VM-netwerken en gateways configureren in VMM

 

Gepubliceerd: maart 2016

Is van toepassing op: System Center 2012 SP1 - Virtual Machine Manager, System Center 2012 R2 Virtual Machine Manager

In Virtual Machine Manager (VMM) en System Center 2012 Service Pack 1 (SP1) en System Center 2012 R2 zijn er een aantal verbeteringen op het gebied van netwerken die beheerders meer flexibiliteit geven bij het configureren van netwerken in een gevirtualiseerde omgeving.In dit overzicht worden twee van deze verbeteringen beschreven: virtuele-machinenetwerken (VM-netwerken) en gateways.

Belangrijk

Zie Algemene scenario's voor netwerken in System Center 2012 SP1 en System Center 2012 R2 voor meer informatie over de manieren waarop u VM-netwerken, switchuitbreidingen en andere netwerkopties kunt gebruiken om de configuraties van virtuele machines te ondersteunen. Zie VM-netwerken configureren in VMM: geïllustreerd overzicht voor afbeeldingen van VM-netwerken. Veel van de System Center 2012 SP1-netwerkverbeteringen in System Center 2012 R2 en VMM zijn gebaseerd op Hyper-V-netwerkvirtualisatie, dat werd geïntroduceerd in Windows Server 2012.Voor inzicht in deze netwerkverbeteringen kan het nuttig zijn om de afbeeldingen (met name de eerste afbeelding) en beschrijvingen te bekijken van Hyper-V-netwerkvirtualisatie in Network Virtualization technical details (Technische details van netwerkvirtualisatie).

In de volgende lijst worden VM-netwerken en gateways beschreven:

• VM-netwerken: Met VM-netwerken kunt u gebruikmaken van netwerkvirtualisatie, wat het concept van servervirtualisatie uitbreidt zodat u meerdere virtuele netwerken (VM-netwerken) op hetzelfde fysieke netwerk kunt implementeren.VM-netwerken kunnen echter op meerdere manieren worden geconfigureerd:

  • Netwerkvirtualisatie (Hyper-V-netwerkvirtualisatie): Als u meerdere tenants (ook wel clients of klanten genoemd) wilt ondersteunen met hun eigen netwerken, geïsoleerd van de netwerken van anderen, kunt u gebruikmaken van netwerkvirtualisatie.Als u gebruik wilt maken van netwerkvirtualisatie, maakt u een logisch netwerk en maakt u op dat logische netwerk een aantal VM-netwerken, elk waarvan gebruikmaakt van de netwerkvirtualisatieoptie:

    • In System Center 2012 SP1: Isoleren met Hyper-V-netwerkvirtualisatie

    • In System Center 2012 R2: Eén verbonden netwerk en Nieuwe VM-netwerken die op dit logische netwerk worden gemaakt, mogen netwerkvirtualisatie gebruiken

    Dankzij deze isolatie kunnen uw tenants alle IP-adressen voor hun virtuele machines gebruiken die ze willen, ongeacht welke IP-adressen op andere VM-netwerken worden gebruikt.U kunt uw tenants ook in staat stellen sommige aspecten van hun eigen netwerk te configureren, op basis van limieten die u opgeeft.

    Notitie

    Netwerkvirtualisatie wordt alleen ondersteund op hosts waar Windows Server 2012 of Windows Server 2012 R2 wordt uitgevoerd.Hosts waar Windows Server 2008 R2 wordt uitgevoerd, ondersteunen geen netwerkvirtualisatie.

  • VLAN-configuratie: Als u werkt met netwerken die gebruikmaken van de vertrouwde VLAN-technologie (Virtual Local Area Network) voor het isoleren van netwerken, kunt u deze netwerken gebruiken zoals ze zijn, en VMM gebruiken om het beheerproces te vereenvoudigen.

    Notitie

    Het scenario dat hier wordt beschreven, is bedoeld voor VLAN's die zijn gemaakt voor een specifiek doel zoals isolatie, niet voor VLAN's die alleen zijn gemaakt voor broadcastbegrenzingen.

    Voor een VLAN-configuratie gaat u als volgt te werk:

    1. Verzamel informatie over de nummering van de geïsoleerde VLAN's die al in het fysieke netwerk zijn gemaakt.

    2. Maak in VMM een logisch netwerk en selecteer de toepasselijke optie:

       • In System Center 2012 SP1: Netwerksites binnen dit logische netwerk zijn niet verbonden.(Selecteer de optie voor particuliere LAN's niet, tenzij u particuliere VLAN-technologie gebruikt.)

