VMM ファブリックへのネットワーク仮想化ゲートウェイの追加

System Center - Virtual Machine Manager (VMM) ネットワーク ファブリックにネットワーク仮想化ゲートウェイを設定する方法については、こちらの記事をご覧ください。

既定では、分離された VM ネットワークを VMM ファブリックで使用している場合、そのネットワークに関連付けられた VM は同じサブネット内のマシンにのみ接続できます。 サブネット外の VM に接続する場合は、ゲートウェイが必要になります。

ネットワークの仮想化

物理ネットワーク トポロジをモデル化する VMM 論理ネットワーク上に複数の VM ネットワークを構成して、物理ネットワーク インフラストラクチャから VM ネットワークを切り離すために、ネットワークの仮想化を設定します。 ネットワークの仮想化では、NVGRE (Network Virtualization using Generic Routing Encapsulation) を使用して IP アドレスを仮想化します。 NVGRE の詳細については、次を参照してください。

ネットワークにネットワーク仮想化ゲートウェイが必要かどうかを判断するには、次の点を考慮してください。

• 分離された VM ネットワーク内の VM から他のオンプレミス アプリに接続する必要があるか
• 分離された VM からインターネットに接続する必要がありますか?
• 分離された VM ネットワークから DNS などの共有サービスに接続する必要があるか

要件に応じて、さまざまな方法でゲートウェイを設定できます。

• パブリック ネットワークへの接続は、NAT 経由で行うことができます。
• オンプレミス ネットワークへの接続は、VPN トンネル経由 (ボーダー ゲートウェイ プロトコル (BGP) の使用あり/なし) で行います。
• 異なる VM ネットワーク間の接続には、NAT なしの直接ルーティングを使用できます。

前提条件

• プロバイダー ソフトウェア: Windows 以外のゲートウェイ デバイスを使用する場合は、プロバイダーと、ゲートウェイを構成するためのアクセス許可を持つアカウントが必要です。 VMM サーバーにプロバイダーをインストールします。 証明書が必要な場合 (たとえば、ゲートウェイが信頼されていないドメインにある場合)、それらの証明書の拇印情報を表示できる必要があります。

• Windows Server ゲートウェイ: Windows Server を実行するゲートウェイを構成する場合は、Microsoft ダウンロード センターで提供されている定義済みのテンプレートを使用できます。 このテンプレートでは、System Center 2016 以降のバージョンがサポートされています。

• 論理ネットワーク: 論理ネットワークが必要です (論理ネットワーク内の VM ネットワークから別の論理ネットワーク内の VM ネットワークに接続できるようにゲートウェイを構成する場合は、複数の論理ネットワークが必要です)。
• リモート VPN 設定: ゲートウェイをリモート VPN サーバーに接続する場合は、次のものが必要です。
  • リモート サーバーの IP アドレスと、関連する場合は、オンプレミスのサブネットまたは BGP アドレスに関する情報。
  • リモート VPN サーバーで使用する認証方法を特定する必要があります。 事前共有キーを使用している場合は、実行アカウントで認証し、共有キーをパスワードとして指定できます。 または、証明書を使って認証することもできます。 証明書には、リモート VPN サーバーが自動的に選択する証明書、または取得してネットワークに配置した証明書を指定できます。
  • 特定の VPN 接続の設定 (暗号化、整合性チェック、暗号化変換、認証変換、Perfect Forward Secrecy (PFS) グループ、Diffie-Hellman グループ、および VPN プロトコル) が必要か、または既定の設定を使用できるかを確認します。

Windows Server ゲートウェイの追加

サービス テンプレートにより、アクティブ/スタンバイ モードの高可用性 Windows Server ゲートウェイ構成が提供されます。

1. ダウンロード センターからテンプレートをダウンロードします。

2. ダウンロードは圧縮された zip ファイルです。 ファイルを抽出する必要があります。 ファイルには、ユーザー ガイド、2 つのサービス テンプレート、およびこれらのサービス テンプレートに必要なファイルを含むカスタム リソース フォルダー (拡張子が .cr のフォルダー) があります。
3. どちらのテンプレートを使用するかを決定し、クイック スタート ガイドの指示に従います。 ガイドには、テンプレートの展開の前提条件と、論理ネットワークの設定、スケール アウト ファイル サーバーの作成、ゲートウェイ VM 用の仮想ハード ディスクの準備、およびライブラリへのカスタム リソース ファイルのコピーの手順が含まれています。 インフラストラクチャを設定したら、テンプレートをインポートしてカスタマイズする方法と、それをデプロイする方法について説明します。 また、問題が発生した場合のトラブルシューティングの情報も記載されています。

Windows 以外のゲートウェイの追加

Note

VMM 管理サーバーにプロバイダーをインストールし、ファブリックにゲートウェイを追加する必要があります。 プロバイダー ソフトウェアを入手します。 サポートされているプロバイダーの一覧については、「設定構成プロバイダー」>を参照してください。

Windows 以外のゲートウェイを追加するには、次の手順に従います。

1. [ ファブリック>ネットワーク サービス] を選択します。 右クリックし、[ネットワーク サービスの追加] を選択し、ネットワーク サービス ウィザードを開きます。 ネットワーク サービスにはゲートウェイ、仮想スイッチ拡張機能、ネットワーク マネージャー、および Top-of-Rack (TOR) スイッチが含まれます。 または [ホーム] で、[リソースネットワーク サービスの>追加] を選択します。
2. [ ネットワーク サービスの追加ウィザード>名] で、ゲートウェイの名前と説明を指定します。
3. [ 製造元とモデル] で、必要な設定を選択します。
4. [資格情報] で、ゲートウェイが接続するドメイン内でのアクセス権を持つ実行アカウントを指定します。
5. [ 接続文字列] に、ゲートウェイで使用する文字列を入力します。 文字列の構文は、ゲートウェイの製造元によって定義されます。
6. [証明書] に一覧表示されている場合は、証明書の拇印がゲートウェイにインストールされているものと一致していることを確認します。 選択して、証明書をインポートできることを確認します。 何も表示されない場合は、ゲートウェイで証明書認証が必要ない可能性があります。 必要な場合は、ゲートウェイに正しくインストールされていることを確認します。
7. [ 情報の収集] で、[ プロバイダーのスキャン ] を選択して、ゲートウェイに対して基本的な検証テストを実行します。
8. [ ホスト グループ] で、ゲートウェイを使用できる 1 つ以上のホスト グループを選択します。
9. [ 概要] で設定を確認し、[完了] を選択 します。
10. ゲートウェイが追加されたら、[ネットワーク サービス] でその一覧を見つけて、[プロパティ>の接続] を右クリックします>。
11. [ フロントエンド接続を有効にする] を選択し、エンタープライズ データセンターまたはホスティング プロバイダーの外部で接続を提供するゲートウェイ ネットワーク アダプターとネットワーク サイトを選択します。 [ バックエンド接続を有効にする] を選択し、エンタープライズ内の論理ネットワーク内のゲートウェイ ネットワーク アダプターとネットワーク サイトを選択します。 ネットワークでネットワーク仮想化が有効になっている必要があります。また、ネットワーク サイトには静的 IP アドレスが必要です。
12. VM ネットワークを作成するときに、そのネットワークにゲートウェイを割り当て、必要な接続オプションを選択できます。