Aggiungere un gateway di virtualizzazione di rete all'infrastruttura di VMM

  • Articolo

Importante

Questa versione di Virtual Machine Manager (VMM) ha raggiunto la fine del supporto. È consigliabile eseguire l'aggiornamento a VMM 2022.

Leggere questo articolo per informazioni sulla configurazione dei gateway di virtualizzazione di rete nell'infrastruttura di rete di System Center Virtual Machine Manager (VMM).

Per impostazione predefinita, se si usano reti VM isolate nell'infrastruttura di VMM, le macchine virtuali associate a una rete possono connettersi solo ai computer nella stessa subnet. Se si vogliono connettere le VM oltre la subnet è necessario un gateway.

Virtualizzazione della rete

Con la virtualizzazione di rete è possibile eseguire l'overload di più reti VM in reti logiche VMM che modellano la topologia della rete fisica separando così le reti VM dall'infrastruttura di rete fisica. La virtualizzazione di rete usa NVGRE (Network Virtualization using Generic Routing Encapsulation) per virtualizzare gli indirizzi IP. Vedere di seguito per altre informazioni su NVGRE.

Per determinare se è necessario un gateway di virtualizzazione di rete nella rete, prendere in considerazione:

  • È necessario connettersi da VM di reti VM isolate ad altre applicazioni locali?
  • È necessario connettersi da macchine virtuali isolate a Internet?
  • È necessario connettersi da reti VM isolate a servizi condivisi, come DNS?

È possibile configurare il gateway in molti modi in base alle esigenze:

  • La connettività a una rete pubblica può essere ottenuta tramite NAT.
  • La connettività a una rete locale avviene tramite un tunnel VPN, con o senza protocollo BGP (Border Gateway)
  • Il routing diretto senza NAT è utilizzabile per la connettività tra reti VM diverse.

Prerequisiti

  • Software del provider: se si vuole usare un dispositivo gateway non Windows, è necessario il provider e un account con le autorizzazioni per configurare il gateway. Il provider deve essere installato nel server VMM. Se i certificati sono necessari, ad esempio se il gateway si trova in un dominio non attendibile, sarà necessario essere in grado di visualizzare le informazioni sull'identificazione personale per tali certificati.
  • Gateway Windows Server: se si vuole configurare un gateway che esegue Windows Server, è possibile usare un modello predefinito disponibile nell'Area download Microsoft. Il modello supporta System Center 2012 R2 o versioni successive.
  • Gateway Windows Server: se si vuole configurare un gateway che esegue Windows Server, è possibile usare un modello predefinito disponibile nell'Area download Microsoft. Il modello supporta System Center 2016 o versioni successive.
  • Reti logiche: sono necessarie reti logiche; ne sarà necessaria più di una se si desidera che il gateway si connetta dalle reti VM di una rete logica alle reti VM di un'altra.
  • Impostazioni VPN remote: se si vuole connettere il gateway a un server VPN remoto, è necessario:
    • Indirizzo IP del server remoto e informazioni sulle subnet locali o sull'indirizzo BGP, se pertinente.
    • È necessario identificare il modo in cui si eseguirà l'autenticazione con il server VPN remoto. Se usa una chiave precondivisa, è possibile eseguire l'autenticazione con un account RunAs e specificare la chiave condivisa come password. In alternativa è possibile eseguire l'autenticazione con un certificato. Il certificato può essere un certificato selezionato automaticamente dal server VPN remoto o da un certificato ottenuto e inserito nella rete.
    • Controllare se sono necessarie impostazioni di connessione VPN specifiche (crittografia, controlli di integrità, trasformazioni di crittografia, trasformazioni di autenticazione, gruppo PFS (Perfect Forward Secret), Diffie-Hellman gruppo e protocollo VPN) oppure è possibile usare le impostazioni predefinite.

Aggiungere un gateway Windows Server

Il modello di servizio fornisce una distribuzione del gateway Windows Server a disponibilità elevata in modalità attivo-standby.

  1. È necessario scaricare il modello dall'Area download.

Nota

I modelli scaricati sono applicabili per VMM 2012 R2, 2016 e 1801.

  1. Il download è un file zip compresso. È necessario estrarre il file. I file includono un manuale dell'utente, due modelli di servizio e una cartella di risorse personalizzate (con estensione cr) che contiene i file richiesti per i modelli di servizio.
  2. È necessario decidere quale modello usare e quindi seguire le istruzioni nella guida introduttiva. La guida include i prerequisiti per la distribuzione del modello e istruzioni per la configurazione delle reti logiche, la creazione di un file server con scalabilità orizzontale, la preparazione di dischi rigidi virtuali per la VM gateway e la copia del file di risorse personalizzate alla libreria. Dopo aver configurato l'infrastruttura, viene descritto come importare e personalizzare il modello e come distribuirlo. Sono disponibili inoltre informazioni sulla risoluzione dei problemi che potrebbero verificarsi.

Aggiungere un gateway non Windows

Nota

È necessario installare il software del provider nel server di gestione VMM e aggiungere il gateway all'infrastruttura. Ottenere il software del provider. È possibile esaminare un elenco dei provider supportati inProvider di configurazionedelle impostazioni>.

Usare la procedura seguente per aggiungere un gateway non Windows:

  1. SelezionareServizio di reteinfrastruttura>. Fare clic con il pulsante destro del mouse e scegliere Aggiungi servizio di rete per aprire la procedura guidata del servizio di rete. I servizi di rete includono gateway, estensioni del commutatore virtuale, gestori reti e commutatori Top-of-Rack (TOR). in Home selezionare Aggiungi serviziodi rete risorse>.
  2. In Add Network Service Wizard Name (Aggiungi nome creazione guidata> servizio di rete) specificare un nome e una descrizione per il gateway.
  3. In Produttore e modello selezionare le impostazioni necessarie.
  4. In Credenziali specificare un account RunAs con autorizzazioni nel dominio a cui il gateway è collegato.
  5. In Stringa di connessione digitare la stringa che deve essere usata dal gateway. La sintassi della stringa è definita dal produttore del gateway.
  6. In Certificati, se elencato, verificare che le identificazioni personali dei certificati corrispondano a quelle installate nel gateway. Selezionare questa opzione per confermare che i certificati possono essere importati. Se nessuno è elencato, il gateway probabilmente non richiede l'autenticazione del certificato. Se necessario, assicurarsi che siano installati correttamente nel gateway.
  7. In Raccogli informazioni selezionare Provider di analisi per eseguire il test di convalida di base sul gateway.
  8. In Gruppo host selezionare uno o più gruppi host a cui sarà disponibile il gateway.
  9. In Riepilogo esaminare le impostazioni e selezionare Fine.
  10. Dopo aver aggiunto il gateway, trovarne l'elenco in Servizi di rete e fare clic con il pulsante destro del mouse su >Connettività proprietà>.
  11. Selezionare Abilita connessione front-end e selezionare la scheda di rete e il sito di rete del gateway che fornisce connettività all'esterno del data center aziendale o del provider di hosting. Selezionare Abilita connessione back-end e selezionare una scheda di rete gateway e un sito di rete in una rete logica all'interno dell'organizzazione. Nella rete deve essere abilitata la virtualizzazione di rete e il sito di rete deve avere un indirizzo IP statico.
  12. Quando si crea una rete VM, è possibile assegnarvi il gateway e selezionare le opzioni di connettività necessarie.