Menambahkan gateway virtualisasi jaringan ke fabric VMM
Penting
Versi Virtual Machine Manager (VMM) ini telah mencapai akhir dukungan. Kami menyarankan Anda untuk meningkatkan ke VMM 2022.
Baca artikel ini untuk mempelajari tentang menyiapkan gateway virtualisasi jaringan di fabric jaringan System Center - Virtual Machine Manager (VMM).
Secara default, jika Anda menggunakan jaringan VM terisolasi di fabric VMM Anda, VM yang terkait dengan jaringan hanya dapat terhubung ke komputer di subnet yang sama. Jika Anda ingin menyambungkan VM lebih jauh dari subnet, Anda memerlukan gateway.
Virtualisasi Jaringan Hyper-V
Anda menyiapkan virtualisasi jaringan sehingga beberapa jaringan VM kelebihan beban pada jaringan logis VMM yang memodelkan topologi jaringan fisik Anda dan dengan demikian memisahkan jaringan VM dari infrastruktur jaringan fisik. Virtualisasi jaringan menggunakan NVGRE (Virtualisasi Jaringan menggunakan Enkapulasi Perutean Generik) untuk memvirtualisasi alamat IP. Tinjau hal berikut untuk mempelajari selengkapnya tentang NVGRE.
Untuk mengetahui apakah Anda memerlukan gateway virtualisasi jaringan di jaringan Anda, pertimbangkan:
- Apakah Anda perlu terhubung dari VM di jaringan VM yang terisolasi ke aplikasi lokal lainnya?
- Apakah Anda perlu terhubung dari VM yang terisolasi ke Internet?
- Apakah Anda perlu tersambung dari jaringan VM yang terisolasi ke layanan bersama seperti DNS?
Anda dapat menyiapkan gateway Anda dalam banyak hal tergantung pada kebutuhan Anda:
- Konektivitas ke jaringan publik dapat dicapai melalui NAT.
- Konektivitas ke jaringan lokal melalui terowongan VPN (dengan atau tanpa Border Gateway Protocol (BGP)
- Perutean langsung tanpa NAT dapat digunakan untuk konektivitas antara jaringan VM yang berbeda.
Prasyarat
- Perangkat lunak penyedia: Jika Anda ingin menggunakan perangkat gateway non-Windows, Anda memerlukan penyedia dan akun dengan izin untuk mengonfigurasi gateway. Anda menginstal penyedia di server VMM. Jika sertifikat diperlukan (misalnya, jika gateway berada di domain yang tidak tepercaya), Anda harus dapat melihat informasi thumbprint untuk sertifikat tersebut.
- Gateway Windows Server: Jika Anda ingin mengonfigurasi gateway yang menjalankan Windows Server, Anda bisa menggunakan templat yang telah ditentukan sebelumnya yang tersedia dari Pusat Unduhan Microsoft. Templat mendukung System Center 2012 R2 atau versi yang lebih baru.
- Gateway Windows Server: Jika Anda ingin mengonfigurasi gateway yang menjalankan Windows Server, Anda bisa menggunakan templat yang telah ditentukan sebelumnya yang tersedia dari Pusat Unduhan Microsoft. Templat mendukung System Center 2016 atau versi yang lebih baru.
- Jaringan logis: Anda memerlukan jaringan logis (Anda memerlukan lebih dari satu jika Anda ingin gateway tersambung dari jaringan VM dalam satu jaringan logis ke jaringan VM di jaringan lain).
- Pengaturan VPN Jarak Jauh: Jika Anda ingin menyambungkan gateway ke server VPN jarak jauh, Anda memerlukan:
- Alamat IP server jarak jauh dan informasi tentang subnet lokal atau alamat BGP, jika relevan.
- Anda harus mengidentifikasi bagaimana Anda akan mengautentikasi dengan server VPN jarak jauh. Jika menggunakan kunci pra-bagi, Anda dapat mengautentikasi dengan akun Jalankan Sebagai dan menentukan kunci bersama sebagai kata sandi. Atau Anda dapat mengautentikasi dengan sertifikat. Sertifikat dapat berupa sertifikat yang dipilih server VPN jarak jauh secara otomatis atau sertifikat yang telah Anda peroleh dan tempatkan di jaringan Anda.