       • In System Center 2012 R2: In de meeste gevallen selecteert u Op VLAN gebaseerde onafhankelijke netwerken.Als u echter met particuliere VLAN-technologie werkt, selecteert u Particuliere VLAN (PVLAN)-netwerken.

       Configureer binnen het logische netwerk een afzonderlijke netwerksite voor elk bestaand VLAN.Geef elke netwerksite een naam die zinnig is in uw omgeving.

    3. Maak een koppeling tussen die netwerksites en de fysieke netwerkadapter van de host.U kunt dit doen op een afzonderlijke host in VMM door de eigenschappen van de host te wijzigen (in Hardware, onder Netwerkadapters).U kunt ook de gegevens van uw netwerksites verzamelen in een uplinkpoortprofiel (ook poortprofiel voor uplinks genoemd) en een logische switch, en het uplinkpoortprofiel en de logische switch vervolgens naar wens toepassen op hostnetwerkadapters.Zie Een Poortprofiel maken voor Uplinks in VMM voor meer informatie over het maken van uplinkpoortprofielen.

    4. Maak één VM-netwerk voor elke netwerksite (en VLAN) in uw configuratie.

  • Eén VM-netwerk met directe toegang tot een logisch netwerk ('geen isolatie'): Dit is de eenvoudigste configuratie, waarbij het VM-netwerk hetzelfde is als het logische netwerk waarop het is geconfigureerd.Deze configuratie is geschikt voor een netwerk dat u gebruikt om een host te beheren.Het VM-netwerk biedt alleen de functionaliteit van het logische netwerk, die is geïntroduceerd in System Center 2012.Voor deze configuratie maakt u een logisch netwerk, en maakt u vervolgens een VM-netwerk dat dat logische netwerk opgeeft met een toepasselijke instelling:

    • In System Center 2012 SP1: Als dit logische netwerk netwerkvirtualisatie ondersteunt (en een VM-netwerk heeft dat direct toegang biedt tot het logische netwerk), schakelt u het selectievakje in om netwerkvirtualisatie toe te staan.Als dit logische netwerk in het geheel geen gebruik gaat maken van netwerkvirtualisatie, laat u alle selectievakjes leeg.

    • Met System Center 2012 R2: Selecteer voor het logische netwerk Eén verbonden netwerk en selecteer vervolgens Een VM-netwerk met dezelfde naam maken zodat virtuele machines rechtstreeks toegang hebben tot dit logische netwerk.(Als u Eén verbonden netwerk selecteert, maar niet de tweede optie, kunt u het VM-netwerk later alsnog maken.)Als dit logische netwerk ook netwerkvirtualisatie moet ondersteunen, schakelt u het selectievakje in om netwerkvirtualisatie toe te staan.

    Het VM-netwerk functioneert als logisch netwerk zonder geïsoleerde netwerken.In elk logisch netwerk kunt u slechts één VM-netwerk hebben dat met Geen isolatie is geconfigureerd.In een logisch netwerk waar netwerkvirtualisatie is toegestaan, kunt u echter wel één VM-netwerk hebben zonder isolatie, en andere VM-netwerken met isolatie (dat wil zeggen, met netwerkvirtualisatie).

  • Met externe netwerken die worden geïmplementeerd via een netwerkbeheerder: Met deze configuratieoptie kunt u een netwerkbeheerder gebruiken (bijvoorbeeld een netwerkbeheerconsole van een leverancier) waarmee u instellingen kunt configureren in uw doorstuuruitbreiding, bijvoorbeeld instellingen voor logische netwerken, netwerksites en VM-netwerken.U kunt VMM zo configureren dat deze instellingen uit de netwerkbeheerdatabase van de leverancier naar VMM worden geïmporteerd, wat het gemakkelijker maakt met deze instellingen te werken in de context van uw andere netwerkconfiguratie-instellingen.Zie voor gedetailleerde beschrijvingen van deze optie de volgende onderwerpen:

    • Het toevoegen van een virtuele-Switchuitbreidingsmanager in System Center 2012 SP1

    • Een virtuele-switchuitbreiding of Virtual Network Manager toevoegen in System Center 2012 R2

• Gateways: U kunt het VM-netwerk configureren met een gateway om een VM-netwerk met andere netwerken te verbinden.(Voor deze configuratie moet de netwerkvirtualisatieoptie zijn geselecteerd in het logische netwerk dat wordt gebruikt als basis voor het VM-netwerk.)De stappen voor het configureren van een VM-netwerk met een gateway hangen ervan af of u System Center 2012 SP1 of System Center 2012 R2 hebt:

