Настройка сетей виртуальных машин и шлюзов в VMM

 

Опубликовано: Март 2016

Применимо к: System Center 2012 SP1 - Virtual Machine Manager, System Center 2012 R2 Virtual Machine Manager

Сетевые подключения в Virtual Machine Manager (VMM) в Пакет обновления 1 (SP1) для System Center 2012 и System Center 2012 R2 включают ряд улучшений, обеспечивающих дополнительную гибкость в настройке сетей в виртуальной среде. В этом обзоре рассматриваются два улучшения: сети виртуальных машин и шлюзы.

Важно

Дополнительные сведения о способах использования сетей виртуальных машин, расширений виртуального коммутатора и других сетевых параметров для поддержки конфигураций виртуальных машин см. в статье Распространенные сценарии сетевого взаимодействия в System Center 2012 с пакетом обновления 1 (SP1) и System Center 2012 R2. Иллюстрации сетей виртуальных машин см. в разделе Иллюстрированный обзор настройки сетей виртуальных машин в VMM. В Пакет обновления 1 для System Center 2012 и System Center 2012 R2 некоторые из улучшений сетевых возможностей VMM основаны на использовании виртуализации сети Hyper-V, которая была введена в Windows Server 2012. Для понимания этих улучшений сетевых возможностей следует ознакомиться с иллюстрациями и описаниями (особенно с первой иллюстрацией) виртуализации сети Hyper-V в статье Подробное техническое описание виртуализации сетей.

В списке ниже представлено описание сетей и шлюзов виртуальных машин.

• Сети виртуальных машин Сети виртуальных машин предоставляют возможность использования виртуализации сети, которая расширяет понятие виртуализации серверов и позволяет развертывать несколько виртуальных сетей (сетей виртуальных машин) в одной физической сети. Однако сети виртуальных машин можно настраивать разными способами.

  • Виртуализация сети (виртуализация сети Hyper-V). Если требуется поддерживать несколько клиентов, имеющих собственные сети, изолированные от сетей других клиентов, рекомендуется использовать виртуализацию сети. Чтобы использовать виртуализацию сети, создайте логическую сеть и на верхнем ее уровне создайте несколько сетей виртуальных машин, в каждой из которых используется параметр виртуализации сети.

    • В Пакет обновления 1 для System Center 2012: Изоляция с помощью виртуализации сети Hyper-V

    • В System Center 2012 R2: Одна подключенная сеть и Разрешить новым сетям ВМ, созданным в этой логической сети, использовать виртуализацию сети

    Выбрав этот тип изоляции, клиенты могут использовать для виртуальных машин любые удобные IP-адреса независимо от IP-адресов, используемых в других сетях виртуальных машин. Кроме того, можно разрешить клиентам настраивать некоторые аспекты своих сетей на основе указанных вами ограничений.

    Примечание
    Виртуализация сети поддерживается только на узлах, работающих под управлением Windows Server 2012 или Windows Server 2012 R2. Узлы, работающие под управлением Windows Server 2008 R2, не поддерживают виртуализацию сети.

  • Конфигурация на основе виртуальной ЛС. Если вы работаете с сетями, в которых для изоляции используется привычная технология виртуальной локальной сети (VLAN), этими сетями можно управлять как есть и использовать VMM для упрощения процесса управления.

    Примечание
    Описываемый здесь сценарий предназначен для виртуальных ЛС, настроенных с конкретной целью, такой как изоляция, а не для виртуальных ЛС, используемых только в качестве широковещательных сетей.

    Для конфигураций, основанных на виртуальных ЛС, выполните следующие действия.

    1. Получите сведения о числе изолированных виртуальных ЛС, уже созданных в физической сети.

    2. В VMM создайте логическую сеть и выберите соответствующий параметр.

       • В Пакет обновления 1 для System Center 2012: Сайты сети в этой логической сети не подключены. (не выбирайте этот параметр для частных виртуальных ЛС, если не используется технология частной виртуальной ЛС).

       • В System Center 2012 R2: В большинстве случаев выбирайте Отдельные сети на основе VLAN. Но при использовании технологии частных виртуальных локальных сетей выберите Частные сети VLAN.

