Добавление шлюза в VMM в составе System Center 2012 R2

 

Опубликовано: Март 2016

Применимо к: System Center 2012 R2 Virtual Machine Manager

В Virtual Machine Manager (VMM) в System Center 2012 R2 и Пакет обновления 1 (SP1) для System Center 2012 можно подключать сеть виртуальной машины к другим сетям с помощью шлюза.

Важно
Этот раздел посвящен шлюзам, построенным не на базе Windows, и описывает только VMM в System Center 2012 R2. Другие доступные разделы: Использование сервера под управлением Windows Server 2012 R2 в качестве шлюза с помощью VMM Как добавить шлюз в VMM в System Center 2012 SP1

После добавления шлюза можно настроить сеть виртуальной машины для использования шлюза. Есть несколько вариантов настройки параметров сети виртуальной машины. Можно выбрать настройку подключения через VPN-туннель, с протоколом BGP или без него, или настройку подключения непосредственно к дополнительной логической сети с преобразованием сетевых адресов (NAT) или без него.

Предварительные требования

Если требуется добавить шлюз в конфигурацию в VMM в System Center 2012 R2, необходимо сначала выполнить перечисленные ниже задачи.

1. Получите программное обеспечение поставщика от изготовителя устройства шлюза, установите поставщика на сервере управления VMM, а затем перезапустите службу System Center Virtual Machine Manager. Если в кластере установлен сервер управления VMM высокой доступности, установите поставщик на всех узлах кластера. Дополнительные сведения об установке поставщика см. в документации производителя.

2. Убедитесь, что вам известны изготовитель и модель шлюза, имя учетной записи, имеющей разрешение на настройку шлюза, строка подключения, которую будет использовать шлюз, и группы узлов, для которых он должен быть доступен. Если для шлюза требуются сертификаты, например, если шлюз находится в недоверенном домене, убедитесь, что вам известна процедура просмотра отпечатков для этих сертификатов.

3. Рекомендуется убедиться, что в операционной системе шлюза сетевым адаптерам (физическим сетевым адаптерам и/или виртуальным сетевым адаптерам) назначены имена, которые указывают на их предполагаемое использование. Например, если адаптеры имеют имена по умолчанию Ethernet, Ethernet 2 и Ethernet 3, рекомендуется переименовать их в соответствии с назначением, например "Управление", "Внешний", "Клиент" и т. д. Это упрощает работу с ними, когда они отображаются в списке в VMM.

4. Убедитесь, что настроены логические сети (и связанные сетевые сайты), которые будут подключены к шлюзу. Убедитесь, что в логической сети, которая будет основой для сетей виртуальных машин, которые будут использовать шлюз, включена виртуализация сети. Также можно настроить пулы IP-адресов в логических сетях.

   Примечание
   Настройте пулы IP-адресов, даже если вы используете NAT. IP-адреса, используемые NAT, выделяются через пулы IP-адресов.

5. Убедитесь, что на затрагиваемых узлах настроены соответствующие виртуальные коммутаторы: через профили портов и логические коммутаторы или путем непосредственной настройки портов и возможностей в виртуальном коммутаторе.

6. Получите сведения от клиента или пользователя, как описано в разделе Необходимые условия для шлюзов статьи Настройка сетей виртуальных машин и шлюзов в VMM.

Добавление шлюза в System Center 2012 R2

1. Убедитесь, что для устройства шлюза установлено необходимое программное обеспечение поставщика. Для этого откройте рабочую область Параметры и в области Параметры щелкните Поставщики конфигурации. В области Поставщики конфигурации просмотрите список установленного программного обеспечения поставщиков.

2. Откройте рабочую область Структура.

3. На вкладке Главная в группе Показать щелкните Ресурсы структуры.

4. В области Структура разверните узел Сетевые подключения, а затем щелкните элемент Сетевая служба.

   Сетевые службы включают шлюзы, расширения виртуальных коммутаторов, диспетчеры сети и стоечные коммутаторы верхнего уровня (TOR).

