Udostępnij za pośrednictwem


Dodawanie bramy wirtualizacji sieci do sieci szkieletowej programu VMM

Przeczytaj ten artykuł, aby dowiedzieć się więcej na temat konfigurowania bram wirtualizacji sieci w sieci szkieletowej programu System Center Virtual Machine Manager (VMM).

Domyślnie jeśli używasz izolowanych sieci maszyn wirtualnych w sieci szkieletowej programu VMM, maszyny wirtualne skojarzone z siecią mogą łączyć się tylko z maszynami w tej samej podsieci. Jeśli chcesz połączyć maszyny wirtualne dalej niż podsieć, potrzebujesz bramy.

Wirtualizacja sieci

Skonfigurowano wirtualizację sieci, aby wiele sieci maszyn wirtualnych było przeciążanych w sieciach logicznych programu VMM, które modelują topologię sieci fizycznej, a tym samym oddzielają sieci maszyn wirtualnych od infrastruktury sieci fizycznej. Wirtualizacja sieci używa protokołu NVGRE (wirtualizacji sieci przy użyciu hermetyzacji routingu ogólnego) do wirtualizacji adresów IP. Zapoznaj się z poniższymi informacjami, aby dowiedzieć się więcej o nvGRE.

Aby dowiedzieć się, czy potrzebujesz bramy wirtualizacji sieci w sieci, rozważ następujące kwestie:

  • Czy musisz nawiązać połączenie z maszyn wirtualnych w izolowanych sieciach maszyn wirtualnych z innymi aplikacjami lokalnymi?
  • Czy musisz nawiązać połączenie z izolowanymi maszynami wirtualnymi z Internetem?
  • Czy musisz nawiązać połączenie z odizolowanych sieci maszyn wirtualnych z usługami udostępnionymi, takimi jak DNS?

Bramę można skonfigurować na wiele sposobów w zależności od wymagań:

  • Łączność z siecią publiczną można osiągnąć za pośrednictwem translatora adresów sieciowych.
  • Łączność z siecią lokalną odbywa się za pośrednictwem tunelu SIECI VPN (z protokołem BGP (Border Gateway Protocol) lub bez tego protokołu)
  • Routing bezpośredni bez translatora adresów sieciowych może służyć do łączności między różnymi sieciami maszyn wirtualnych.

Wymagania wstępne

  • Oprogramowanie dostawcy: jeśli chcesz użyć urządzenia bramy innej niż Windows, musisz mieć dostawcę i konto z uprawnieniami do konfigurowania bramy. Dostawca jest instalowany na serwerze programu VMM. Jeśli certyfikaty są wymagane (na przykład jeśli brama znajduje się w niezaufanej domenie), musisz mieć możliwość wyświetlania informacji o odcisku palca dla tych certyfikatów.
  • Brama systemu Windows Server: jeśli chcesz skonfigurować bramę z systemem Windows Server, możesz użyć wstępnie zdefiniowanego szablonu dostępnego w Centrum pobierania Microsoft. Szablon obsługuje program System Center 2012 R2 lub nowsze wersje.
  • Brama systemu Windows Server: jeśli chcesz skonfigurować bramę z systemem Windows Server, możesz użyć wstępnie zdefiniowanego szablonu dostępnego w Centrum pobierania Microsoft.
  • Sieci logiczne: potrzebujesz sieci logicznych (potrzebujesz więcej niż jednej, jeśli chcesz, aby brama łączyła się z sieci maszyn wirtualnych w jednej sieci logicznej z sieciami maszyn wirtualnych w innej).

  • Ustawienia zdalnej sieci VPN: jeśli chcesz połączyć bramę z zdalnym serwerem sieci VPN, potrzebne są następujące elementy:

    • Adres IP serwera zdalnego i informacje o podsieciach lokalnych lub adresie BGP, jeśli ma to zastosowanie.
    • Należy określić sposób uwierzytelniania za pomocą zdalnego serwera sieci VPN. Jeśli używa on klucza wstępnego, możesz uwierzytelnić się przy użyciu konta Uruchom jako i określić klucz wspólny jako hasło. Możesz też uwierzytelnić się przy użyciu certyfikatu. Certyfikat może być certyfikatem wybieranym automatycznie przez zdalny serwer sieci VPN lub certyfikatem uzyskanym i umieszczonym w sieci.
    • Sprawdź, czy potrzebne są określone ustawienia połączenia sieci VPN (szyfrowanie, sprawdzanie integralności, przekształcenia szyfrowania, przekształcenia uwierzytelniania, grupa Perfect Forward Secrecy (PFS), grupa Diffie-Hellman i protokół VPN, czy też możesz użyć ustawień domyślnych.