       В логической сети настройте отдельный сайт сети для каждой существующей виртуальной ЛС. Назначьте каждому сетевому сайту осмысленное в данной среде имя.

    3. Создайте связь между этими сайтами сети и физическим сетевым адаптером узла. Это можно выполнить на отдельном узле в VMM, изменив страницу свойств для узла (в разделе Сетевые адаптеры узла Оборудование). Дополнительно можно собрать сведения о сетевых сайтах в профиле порта исходящей связи и логическом коммутаторе, а затем применять их по мере необходимости к сетевым адаптерам узла. Дополнительные сведения о профилях порта исходящей связи см. в разделе Как создать профиль порта исходящей связи в VMM.

    4. Создайте одну сеть виртуальных машин для каждого сайта сети (и виртуальной ЛС) в конфигурации.

  • Одна сеть виртуальных машин обеспечивает прямой доступ к логической сети ("без изоляции"). Это самая простая конфигурация, в которой сеть виртуальной машины совпадает с логической сетью, в которой она настроена. Эта конфигурация подходит для сети, с помощью которой вы будете управлять узлом. Сеть виртуальных машин обеспечивает только функции логической сети, представленные в System Center 2012. Для этой конфигурации необходимо создать логическую сеть, а затем сеть виртуальных машин, которая указывает эту логическую сеть с помощью соответствующего параметра.

    • В Пакет обновления 1 для System Center 2012: Если эта логическая сеть будет поддерживать виртуализацию сети (наряду с наличием сети виртуальной машины, предоставляющей прямой доступ к логической сети), установите флажок, разрешающий виртуализацию сети. Если эта сеть никогда не будет использовать виртуализацию сети, снимите все флажки.

    • При наличии System Center 2012 R2: Для логической сети выберите Одна подключенная сеть, а затем — Создать сеть виртуальной машины с тем же именем, чтобы разрешить виртуальным машинам доступ к этой логической сети напрямую. (Если выбран параметр Одна подключенная сеть, но не выбран второй параметр, в дальнейшем можно будет по-прежнему создать сеть виртуальной машины.) Если эта логическая сеть будет также поддерживать виртуализацию сети, установите флажок, чтобы разрешить виртуализацию сети.

    Сети виртуальной машины будут функционировать как логическая сеть без изолированных сетей в ее пределах. В каждой логической сети можно иметь только одну сеть виртуальных машин, для которой задан режим Без изоляции. Однако в логической сети, которая допускает виртуализацию сети, можно иметь одну сеть виртуальных машин без изоляции и другие сети виртуальных машин с изоляцией (т. е. работающие в режиме виртуализации сети).

  • Использование внешних сетей, которые реализованы через диспетчер сети. Этот вариант конфигурации позволяет использовать диспетчер сети (например, консоль управления сетью поставщика) для настройки параметров на расширении переадресации, таких как параметры для логических сетей, сетевых сайтов и сетей виртуальных машин. В VMM можно настроить импорт этих параметров из базы данных управления сетью поставщика в VMM, что упрощает работу с этими параметрами в контексте других параметров конфигурации сети. Подробное описание этого параметра см. в следующих разделах.

    • Как добавить виртуальный диспетчер расширений коммутатора в System Center 2012 1 (SP1)

    • Добавление расширения виртуального коммутатора или диспетчера сети в System Center 2012 R2

• Шлюзы. Для подключения сети виртуальных машин к другим сетям можно настроить шлюз для сети виртуальных машин. (эта конфигурация требует, чтобы для логической сети, которая используется в качестве основания для сети виртуальных машин, была задана виртуализация сети). Этапы настройки сети виртуальной машины с помощью шлюза зависят от того, какое программное обеспечение используется: Пакет обновления 1 для System Center 2012 или System Center 2012 R2.

  • В VMM в System Center 2012 с пакетом обновления 1 (SP1). Чтобы настроить сеть виртуальных машин для подключения к другой сети в среде, в качестве параметра шлюза сети виртуальных машин выберите Локальные сети. Кроме того, если вы являетесь поставщиком услуг размещения и хотите предоставить своим клиентам возможность подключения виртуальных машин (в предоставляемой вами среде размещения) к системам в их собственных средах, можно настроить шлюзы для их сетей виртуальных машин. Чтобы настроить сеть виртуальных машин таким образом, в качестве параметра шлюза сети виртуальных машин выберите значение Удаленные сети. При такой настройке подключение будет выполняться через VPN-туннель.

