Hálózatvirtualizálási átjáró hozzáadása a VMM-hálóhoz

Ebből a cikkből megtudhatja, hogyan állíthat be hálózatvirtualizálási átjárókat a System Center – Virtual Machine Manager (VMM) hálózatkezelési hálóban.

Alapértelmezés szerint, ha a VMM-hálóban elkülönített virtuálisgép-hálózatokat használ, a hálózatokkal társított virtuális gépek csak az azonos alhálózathoz tartozó gépekhez tudnak csatlakozni. Ha az alhálózaton kívül szeretne virtuális gépeket csatlakoztatni, átjáróra lesz szüksége.

Hálózatvirtualizálás

A fizikai hálózati topológiát modellező VMM logikai hálózatokon több virtuális gép is túlterhelt, ezért a hálózatvirtualizálás beállításával leválaszthatja a virtuálisgép-hálózatokat a fizikai hálózati infrastruktúrájáról. A hálózatvirtualizálás az NVGRE megoldást alkalmazza (hálózatvirtualizálás Generic Routing Encapsulation használatával) az IP-címek virtualizálásához. Az NVGRE-vel kapcsolatos további információkért tekintse át az alábbiakat.

Annak megállapításához, hogy szüksége van-e hálózatvirtualizálási átjáróra a hálózatban, fontolja meg a következőket:

• Szükség van rá, hogy elkülönített virtuálisgép-hálózatokban található virtuális gépekről csatlakozzon más helyszíni alkalmazásokhoz?
• Izolált virtuális gépekről kell csatlakoznia az internethez?
• Szükség van rá, hogy elkülönített virtuálisgép-hálózatokról csatlakozzon megosztott szolgáltatásokhoz, például a DNS-hez?

Az átjárót számos módon beállíthatja a követelményektől függően:

• Nyilvános hálózathoz való kapcsolódás NAT-tal.
• Helyszíni hálózathoz való kapcsolódás VPN-alagúton keresztül (Border Gateway Protocol (BGP) használatával, vagy anélkül).
• Különböző virtuálisgép-hálózatok közötti kapcsolat NAT nélküli közvetlen útválasztással.

Előfeltételek

• Szolgáltatói szoftver: Ha nem Windows rendszerű átjáróeszközt szeretne használni, az átjáró konfigurálásához szüksége lesz a szolgáltatóra és egy engedélyekkel rendelkező fiókra. A szolgáltatót a VMM-kiszolgálóra kell telepíteni. Ha tanúsítványra van szükség (például ha az átjáró nem megbízható tartományban van), akkor meg kell tudnia tekinteni a tanúsítványok ujjlenyomat-adatait.

• Windows Server-átjáró: Ha Windows Servert futtató átjárót szeretne konfigurálni, használhat egy előre definiált sablont, amely a Microsoft letöltőközpontból érhető el. A sablon a System Center 2016-os vagy újabb verzióit támogatja.

• Logikai hálózatok: Szüksége lesz logikai hálózatokra (ha azt szeretné, hogy az átjáró egy logikai hálózat virtuálisgép-hálózatairól egy másik logikai hálózat virtuálisgép-hálózataihoz csatlakozzon, többre is szüksége lesz).
• Távoli VPN-beállítások: Ha távoli VPN-kiszolgálóhoz szeretné csatlakoztatni az átjárót, a következőkre lesz szüksége:
  • A távoli kiszolgáló IP-címe és a helyszíni alhálózatokra vagy a BGP-címre vonatkozó információk, ha relevánsak.
  • Meg kell határoznia a VPN-kiszolgálóval végzett hitelesítés módját. Ha előre megosztott kulcsot használ, hitelesítést végezhet futtató fiókkal, és jelszóként megadhatja a megosztott kulcsot. Tanúsítvánnyal is végezhet hitelesítést. A tanúsítvány lehet egy tanúsítvány, amelyet a távoli VPN-kiszolgáló automatikusan kiválaszt, vagy egy tanúsítvány, amelyet ön szerzett be és helyezett el a hálózaton.
  • Ellenőrizze, hogy szükség van-e adott VPN-kapcsolati beállításokra (titkosítás, integritás-ellenőrzések, titkosító átalakítások, hitelesítési átalakítások, PFS-csoport, Diffie-Hellman csoport és VPN-protokoll), vagy használhatja az alapértelmezett beállításokat.

Windows Server-átjáró hozzáadása

A szolgáltatássablon egy magas rendelkezésre állású Windows Server-átjáró üzemelő példányát biztosítja, aktív-készenléti módban.

