Compartilhar via

Adicionar um gateway de virtualização de rede à malha do VMM

  • Artigo

Leia este artigo para saber mais sobre como configurar gateways de virtualização de rede na malha de rede do System Center Virtual Machine Manager (VMM).

Por padrão, se você estiver usando redes VM isoladas em sua malha do VMM, as VMs associadas a uma rede só poderão se conectar a computadores na mesma sub-rede. Se você quiser conectar VMs além da sub-rede, precisará de um gateway.

Virtualização de rede

Você configura a virtualização de rede para que várias redes VM sejam sobrecarregadas nas redes lógicas do VMM que modelam sua topologia de rede física e, assim, desacoplam as redes VM da infraestrutura de rede física. A virtualização de rede usa NVGRE (Network Virtualization using Generic Routing Encapsulation) para virtualizar endereços IP. Revise o seguinte para saber mais sobre o NVGRE.

Para descobrir se você precisa de um gateway de virtualização de rede em sua rede, considere:

  • Você precisa se conectar de VMs em redes VM isoladas a outros aplicativos locais?
  • Você precisa se conectar de VMs isoladas à Internet?
  • Você precisa se conectar de redes VM isoladas a serviços compartilhados, como DNS?

Você pode configurar seu gateway de várias maneiras, dependendo de seus requisitos:

  • A conectividade com uma rede pública pode ser obtida por meio do NAT.
  • A conectividade com uma rede local é feita por meio de um túnel VPN (com ou sem BGP (Border Gateway Protocol))
  • O roteamento direto sem NAT pode ser usado para conectividade entre diferentes redes VM.

Pré-requisitos

  • Software do provedor: se você quiser usar um dispositivo de gateway que não seja do Windows, precisará do provedor e de uma conta com permissões para configurar o gateway. Você instala o provedor no servidor do VMM. Se os certificados forem necessários (por exemplo, se o gateway estiver em um domínio não confiável), você precisará ser capaz de exibir informações de impressão digital para esses certificados.
  • Gateway do Windows Server: se você quiser configurar um gateway executando o Windows Server, poderá usar um modelo predefinido disponível no Centro de Download da Microsoft. O modelo dá suporte ao System Center 2012 R2 ou versões posteriores.
  • Gateway do Windows Server: se você quiser configurar um gateway executando o Windows Server, poderá usar um modelo predefinido disponível no Centro de Download da Microsoft.

  • Redes lógicas: você precisa de redes lógicas (você precisará de mais de uma se quiser que o gateway se conecte de redes VM em uma rede lógica a redes VM em outra).

  • Configurações de VPN remota: se você quiser conectar o gateway a um servidor VPN remoto, precisará de:

    • O endereço IP do servidor remoto e as informações sobre sub-redes locais ou o endereço BGP, se relevante.
    • Você precisará identificar como se autenticará com o servidor VPN remoto. Se ele usar uma chave pré-compartilhada, você poderá autenticar com uma conta Executar como e especificar a chave compartilhada como a senha. Ou você pode autenticar com um certificado. O certificado pode ser um certificado que o servidor VPN remoto seleciona automaticamente ou um certificado que você obteve e colocou em sua rede.
    • Verifique se precisa de configurações específicas de conexão de VPN (criptografia, verificações de integridade, transformações de criptografia, transformações de autenticação, grupo PFS [Sigilo Total de Transferência], grupo Diffie-Hellman e protocolo VPN) ou use as configurações padrão.

Adicionar um Gateway do Windows Server

O modelo de serviço fornece uma implantação altamente disponível do Gateway do Windows Server no modo de espera ativo.

  1. Você precisará baixar o modelo do Centro de Download.

Observação

Os modelos baixados são aplicáveis ao VMM 2012 R2 e 2016.

  1. O download é um arquivo zip compactado. Você precisará extrair o arquivo. Os arquivos incluem um guia do usuário, dois modelos de serviço e uma pasta de recursos personalizada (uma pasta com uma extensão .cr) que contém os arquivos necessários para os modelos de serviço.
  2. Você precisará decidir qual modelo usar e seguir as instruções no Guia de Início Rápido. O guia inclui pré-requisitos para a implantação do modelo e instruções para configurar redes lógicas, criar um servidor de arquivos de expansão, preparar discos rígidos virtuais para a VM do gateway e copiar o arquivo de recurso personalizado para a biblioteca. Depois de configurar a infraestrutura, ele descreve como importar e personalizar o modelo e como implantá-lo. Também há informações de solução de problemas se surgirem problemas.

Adicionar um gateway que não seja do Windows

Observação

Você precisará instalar o software do provedor no servidor de gerenciamento do VMM e adicionar o gateway à malha. Obtenha o software do provedor. Você pode examinar uma lista de provedores com suporte em Configurações>Provedores de configuração.

Use o procedimento a seguir para adicionar o gateway que não é do Windows:

  1. Selecione Serviço de Rede de Malha>. Clique com o botão direito do mouse e selecione Adicionar serviço de rede para abrir o assistente de serviço de rede. Serviços de rede incluem gateways, gerenciadores de extensões do comutador virtual e de rede e comutadores TOR (top-of-rack). Ou, em Página Inicial, selecione Adicionar Serviço de Rede de Recursos>.
  2. Em Adicionar Nome do Assistente de Serviço de Rede>, especifique um nome e uma descrição para o gateway.
  3. Em Fabricante e Modelo, selecione as configurações necessárias.
  4. Em Credenciais, especifique uma conta Executar como com permissões no domínio ao qual o gateway está conectado.
  5. Em Cadeia de Conexão, insira a cadeia de caracteres que o gateway deve usar. A sintaxe da cadeia de caracteres é definida pelo fornecedor do gateway.
  6. Em Certificados, se listado, verifique se as impressões digitais dos certificados correspondem às instaladas no gateway. Selecione para confirmar se os certificados podem ser importados. Se nenhum estiver listado, o gateway provavelmente não precisará de autenticação de certificado. Se forem necessários, verifique se estão instalados corretamente no gateway.
  7. Em Coletar Informações, selecione Provedor de Verificação para executar o teste de validação básico no gateway.
  8. Em Grupo de Hosts, selecione um ou mais grupos de hosts para os quais o gateway estará disponível.
  9. Em Resumo, revise as configurações e selecione Concluir.
  10. Depois que o gateway for adicionado, localize sua listagem em Serviços de Rede e clique com o botão direito do mouse em >Propriedades>Conectividade.
  11. Selecione Habilitar conexão de front-end e selecione o adaptador de rede do gateway e o site de rede que fornece conectividade fora do datacenter corporativo ou do provedor de hospedagem. Selecione Habilitar conexão de back-end e selecione um adaptador de rede de gateway e um site de rede em uma rede lógica dentro da empresa. A rede deve ter a virtualização de rede habilitada e o site de rede deve ter um endereço IP estático.
  12. Ao criar uma rede VM, você pode atribuir o gateway a ela e selecionar as opções de conectividade necessárias.