Dodawanie bramy wirtualizacji sieci w sieci szkieletowej programu VMM

Przeczytaj ten artykuł, aby dowiedzieć się więcej na temat konfigurowania bram wirtualizacji sieci w sieci szkieletowej sieci programu System Center — Virtual Machine Manager (VMM).

Jeśli używasz izolowanych sieci maszyn wirtualnych w sieci szkieletowej programu VMM, maszyny wirtualne skojarzone z siecią domyślnie łączą się tylko z maszynami w tej samej podsieci. Jeśli chcesz połączyć maszyny wirtualne poza podsiecią, potrzebna będzie brama.

Wirtualizacja sieci

Wirtualizację sieci możesz skonfigurować tak, aby wiele sieci maszyn wirtualnych było przeciążonych w sieciach logicznych programu VMM modelujących topologię sieci fizycznej i w efekcie oddzielić sieci maszyn wirtualnych od infrastruktury sieci fizycznej. Wirtualizacja sieci używa funkcji NVGRE (wirtualizacji sieci przy użyciu protokołu GRE) na potrzeby wirtualizacji adresów IP. Zapoznaj się z poniższymi informacjami, aby dowiedzieć się więcej o nvGRE.

Aby dowiedzieć się, czy potrzebujesz bramy wirtualizacji sieci w sieci, rozważ:

• Czy musisz połączyć maszyny wirtualne w izolowanych sieciach maszyn wirtualnych z innymi aplikacjami lokalnymi?
• Czy musisz nawiązać połączenie z odizolowanych maszyn wirtualnych z Internetem?
• Czy musisz nawiązać połączenie izolowanych sieci maszyn wirtualnych z udostępnianymi usługami, takimi jak DNS?

Bramę można skonfigurować na wiele sposobów w zależności od wymagań:

• Łączność z siecią publiczną można uzyskać za pośrednictwem translatora adresów sieciowych (NAT).
• Łączność z siecią lokalną jest realizowana za pośrednictwem tunelu sieci VPN (z lub bez protokołu BGP [Border Gateway Protocol])
• Routing bezpośredni bez NAT może służyć do łączności między różnymi sieciami maszyn wirtualnych.

Wymagania wstępne

• Oprogramowanie dostawcy: jeśli chcesz użyć urządzenia bramy innej niż Windows, musisz mieć dostawcę i konto z uprawnieniami do konfigurowania bramy. Dostawcę zainstaluj na serwerze programu VMM. Jeśli certyfikaty są wymagane (na przykład jeśli brama znajduje się w niezaufanej domenie), należy wyświetlić informacje o odcisku palca dla tych certyfikatów.

• Brama systemu Windows Server: jeśli chcesz skonfigurować bramę z systemem Windows Server, możesz użyć wstępnie zdefiniowanego szablonu dostępnego w Centrum pobierania Microsoft. Szablon obsługuje program System Center 2016 lub nowsze wersje.

• Sieci logiczne: Potrzebujesz sieci logicznych (potrzebujesz więcej niż jednej, jeśli chcesz, aby brama zapewniała połączenie sieci maszyn wirtualnych w jednej sieci logicznej z sieciami maszyn wirtualnych w innej).
• Ustawienia zdalnej sieci VPN: jeśli chcesz połączyć bramę z zdalnym serwerem sieci VPN, musisz:
  • Adres IP serwera zdalnego i informacje o podsieciach lokalnych lub adresie BGP, jeśli ma to zastosowanie.
  • Musisz określić, jak będziesz się uwierzytelniać na zdalnym serwerze sieci VPN. Jeśli używa on klucza wstępnego, możesz uwierzytelnić się przy użyciu konta Uruchom jako i określić klucz wspólny jako hasło. Możesz też uwierzytelnić się, używając certyfikatu. Certyfikat może być certyfikatem wybranym automatycznie przez zdalny serwer sieci VPN lub certyfikatem uzyskanym i umieszczonym w sieci.
  • Sprawdź, czy potrzebujesz określonych ustawień połączenia sieci VPN (szyfrowanie, sprawdzanie integralności, przekształcenia szyfrowania, przekształcenia uwierzytelniania, grupy Perfect Forward Secrecy (PFS), grupy Diffie-Hellman i protokołu VPN) lub możesz użyć ustawień domyślnych.