5. На вкладке Главная в группе Добавить щелкните Добавить ресурсы, а затем выберите Сетевая служба.

   Откроется мастер добавления сетевых служб.

6. На странице Имя введите имя и описание (необязательно) для шлюза, а затем нажмите кнопку Далее.

7. На странице Изготовитель и модель в списке Изготовитель щелкните имя поставщика, а в списке Модель выберите модель. Нажмите кнопку Далее.

8. На странице Учетные данные нажмите кнопку Обзор, а затем в диалоговом окне Выберите учетную запись запуска от имени выберите учетную запись или щелкните Создать учетную запись запуска от имени и создайте учетную запись. Учетная запись должна иметь соответствующие разрешения в домене, к которому подключен шлюз. Выбрав или создав учетную запись, нажмите кнопку Далее.

9. На странице Строка подключения в поле Строка подключения введите строку подключения для шлюза, а затем нажмите кнопку Далее.

   Важно
   Синтаксис строки подключения определяется изготовителем шлюза. Дополнительные сведения о требуемом синтаксисе см. в документации производителя.

10. На странице Сертификаты, если перечислены сертификаты, убедитесь, что отпечатки этих сертификатов совпадают с отпечатками сертификатов, установленных на шлюзе. Затем установите флажок, чтобы подтвердить, что сертификаты можно импортировать в хранилище доверенных сертификатов. Нажмите кнопку Далее.

    Примечание
    Если сертификаты в списке отсутствуют, возможно, для указанной строки подключения не требуется сертификатов, и можно перейти на следующую страницу мастера. Однако если сертификаты не указаны, но шлюз требует их, убедитесь, что сертификаты были правильно установлены на шлюзе. Затем для обновления отображения на странице Сертификаты в мастере нажмите кнопку Назад, после чего нажмите Далее.

11. На странице Поставщик в списке Поставщик конфигурации выберите доступного поставщика, а затем нажмите кнопку Проверить, чтобы использовать выбранного поставщика для выполнения основных проверок шлюза. Если тесты подтверждают корректную работу поставщика для шлюза, нажмите кнопку Далее.

12. На странице Группа узлов выберите одну или несколько групп узлов, для которых будет доступен шлюз.

13. На странице Сводка проверьте и подтвердите параметры и нажмите кнопку Готово.

14. Завершив создание шлюза, в разделе Сетевые шлюзы найдите список для этого шлюза. Щелкните список правой кнопкой мыши, выберите пункт Свойства, щелкните Подключение, а затем укажите следующее.

    • Выберите Enable front end connection (Включить внешнее подключение), а затем выберите сетевой адаптер шлюза и сетевой сайт, обеспечивающий подключение за пределами центра обработки данных предприятия или поставщика услуг подключения. Если предполагается разрешить VPN-подключения, сетевой сайт должен поддерживать маршрутизацию входящего и исходящего интернет-трафика. Кроме того, сетевому сайту должен быть назначен пул статических IP-адресов.

    • Выберите Enable back end connection (Включить внутреннее подключение), а затем выберите сетевой адаптер шлюза и сетевой сайт в логической сети в центре обработки данных предприятия или поставщика услуг размещения. В логической сети должна быть включена виртуализация сети Hyper-V. Кроме того, сетевому сайту должен быть назначен пул статических IP-адресов.

Когда вы будете готовы к настройке сети виртуальной машины, использующей добавленный шлюз, откройте мастер или страницу свойств для сети виртуальной машины и на вкладке или странице Подключение, выберите соответствующий параметр для подключения к шлюзу. Можно выбрать настройку подключения через VPN-туннель, с протоколом BGP или без него, или настройку подключения непосредственно к дополнительной логической сети с преобразованием сетевых адресов (NAT) или без него. Дополнительные сведения см. в разделе Необходимые условия для шлюзов статьи Настройка сетей виртуальных машин и шлюзов в VMM.

См. также

Настройка сетей виртуальных машин и шлюзов в VMM
Создание сети виртуальной машины в VMM в System Center 2012 R2
Сетевые настройки в VMM