1. A sablont Le kell töltenie a Letöltőközpontból.

2. Egy tömörített zip-fájlt fog letölteni, amit ki kell csomagolnia. A fájlok közé tartozik egy felhasználói útmutató, két szolgáltatássablon és egy egyéni erőforrásmappa (egy .cr kiterjesztésű mappa), amely a szolgáltatássablonokhoz szükséges fájlokat tartalmazza.
3. El kell döntenie, hogy melyik sablont fogja használni, majd követnie kell az Első lépések útmutató utasításait. Az útmutató tartalmazza a sablon telepítésének előfeltételeit, illetve utasításokat a logikai hálózatok beállításához, a kibővíthető fájlkiszolgálók létrehozásához, a virtuális merevlemezek előkészítéséhez az átjáróként működő virtuális gép számára, valamint utasításokat az egyéni erőforrásfájl bemásolásához az erőforrástárba. Miután beállította az infrastruktúrát, leírja, hogyan importálhatja és szabhatja testre a sablont, és hogyan helyezheti üzembe. Problémák esetére hibaelhárítási-információkat is tartalmaz.

Nem Windows rendszerű átjáró hozzáadása

Megjegyzés

Telepítenie kell a szolgáltatói szoftvert a VMM felügyeleti kiszolgálóra, és hozzá kell adnia az átjárót a hálóhoz. Szerezze be a szolgáltatói szoftvert. A támogatott szolgáltatók listáját a Beállítások>konfigurációs szolgáltatók című témakörben tekintheti meg.

A nem Windows-átjáró hozzáadásához kövesse az alábbi eljárást:

1. Válassza a Háló>hálózati szolgáltatás lehetőséget. Kattintson a jobb gombbal, és válassza a Hálózati szolgáltatás hozzáadása lehetőséget a Hálózati szolgáltatás varázsló megnyitásához. A hálózati szolgáltatások közé tartoznak az átjárók, a virtuáliskapcsoló-kiterjesztések, a hálózatkezelők és a TOR-kapcsolók. vagy a Kezdőlapon válassza az Erőforrások> hozzáadásahálózati szolgáltatás lehetőséget.
2. A Hálózati szolgáltatás hozzáadása varázsló>neve területen adja meg az átjáró nevét és leírását.
3. A Gyártó és modell területen válassza ki a szükséges beállításokat.
4. A Hitelesítő adatok területen adjon meg egy futtató fiókot, amely engedélyekkel rendelkezik a tartományban, amelyhez az átjáró kapcsolódik.
5. A Kapcsolati sztring mezőbe írja be azt a sztringet, amelyet az átjárónak használnia kell. A sztring szintaxisát az átjáró gyártója határozza meg.
6. A Tanúsítványok listában ellenőrizze, hogy a tanúsítványok ujjlenyomatai megegyeznek-e az átjárón telepített ujjlenyomatokkal. Erősítse meg, hogy a tanúsítványok importálhatók. Ha egyik sem szerepel a listában, az átjárónak valószínűleg nincs szüksége tanúsítványhitelesítésre. Ha szükség van rájuk, győződjön meg arról, hogy megfelelően vannak telepítve az átjárón.
7. Az Információk összegyűjtése területen válassza a Beolvasási szolgáltató lehetőséget az átjárón végzett alapszintű érvényesítési teszt futtatásához.
8. A Gazdagépcsoport területen válasszon ki egy vagy több gazdagépcsoportot, amelyek számára az átjáró elérhető lesz.
9. Az Összefoglalás területen tekintse át a beállításokat, és válassza a Befejezés lehetőséget.
10. Az átjáró hozzáadása után keresse meg annak listáját a Network Servicesben, és kattintson > a jobb gombbal a Tulajdonságok>kapcsolat elemre.
11. Válassza az Előtér-kapcsolat engedélyezése lehetőséget, majd válassza ki azt az átjáró hálózati adaptert és hálózati helyet, amely a vállalati adatközponton vagy szolgáltatón kívüli kapcsolatot biztosít. Válassza a Háttérkapcsolat engedélyezése lehetőséget, majd válasszon ki egy átjáró hálózati adaptert és hálózati helyet a vállalat logikai hálózatában. A hálózatnak engedélyeznie kell a hálózatvirtualizálást, és a hálózati telephelynek statikus IP-címkészlettel kell rendelkeznie.
12. Virtuálisgép-hálózat létrehozásakor hozzárendelheti hozzá az átjárót, és kiválaszthatja a szükséges csatlakozási lehetőségeket.