Dodawanie bramy systemu Windows Server

Szablon usługi zapewnia wdrożenie bramy systemu Windows Server o wysokiej dostępności w trybie aktywny-rezerwowy.

  1. Musisz pobrać szablon z Centrum pobierania.

Uwaga

Pobrane szablony dotyczą programów VMM 2012 R2 i 2016.

  1. Pobieranie jest skompresowanym plikiem zip. Musisz wyodrębnić plik. Pliki obejmują podręcznik użytkownika, dwa szablony usług i folder zasobów niestandardowych (folder z rozszerzeniem cr), który zawiera pliki wymagane dla szablonów usług.
  2. Musisz zdecydować, którego szablonu użyć, a następnie postępować zgodnie z instrukcjami w przewodniku Szybki start. Przewodnik zawiera wymagania wstępne dotyczące wdrażania szablonu oraz instrukcje dotyczące konfigurowania sieci logicznych, tworzenia skalowalnego w poziomie serwera plików, przygotowywania wirtualnych dysków twardych dla maszyny wirtualnej bramy oraz kopiowania niestandardowego pliku zasobów do biblioteki. Po skonfigurowaniu infrastruktury opisano sposób importowania i dostosowywania szablonu oraz sposobu jego wdrażania. Informacje dotyczące rozwiązywania problemów są również dostępne w przypadku wystąpienia problemów.

Dodawanie bramy innej niż Windows

Uwaga

Należy zainstalować oprogramowanie dostawcy na serwerze zarządzania programu VMM i dodać bramę do sieci szkieletowej. Uzyskaj oprogramowanie dostawcy. Listę obsługiwanych dostawców można przejrzeć w temacie Ustawienia>Dostawcy konfiguracji.

Aby dodać bramę inną niż Windows, wykonaj następującą procedurę:

  1. Wybierz pozycję Usługa sieci szkieletowa>. Kliknij prawym przyciskiem myszy i wybierz polecenie Dodaj usługę sieciową, aby otworzyć kreatora usługi sieciowej. Usługi sieciowe obejmują bramy, rozszerzenia przełączników wirtualnych, menedżerów sieci oraz przełączniki stelażowe (TOR). Lub na stronie głównej wybierz pozycję Dodaj zasoby>usługa sieciowa.
  2. W obszarze Dodaj nazwę kreatora>usługi sieciowej określ nazwę i opis bramy.
  3. W obszarze Producent i model wybierz wymagane ustawienia.
  4. W obszarze Poświadczenia określ konto Uruchom jako z uprawnieniami w domenie, z którą jest połączona brama.
  5. W polu Parametry połączenia wprowadź parametry, których brama musi używać. Składnia ciągu jest definiowana przez dostawcę bramy.
  6. W obszarze Certyfikaty, jeśli na liście, sprawdź, czy odciski palca certyfikatów są zgodne z tymi zainstalowanymi w bramie. Wybierz, aby potwierdzić, że certyfikaty można zaimportować. Jeśli żadna z nich nie jest wyświetlana, brama prawdopodobnie nie wymaga uwierzytelniania certyfikatu. Jeśli są one potrzebne, upewnij się, że są one poprawnie zainstalowane w bramie.
  7. W obszarze Zbieraj informacje wybierz pozycję Dostawca skanowania, aby uruchomić podstawowy test weryfikacyjny bramy.
  8. W obszarze Grupa hostów wybierz co najmniej jedną grupę hostów, do której będzie dostępna brama.
  9. W obszarze Podsumowanie przejrzyj ustawienia i wybierz pozycję Zakończ.
  10. Po dodaniu bramy znajdź jej listę w obszarze Usługi sieciowe, a następnie kliknij prawym przyciskiem myszy pozycję> Łączność właściwości>.
  11. Wybierz pozycję Włącz połączenie frontonu i wybierz kartę sieciową bramy i lokację sieciową, która zapewnia łączność poza centrum danych przedsiębiorstwa lub dostawcą hostingu. Wybierz pozycję Włącz połączenie zaplecza i wybierz kartę sieciową bramy i lokację sieciową w sieci logicznej w przedsiębiorstwie. Sieć musi mieć włączoną wirtualizację sieci, a lokacja sieciowa musi mieć statyczny adres IP.
  12. Podczas tworzenia sieci maszyn wirtualnych można przypisać do niej bramę i wybrać wymagane opcje łączności.