Delen via

Een netwerkvirtualisatiegateway toevoegen aan de VMM-infrastructuur

  • Artikel

Belangrijk

Deze versie van Virtual Machine Manager (VMM) heeft het einde van de ondersteuning bereikt. U wordt aangeraden een upgrade uit te voeren naar VMM 2022.

Lees dit artikel voor meer informatie over het instellen van netwerkvirtualisatiegateways in de netwerkinfrastructuur van System Center - Virtual Machine Manager (VMM).

Als u geïsoleerde VM-netwerken gebruikt in uw VM-infrastructuur, kunnen VM‘s die zijn gekoppeld aan een netwerk, standaard alleen worden gekoppeld aan computers in hetzelfde subnet. Als u VM's verder dan het subnet wilt verbinden, hebt u een gateway nodig.

Netwerkvirtualisatie

U stelt netwerkvirtualisatie in zodat meerdere VM-netwerken worden belast in de logische VM-netwerken die de fysieke netwerktopologie modelleren. Op deze manier ontkoppelt u de VM-netwerken van de fysieke netwerkinfrastructuur. Netwerkvirtualisatie maakt gebruik van NVGRE (Network Virtualization using Generic Routing Encapsulation) om IP-adressen te virtualiseren. Bekijk het volgende voor meer informatie over NVGRE.

Als u wilt weten of u een netwerkvirtualisatiegateway in uw netwerk nodig hebt, kunt u het volgende overwegen:

  • Moet u verbinding maken tussen VM‘s in geïsoleerde VM-netwerken en andere on-premises apps?
  • Moet u vanaf geïsoleerde VM's verbinding maken met internet?
  • Moet u verbinding maken tussen geïsoleerde VM-netwerken en gedeelde services zoals DNS?

U kunt uw gateway op verschillende manieren instellen, afhankelijk van uw vereisten:

  • Connectiviteit met een openbaar netwerk kan tot stand worden gebracht via NAT.
  • Connectiviteit met een on-premises netwerk gaat via een VPN-tunnel (met of zonder BGP (Border Gateway Protocol))
  • Directe routering zonder NAT kan worden gebruikt voor connectiviteit tussen verschillende VM-netwerken.

Vereisten

  • Providersoftware: als u een niet-Windows-gatewayapparaat wilt gebruiken, hebt u de provider en een account met machtigingen nodig om de gateway te configureren. U installeert de provider op de VMM-server. Als certificaten vereist zijn (bijvoorbeeld als de gateway zich in een niet-vertrouwd domein bevindt), moet u de vingerafdrukgegevens voor deze certificaten kunnen weergeven.
  • Windows Server-gateway: als u een gateway met Windows Server wilt configureren, kunt u een vooraf gedefinieerde sjabloon gebruiken die beschikbaar is in het Microsoft Downloadcentrum. De sjabloon biedt ondersteuning voor System Center 2012 R2 of latere versies.
  • Windows Server-gateway: als u een gateway met Windows Server wilt configureren, kunt u een vooraf gedefinieerde sjabloon gebruiken die beschikbaar is in het Microsoft Downloadcentrum. De sjabloon ondersteunt System Center 2016 of latere versies.
  • Logische netwerken: u hebt logische netwerken nodig (als u de gateway verbinding wilt laten maken van VM-netwerken in een logisch netwerk naar VM-netwerken in een ander logisch netwerk, hebt u meerdere logische netwerken nodig).
  • Instellingen voor externe VPN: als u de gateway wilt verbinden met een externe VPN-server, hebt u het volgende nodig:
    • Het IP-adres van de externe server en informatie over on-premises subnetten of het BGP-adres, indien van toepassing.
    • U moet aangeven hoe u gaat verifiëren met de externe VPN-server. Als er een vooraf gedeelde sleutel wordt gebruikt, kunt u zich verifiëren met een Uitvoeren als-account en de gedeelde sleutel opgeven als het wachtwoord. Of u gebruikt een certificaat voor verificatie. Het certificaat kan een certificaat zijn dat automatisch door de externe VPN-server wordt geselecteerd of een certificaat dat u hebt verkregen en in uw netwerk hebt geplaatst.
    • Controleer of u specifieke VPN-verbindingsinstellingen nodig hebt (versleuteling, integriteitscontroles, coderingstransformaties, verificatietransformaties, PFS-groep (Perfect Forward Secrecy), Diffie-Hellman groep en VPN-protocol) of u kunt de standaardinstellingen gebruiken.