Dodawanie bramy systemu Windows Server

Szablon usługi zawiera wdrożenie wysoko dostępnej bramy systemu Windows Server w trybie aktywnej gotowości.

1. Musisz pobrać szablon z Centrum pobierania.

2. Pobierany jest skompresowany plik zip. Musisz wyodrębnić plik. Pliki obejmują podręcznik użytkownika, dwa szablony usług i niestandardowy folder zasobów (folder z rozszerzeniem cr), który zawiera pliki wymagane dla szablonów usług.
3. Musisz zdecydować, którego szablonu użyć, a następnie postępować zgodnie z instrukcjami podanymi w przewodniku Szybki start. Przewodnik zawiera wymagania wstępne dotyczące wdrażania szablonu i instrukcje konfigurowania sieci logicznych, tworzenia skalowalnego w poziomie serwera plików, przygotowywania wirtualnych dysków twardych dla bramy maszyny wirtualnej i kopiowania pliku zasobów niestandardowych do biblioteki. Po skonfigurowaniu infrastruktury opisano sposób importowania i dostosowywania szablonu oraz sposobu jego wdrażania. Są tam też informacje dotyczące rozwiązywania problemów, jeśli się one pojawią.

Dodawanie bramy niezwiązanej z systemem Windows

Uwaga

Musisz zainstalować oprogramowanie dostawcy na serwerze zarządzania programu VMM i dodać bramę do sieci szkieletowej. Uzyskaj oprogramowanie dostawcy. Listę obsługiwanych dostawców można przejrzeć w temacie Ustawienia>Dostawcy konfiguracji.

Aby dodać bramę spoza systemu Windows, wykonaj następującą procedurę:

1. Wybierz pozycję Sieć szkieletowa>usługa sieciowa. Kliknij prawym przyciskiem myszy i wybierz pozycję Dodaj usługę sieciową , aby otworzyć kreatora usługi sieciowej. Usługi sieciowe obejmują bramy, rozszerzenia przełączników wirtualnych, menedżerów sieci oraz przełączniki stelażowe (TOR). lub Na stronie głównej wybierz pozycję Dodajusługę sieciowązasobów>.
2. Wobszarze Dodaj nazwę kreatora >usługi sieciowejokreśl nazwę i opis bramy.
3. W obszarze Producent i model wybierz wymagane ustawienia.
4. W obszarze Poświadczenia określ konto Uruchom jako z uprawnieniami w domenie, do której jest podłączona brama.
5. W obszarze Parametry połączenia wpisz parametry, których powinna używać brama. Składnia ciągu jest definiowana przez producenta bramy.
6. W obszarze Certyfikaty, jeśli zostanie wyświetlona lista, sprawdź, czy odciski palca certyfikatów są zgodne z tymi zainstalowanymi w bramie. Wybierz, aby potwierdzić, że certyfikaty mogą zostać zaimportowane. Jeśli żadna z nich nie jest wyświetlana, brama prawdopodobnie nie wymaga uwierzytelniania certyfikatu. Jeśli są one potrzebne, upewnij się, że są one poprawnie zainstalowane w bramie.
7. W obszarze Zbieranie informacji wybierz pozycję Dostawca skanowania , aby uruchomić podstawowy test weryfikacyjny dla bramy.
8. W obszarze Grupa hostów wybierz co najmniej jedną grupę hostów, do której będzie dostępna brama.
9. W obszarze Podsumowanie przejrzyj ustawienia i wybierz pozycję Zakończ.
10. Po dodaniu bramy znajdź jej listę w usługach sieciowych, a następnie kliknij prawym przyciskiem myszy pozycję >Łącznośćwłaściwości>.
11. Wybierz pozycję Włącz połączenie frontonu i wybierz kartę sieciową bramy i lokację sieciową, która zapewnia łączność poza centrum danych przedsiębiorstwa lub dostawcą hostingu. Wybierz pozycję Włącz połączenie zaplecza, a następnie wybierz kartę sieciową bramy i lokację sieciową w sieci logicznej w przedsiębiorstwie. W sieci musi być włączona wirtualizacja sieci, a lokacja sieciowa musi mieć statyczny adres IP.
12. Podczas tworzenia sieci maszyn wirtualnych można przypisać do niej bramę i wybrać wymagane opcje łączności.