  • In VMM in System Center 2012 SP1: Als u een VM-netwerk wilt configureren om verbinding te maken met een ander netwerk in uw omgeving, selecteert u voor de gateway-instelling van het VM-netwerk de optie Lokale netwerken.Als u een hostingprovider bent en u uw tenants, klanten of cliënten de mogelijkheid wilt bieden hun virtuele machines (in de gehoste omgeving die u biedt) aan systemen op hun eigen locatie te koppelen, kunt u ook hun VM-netwerken met gateways configureren.Als u een VM-netwerk op deze manier wilt configureren, selecteert u Externe netwerken als gateway-instelling van het VM-netwerk.Het resultaat is een verbinding via een VPN-tunnel (Virtual Private Network).

  • In VMM in System Center 2012 R2: Als u een VM-netwerk wilt configureren om verbinding te maken met een ander netwerk in uw omgeving, kiest u op de pagina of het tabblad Connectiviteit van het VM-netwerk de instelling voor een directe verbinding met een aanvullend logisch netwerk, en geeft u op of die verbinding gebruik moet maken van NAT (netwerkadresomzetting).Als u een hostingprovider bent en u uw tenants, klanten of cliënten de mogelijkheid wilt bieden hun virtuele machines (in de gehoste omgeving die u biedt) aan systemen op hun eigen locatie te koppelen, kunt u ook hun VM-netwerken met configureren met connectiviteit via VPN.Als u een VM-netwerk op deze manier wilt configureren, kiest u op de pagina of het tabblad Connectiviteit van het VM-netwerk de instelling via een VPN-tunnel (Virtual Private Network), met of zonder BGP (Border Gateway Protocol).

  Zie Vereisten voor gateways in dit onderwerp voordat u een gateway configureert.

Vereisten

VM-netwerken in VMM worden geconfigureerd door andere netwerkelementen samen te brengen.Voordat u een VM-netwerk maakt, maakt u de elementen (zoals een logisch netwerk) op basis waarvan u het VM-netwerk opbouwt.Deze elementen zijn de volgende:

1. Logische netwerken (de basis voor VM-netwerken).

2. Configuratie-instellingen voor taakverdeling (optioneel).

3. Poortinstellingen en logische switches (optioneel).U kunt een combinatie van verschillende VMM-elementen gebruiken om instellingen consistent toe te passen op meerdere netwerkadapters van meerdere hosts.Deze configuratie-elementen zijn:

   • Systeemeigen poortprofielen voor uplinks

   • Systeemeigen poortprofielen voor virtuele netwerkadapters

   • Poortclassificaties

   • Logische switches

Zie de volgende onderwerpen voor informatie over deze netwerkelementen:

• Overzicht van het configureren van logische netwerken in VMM

• Overzicht van het configureren van taakverdeling in VMM

• Poorten en switches voor VM-netwerken configureren in VMM

Vereisten voor gateways

Als u een gateway wilt toevoegen aan uw configuratie in VMM, moet u providersoftware voor de gateway hebben.Als de gateway geen Microsoft-gateway is, moet u de providersoftware verkrijgen van de fabrikant van het gateway-apparaat, de provider installeren op de VMM-beheerserver, en de System Center Virtual Machine Manager-service opnieuw starten.Vervolgens kunt u de gateway toevoegen aan de lijst met resources in VMM.Raadpleeg de documentatie van de fabrikant voor meer informatie over het instellen van een niet-Microsoft-gateway-apparaat.

Tip

In VMM in System Center 2012 R2 heet het toevoegen van een gateway het toevoegen van een 'netwerkservice', en zijn er aanvullende configuratiestappen vereist voor de gateway, zoals beschreven in Een gateway toevoegen in VMM in System Center 2012 R2 of Een server met Windows Server 2012 R2 gebruiken als gateway in VMM.

Nadat u een VMM hebt toegevoegd, moet u een geschikte instelling voor het VM-netwerk selecteren om de gateway te gebruiken om een VM-netwerk via een VPN-tunnel met een andere site te verbinden.In System Center 2012 SP1 is deze instelling de Gateway-instelling Externe netwerken, en in System Center 2012 R2 de Connectiviteit-instelling Maak verbinding met een ander netwerk via een VPN-tunnel.Voordat u deze instelling voor een VM-netwerk configureert, moet u de benodigde gegevens van uw tenant, klant of cliënt verzamelen.In de volgende lijst vindt u meer details:

• Verkrijg het IP-adres van de externe VPN-server (op de locatie van de tenant, klant of cliënt).