Een Windows Server-gateway toevoegen

De servicesjabloon biedt een zeer beschikbare implementatie voor de Windows Server-gateway in de modus Actief/stand-by.

  1. Download de sjabloon in het Downloadcentrum.

Notitie

De gedownloade sjablonen zijn van toepassing op VMM 2012 R2, 2016 en 1801.

  1. De download is een gecomprimeerd zip-bestand. Pak het bestand uit. Bestanden bevatten een gebruikershandleiding, twee servicesjablonen en een aangepaste resourcemap (een map met de extensie .cr) die bestanden bevat die vereist zijn voor de servicesjablonen.
  2. U moet beslissen welke sjabloon u wilt gebruiken. Volg hierna de instructies in de handleiding Aan de slag. De handleiding bevat vereisten voor de sjabloonimplementatie en instructies voor het instellen van logische netwerken, het maken van een uitschaalbestandsserver, het voorbereiden van virtuele harde schijven voor de gateway-VM en het kopiëren van het aangepaste resourcebestand naar de bibliotheek. Nadat u de infrastructuur hebt ingesteld, wordt beschreven hoe u de sjabloon importeert en aanpast en hoe u deze implementeert. Er wordt ook informatie voor probleemoplossing gegeven voor het geval zich problemen voordoen.

Een niet-Windows-gateway toevoegen

Notitie

U moet de providersoftware installeren op de VMM-beheerserver en de gateway toevoegen aan de infrastructuur. Zorg ervoor dat u beschikt over de providersoftware. U kunt een lijst met ondersteunde providers bekijken in Instellingen>Configuratieproviders.

Gebruik de volgende procedure om de niet-Windows-gateway toe te voegen:

  1. SelecteerInfrastructuurnetwerkservice>. Klik met de rechtermuisknop en selecteer Netwerkservice toevoegen om de wizard Netwerkservice te openen. Netwerkservices zijn gateways, virtuele-switchuitbreidingen, netwerkbeheerders en TOR-switches (Top-of-‏Rack). of Selecteer op de startpagina Resources>Netwerkservice toevoegen.
  2. Geef inNaam van de wizard >Netwerkservice toevoegeneen naam en beschrijving op voor de gateway.
  3. Selecteer in Fabrikant en model de vereiste instellingen.
  4. Geef bij Referenties een Uitvoeren als-account met machtigingen in het domein waarmee de gateway is verbonden.
  5. Typ in Verbindingsreeks de tekenreeks die de gateway moet gebruiken. De syntaxis van de tekenreeks wordt gedefinieerd door de leverancier van de gateway.
  6. Controleer in Certificaten, indien vermeld, of de vingerafdrukken van de certificaten overeenkomen met de vingerafdrukken die op de gateway zijn geïnstalleerd. Selecteer om te bevestigen dat de certificaten kunnen worden geïmporteerd. Als er geen wordt vermeld, heeft de gateway waarschijnlijk geen certificaatverificatie nodig. Als ze nodig zijn, controleert u of ze correct op de gateway zijn geïnstalleerd.
  7. Selecteer in Gegevens verzamelende optie Provider scannen om de basisvalidatietest uit te voeren op de gateway.
  8. Selecteer in Hostgroep een of meer hostgroepen waarvoor de gateway beschikbaar is.
  9. Controleer in Samenvatting de instellingen en selecteer Voltooien.
  10. Nadat de gateway is toegevoegd, zoekt u de vermelding in Netwerkservices en klikt u met de rechtermuisknop op >Eigenschappen>Connectiviteit.
  11. Selecteer Front-endverbinding inschakelen en selecteer de gatewaynetwerkadapter en netwerksite die connectiviteit bieden buiten het datacenter of de hostingprovider van het bedrijf. Selecteer Back-endverbinding inschakelen en selecteer een gatewaynetwerkadapter en netwerksite in een logisch netwerk binnen de onderneming. Netwerkvirtualisatie moet zijn ingeschakeld voor het netwerk en de netwerksite moet een vast IP-adres hebben.
  12. Wanneer u een VM-netwerk maakt, kunt u de gateway hieraan toewijzen en de vereiste connectiviteitsopties selecteren.