- Periksa apakah Anda memerlukan pengaturan koneksi VPN tertentu (enkripsi, pemeriksaan integritas, transformasi cipher, transformasi autentikasi, grup Perfect Forward Secrecy (PFS), grup Diffie-Hellman, dan protokol VPN) atau Anda dapat menggunakan pengaturan default.
Menambahkan Windows Server Gateway
Templat layanan menyediakan penyebaran Windows Server Gateway yang sangat tersedia dalam mode siaga aktif.
- Anda harus mengunduh templat dari pusat Unduhan.
Catatan
Templat yang diunduh berlaku untuk VMM 2012 R2, 2016, dan 1801.
- Unduhan adalah file zip terkompresi. Anda harus mengekstrak file. File menyertakan panduan pengguna, dua templat layanan, dan folder sumber daya kustom (folder dengan ekstensi .cr) yang berisi file yang diperlukan untuk templat layanan.
- Anda harus memutuskan templat mana yang akan digunakan, lalu mengikuti instruksi di Panduan Mulai Cepat. Panduan ini mencakup prasyarat untuk penyebaran templat, dan instruksi untuk menyiapkan jaringan logis, membuat server file peluasan skala, menyiapkan hard disk virtual untuk VM gateway, dan menyalin file sumber daya kustom ke pustaka. Setelah Anda menyiapkan infrastruktur, ini menjelaskan cara mengimpor dan mengkustomisasi templat dan cara menyebarkannya. Ada juga informasi pemecahan masalah jika masalah muncul.
Menambahkan gateway non-Windows
Catatan
Anda harus menginstal perangkat lunak penyedia di server manajemen VMM dan menambahkan gateway ke fabric. Dapatkan perangkat lunak penyedia. Anda dapat meninjau daftar penyedia yang didukung diPenyedia KonfigurasiPengaturan>.
Gunakan prosedur berikut untuk menambahkan gateway non-windows:
- Pilih Fabric>Network Service. Klik kanan dan pilih Tambahkan Layanan Jaringan untuk membuka wizard Layanan Jaringan. Layanan jaringan termasuk gateway, ekstensi sakelar virtual, manajer jaringan, dan sakelar top-of-rack (TOR). atau Di Beranda, pilih TambahkanLayanan JaringanSumber Daya>.
- Di TambahkanNama Wizard >Layanan Jaringan, tentukan nama dan deskripsi untuk gateway.
- Di Produsen dan Model, pilih pengaturan yang diperlukan.
- Di Kredensial, tentukan akun Jalankan Sebagai dengan izin di domain tempat gateway tersambung.
- Di String Koneksi, ketik string yang harus digunakan gateway. Sintaks string ditentukan oleh vendor gateway.
- Di Sertifikat, jika tercantum, verifikasi thumbprint sertifikat cocok dengan yang diinstal di gateway. Pilih untuk mengonfirmasi bahwa sertifikat dapat diimpor. Jika tidak ada yang tercantum, gateway mungkin tidak memerlukan autentikasi sertifikat. Jika diperlukan, pastikan bahwa mereka diinstal dengan benar di gateway.
- Di Kumpulkan Informasi, pilih Penyedia Pemindaian untuk menjalankan pengujian validasi dasar terhadap gateway.
- Di Grup Host, pilih satu atau beberapa grup host tempat gateway akan tersedia.
- Di Ringkasan, tinjau pengaturan dan pilih Selesai.
- Setelah gateway ditambahkan, temukan daftarnya di Layanan Jaringan, dan klik > kananKonektivitasProperti>.
- Pilih Aktifkan koneksi ujung depan, dan pilih adaptor jaringan gateway dan situs jaringan yang menyediakan konektivitas di luar pusat data perusahaan atau penyedia hosting. Pilih Aktifkan koneksi back end, dan pilih adaptor jaringan gateway dan situs jaringan di jaringan logis dalam perusahaan. Jaringan harus mengaktifkan virtualisasi jaringan dan situs jaringan harus memiliki alamat IP statis.
- Saat membuat jaringan VM, Anda dapat menetapkan gateway ke jaringan tersebut, dan memilih opsi konektivitas yang diperlukan.