  Als u VMM uitvoert in System Center 2012 R2, moet u ook informatie verzamelen over de subnetten op de locatie van de tenant, klant of cliënt.Dit zijn de subnetten die worden gebruikt door de virtuele machines of andere virtuele of fysieke resources van de tenant.Als de tenant, klant of cliënt gebruikmaakt van BGP (Border Gateway Protocol), moet u ook de relevante BGP-peer-IP-adressen en ASN's (Autonomous System Number) hebben.

• Identificeer de bij de externe VPN-server te gebruiken verificatiemethode.Als de externe VPN-server is geconfigureerd om gebruik te maken van een vooraf gedeelde sleutel, kunt u verifiëren met behulp van een Uitvoeren als-account waarin u de vooraf gedeelde sleutel opgeeft als het wachtwoord.U kunt ook een certificaat gebruiken voor verificatie.Het certificaat kan een certificaat zijn dat automatisch door de externe VPN-server wordt geselecteerd, of een certificaat dat u hebt verkregen en op uw netwerk hebt geplaatst.

• Bepaal of u de standaardinstellingen voor de VPN-verbinding gebruikt, of dat u deze instellingen moet opgeven.U kunt instellingen opgeven voor de versleuteling, integriteitscontroles, versleutelingstransformaties, PFS-groepen (Perfect Forward Secrecy), Diffie-Hellman-groep en VPN-protocol.

De informatie die u verzamelt helpt u de gatewayconfiguratie voor het VM-netwerk te voltooien.

In deze sectie

Voer de procedures in de volgende tabel uit om VMM te gebruiken om VM-netwerken en gateways in System Center 2012 SP1 of System Center 2012 R2 te configureren.

Procedure	Beschrijving
Globale netwerkinstellingen configureren in VMM	Beschrijft hoe u standaardinstellingen voor VMM configureert voor het automatisch maken van logische en virtuele netwerken.
Het toevoegen van een niet-Windows-Gateway in VMM in System Center 2012 SP1  Een gateway toevoegen in VMM in System Center 2012 R2  Een server met Windows Server 2012 R2 gebruiken als gateway in VMM	Beschrijft hoe u een gateway toevoegt waarmee u uw gevirtualiseerde netwerken met andere netwerken kunt verbinden.Als u een niet-Microsoft-gateway wilt toevoegen, moet u eerst de providersoftware verkrijgen van de fabrikant van het gateway-apparaat, de provider installeren op de VMM-beheerserver, en de System Center Virtual Machine Manager-service opnieuw starten.
Een VM-netwerk maken in VMM in System Center 2012 SP1  Een VM-netwerk maken in VMM in System Center 2012 R2	Beschrijft het maken van een VM-netwerk, met informatie over het implementeren van meerdere VM-netwerken die gebruikmaken van netwerkvirtualisatie (netwerkisolatie), het implementeren van één VM-netwerk met 'geen isolatie', en het gebruiken van andere opties voor VM-netwerken die eerder in dit onderwerp worden genoemd.
IP-adresgroepen maken voor VM-netwerken in VMM	Beschrijft het maken van groepen vaste IP-adressen voor VM-netwerken.Deze IP-adresgroepen worden beschikbaar gesteld voor virtuele machines en services die gebruikmaken van de VM-netwerken.
How to Release inactieve IP-adressen voor VM-netwerken in VMM	Beschrijft u hoe u inactieve adressen teruggeeft aan een IP-adresgroep om ze beschikbaar te maken om opnieuw te worden toegewezen.
VMM Configuration netwerkdiagrammen weergeven in VMM	Beschrijft hoe u diagrammen kunt bekijken die de relaties tussen netwerkobjecten, zoals logische netwerken en VM-netwerken, in uw VMM-configuratie laten zien.

Vervolgstappen na de configuratie van netwerken

Zie de onderwerpen in de volgende tabel voor informatie over de vervolgstappen die u moet uitvoeren na het configureren van netwerken.

Onderwerp	Stap
De infrastructuurresources in VMM voorbereiden	Configureer aanvullende infrastructuurresources, zoals opslag- en bibliotheekresources.
Hyper-V-hosts en uitbreidbare bestandsservers toevoegen en beheren in VMM   VMware ESX en Citrix XenServer beheren in VMM	Hosts toevoegen en configureren.
Virtuele machines en services maken en implementeren in VMM	Virtuele machines afzonderlijk of als onderdeel van een service implementeren.

Zie ook

Netwerken configureren in VMM
VM-netwerken configureren in VMM: geïllustreerd overzicht