konfigurálása a VMM alkalmazásban | A VMM alapértelmezett beállításainak megadása a logikai hálózatok és a virtuális hálózatok automatikus létrehozásához. |
| A Windows átjáró felvétele a VMM-ben, a System Center 2012 SP1 Átjáró hozzáadása a VMM-hez a System Center 2012 R2 alkalmazásban Windows Server 2012 R2 rendszerű kiszolgáló használata átjáróként a VMM alkalmazásban |
A virtualizált hálózatát más hálózatokkal összekapcsoló átjáró hozzáadása.Ha nem Microsoft gyártmányú átjárót szeretne hozzáadni, akkor először a gyártótól be kell szereznie az átjáróeszköz szolgáltatói szoftverét, telepítenie kell a szolgáltatót a VMM felügyeleti kiszolgálóra, majd újra kell indítania a System Center Virtual Machine Manager szolgáltatást. |
| A System Center 2012 SP1 VMM Virtuálisgép-hálózat létrehozása VM-hálózat létrehozása a VMM-hez a System Center 2012 R2 rendszeren |
A virtuálisgép-hálózatok létrehozásának bemutatása, amely ismerteti, hogyan építhető ki több, hálózatvirtualizálást (hálózatelkülönítést) használó virtuálisgép-hálózat; egyetlen, hálózatelkülönítést nem alkalmazó virtuálisgép-hálózat; illetve hogyan használható a virtuálisgép-hálózatok e témakörben ismertetett többi beállítása. |
| IP-címkészletek létrehozása a VMM-ben a Virtuálisgép-hálózatok | A virtuálisgép-hálózatokhoz tartozó statikus IP-címkészletek létrehozása.Ezeket az IP-címkészleteket a virtuális gépek és a virtuálisgép-hálózatokat használó szolgáltatások érhetik el. |
| How to kiadási inaktív IP-címet a VMM-ben a Virtuálisgép-hálózatok | Az inaktív címek visszahelyezése az IP-címkészletbe annak érdekében, hogy azok ismételten hozzárendelhetők legyenek. |
| A VMM-ben a VMM hálózati konfiguráció diagramok megtekintése | A VMM-konfiguráció hálózati objektumai – például a logikai hálózatok és virtuálisgép-hálózatok – közötti kapcsolatokat megjelenítő diagramok megtekintése. |
A hálózatkezelés konfigurálását követő lépések
A hálózatkezelés konfigurálását követő lépésekkel kapcsolatos információkért lásd az alábbi táblázat témaköreit.
| Témakör | Lépés |
|---|---|
| A háló előkészítése a VMM alkalmazásban | A további hálóerőforrások, például a tároló- és könyvtárerőforrások konfigurálása. |
| A Hyper-V gazdagépek és a kibővített fájlkiszolgálók hozzáadása és kezelése a VMM alkalmazásban A VMware ESX és a Citrix XenServer felügyelete a VMM alkalmazásban |
Gazdagépek hozzáadása és konfigurálása. |
| Virtuális gépek és szolgáltatások létrehozása és telepítése a VMM alkalmazásban | Virtuális gépek telepítése egyénileg vagy szolgáltatás részeként. |
Lásd még
A hálózat konfigurálása a VMM alkalmazásban – áttekintés
Virtuálisgép-hálózatok konfigurálása a VMM alkalmazásban – áttekintés és példa