Partilhar via

Adicionar um gateway de virtualização de rede à malha do VMM

Leia este artigo para saber mais sobre como configurar gateways de virtualização de rede na malha de rede do System Center Virtual Machine Manager (VMM).

Por padrão, se você estiver usando redes VM isoladas em sua malha do VMM, as VMs associadas a uma rede só poderão se conectar a máquinas na mesma sub-rede. Se quiser conectar VMs além da sub-rede, você precisará de um gateway.

Virtualização de rede

Você configura a virtualização de rede para que várias redes VM sejam sobrecarregadas nas redes lógicas do VMM que modelam sua topologia de rede física e, assim, separam as redes VM da infraestrutura de rede física. A virtualização de rede usa NVGRE (Network Virtualization using Generic Routing Encapsulation) para virtualizar endereços IP. Verifique o seguinte para saber mais sobre NVGRE.

Para descobrir se você precisa de um gateway de virtualização de rede em sua rede, considere:

  • Você precisa se conectar de VMs em redes isoladas a outros aplicativos no local?
  • Você precisa se conectar de VMs isoladas à Internet?
  • Você precisa se conectar de redes VM isoladas a serviços compartilhados, como DNS?

Você pode configurar seu gateway de várias maneiras, dependendo de suas necessidades:

  • A conectividade a uma rede pública pode ser conseguida através de NAT.
  • A conectividade com uma rede local é feita através de um túnel VPN (com ou sem BGP (Border Gateway Protocol))
  • O roteamento direto sem NAT pode ser usado para conectividade entre diferentes redes VM.

Pré-requisitos

  • Software do Provider: Se tu quiseres usar um dispositivo de porta de entrada que não seja do Windows, vais precisar do provedor e de uma conta com permissões para configurar a porta de entrada. Você instala o provedor no servidor VMM. Se forem necessários certificados (por exemplo, se o gateway estiver em um domínio não confiável), você precisará ser capaz de visualizar as informações de impressão digital desses certificados.
  • de gateway do Windows Server: Se você quiser configurar um gateway executando o Windows Server, poderá usar um modelo predefinido disponível no Centro de Download da Microsoft. O modelo suporta o System Center 2012 R2 ou versões posteriores.
  • de gateway do Windows Server: Se você quiser configurar um gateway executando o Windows Server, poderá usar um modelo predefinido disponível no Centro de Download da Microsoft.

  • Redes lógicas: Você precisa de redes lógicas (precisará de mais de uma se quiser que o gateway se conecte de redes VM em uma rede lógica a redes VM em outra).

  • Configurações de VPN remota: Se você quiser conectar o gateway a um servidor VPN remoto, você precisará:

    • O endereço IP do servidor remoto e informações sobre sub-redes locais ou o endereço BGP, se relevante.
    • Você precisará identificar como se autenticará com o servidor VPN remoto. Se ele usar uma chave pré-compartilhada, você poderá autenticar com uma conta Run As e especificar a chave compartilhada como a senha. Ou você pode autenticar com um certificado. O certificado pode ser um certificado que o servidor VPN remoto seleciona automaticamente ou um certificado que você obteve e colocou em sua rede.
    • Verifique se você precisa de configurações de conexão VPN específicas (criptografia, verificações de integridade, transformações de cifra, transformações de autenticação, grupo PFS (Perfect Forward Secrecy), grupo de Diffie-Hellman e protocolo VPN) ou se você pode usar as configurações padrão.

Adicionar um gateway do Windows Server

O modelo de serviço fornece uma implantação altamente disponível do Gateway do Windows Server no modo de espera ativa.

  1. Você precisará baixar o modelo do Centro de Download.

Observação

Os modelos transferidos são aplicáveis ao VMM 2012 R2 e 2016.

  1. O download é um arquivo zip compactado. Você precisará extrair o arquivo. Os arquivos incluem um guia do usuário, dois modelos de serviço e uma pasta de recursos personalizada (uma pasta com uma extensão .cr) que contém os arquivos necessários para os modelos de serviço.
  2. Você precisará decidir qual modelo usar e seguir as instruções no Guia de Início Rápido. O guia inclui pré-requisitos para a implantação do modelo e instruções para configurar redes lógicas, criar um servidor de arquivos de expansão, preparar discos rígidos virtuais para a VM de gateway e copiar o arquivo de recurso personalizado para a biblioteca. Depois de configurar a infraestrutura, ele descreve como importar e personalizar o modelo e como implantá-lo. Há também informações de solução de problemas se surgirem problemas.

Adicionar um gateway que não seja do Windows

Observação

Você precisará instalar o software do provedor no servidor de gerenciamento do VMM e adicionar o gateway à malha. Obtenha o software do fornecedor. Pode consultar uma lista de provedores suportados em Definições>Provedores de Configuração.

Use o procedimento a seguir para adicionar o gateway que não é do Windows:

  1. Selecione Malha>Serviço de Rede. Clique com o botão direito do rato e selecione Adicionar Serviço de Rede para abrir o Assistente de Serviço de Rede. Os serviços de rede incluem gateways, extensões de comutador virtual, gerenciadores de rede e switches top-of-rack (TOR). Ou em Página Inicial, selecione Adicionar Recursos>Serviço de Rede.
  2. Em Assistente de Adição de Serviço de Rede>Nome, especifique um nome e uma descrição para o gateway.
  3. Em Fabricante e Modelo , selecione as configurações necessárias.
  4. Em Credenciais, especifique uma conta Run As com permissões no domínio ao qual o gateway está conectado.
  5. Em Cadeia de Conexão, insira a cadeia de conexão que o gateway deve utilizar. A sintaxe da cadeia de caracteres é definida pelo fornecedor do gateway.
  6. No Certificados, caso estejam listados, verifique se as impressões digitais dos certificados correspondem àqueles instalados no gateway. Selecione esta opção para confirmar que os certificados podem ser importados. Se nenhum estiver listado, o gateway provavelmente não precisará de autenticação de certificado. Se forem necessários, certifique-se de que estão instalados corretamente no gateway.
  7. Em Reunir Informações, selecione Provedor de Verificação para executar o teste de validação básico no gateway.
  8. Em Grupo de Hospedeiros, selecione um ou mais grupos de hospedeiros para os quais a porta de entrada estará disponível.
  9. No Resumo, reveja as definições e selecione Concluir.
  10. Depois de adicionar o gateway, localize a sua listagem em Serviços de Redee clique com o botão direito em >Propriedades>Conectividade.
  11. Selecione Habilitarde conexão front-end e selecione o adaptador de rede do gateway e o site de rede que fornece conectividade fora do datacenter corporativo ou do provedor de hospedagem. Selecione Habilitar conexão de back-ende selecione um adaptador de rede de gateway e um site de rede em uma rede lógica dentro da empresa. A rede deve ter a virtualização de rede habilitada e o site de rede deve ter um endereço IP estático.
  12. Ao criar uma rede VM, você pode atribuir o gateway a ela e selecionar as opções de conectividade necessárias.