  • В VMM в System Center 2012 R2. Чтобы настроить сеть виртуальных машин для подключения к другой сети в имеющейся среде, на странице Подключение или вкладке для сети виртуальных машин выберите параметр непосредственного подключения к дополнительной логической сети и укажите, будет ли при этом подключении использоваться преобразование сетевых адресов (NAT). Аналогично, если вы являетесь поставщиком услуг размещения и хотите предоставить своим клиентам возможность подключения виртуальных машин (в предоставляемой вами среде размещения) к системам в их собственных средах, можно настроить для их сетей виртуальных машин подключение через виртуальную частную сеть. Чтобы настроить сеть виртуальной машины таким способом, на странице Подключение или вкладке для сети виртуальной машины выберите параметр подключения через VPN-туннель по протоколу BGP или без него.

  Перед настройкой шлюза ознакомьтесь с подразделом Необходимые условия для шлюзов этого раздела.

Предварительные требования

Сети виртуальных машин в VMM настраиваются путем объединения других элементов сети. Прежде чем создавать сеть виртуальных машин, создайте элементы (такие как логическая сеть), на основе которых будет создана сеть виртуальных машин. К ним относятся следующие элементы:

1. логические сети (основа для сетей виртуальных машин);

2. (дополнительно) параметры конфигурации балансировки нагрузки;

3. (дополнительно) параметры портов и логические коммутаторы. Можно использовать несколько элементов конфигурации VMM вместе, что позволит согласованно применять параметры к нескольким сетевым адаптерам на разных узлах. Такие элементы конфигурации включают следующие:

   • встроенные профили портов исходящей связи,

   • встроенные профили портов для виртуальных сетевых адаптеров,

   • классификации портов,

   • логические коммутаторы.

Дополнительные сведения об этих элементах сети см. в указанных ниже статьях.

• Общие сведения о настройке логических сетей в VMM

• Общие сведения о настройке балансировки нагрузки в VMM

• Настройка портов и коммутаторов для сетей виртуальных машин в VMM

Необходимые условия для шлюзов

Если требуется добавить шлюз в конфигурацию в VMM, необходимо быть поставщиком программного обеспечения для шлюза. Если шлюз является шлюзом сторонних разработчиков, сначала необходимо получить программное обеспечение поставщика от изготовителя устройства шлюза, установить поставщик на сервере управления VMM, а затем перезапустить службу System Center Virtual Machine Manager. После этого можно добавить шлюз в список ресурсов в VMM. Дополнительные сведения о настройке определенного устройства шлюза сторонних разработчиков см. в документации изготовителя.

Совет
В VMM в составе System Center 2012 R2 добавление шлюза называется добавлением “сетевой службы”, и для настройки шлюза требуются дополнительные действия, как описано в Добавление шлюза в VMM в составе System Center 2012 R2 или Использование сервера под управлением Windows Server 2012 R2 в качестве шлюза с помощью VMM.

После добавления шлюза в VMM для его использования при подключении сети виртуальных машин посредством VPN-туннеля к другому сайту необходимо выбрать соответствующий параметр сети виртуальных машин. В Пакет обновления 1 для System Center 2012 этим параметром является Шлюз с названием Удаленные сети, а в System Center 2012 R2 для параметра Подключение устанавливается флажок Подключить к другой сети через туннель VPN. Перед настройкой этого параметра для сети виртуальной машины соберите необходимые сведения о среде клиента. Ниже приведены более подробные сведения.

• Получите IP-адрес удаленного VPN-сервера (в локальной среде клиента).

  Если используется VMM в System Center 2012 R2, также получите сведения о подсетях в локальной среде клиента или пользователя. Указанные подсети используются виртуальными машинами клиента или другими виртуальными или физическими ресурсами. Кроме того, если клиент или пользователь использует протокол BGP, получите соответствующие одноранговые IP-адреса и номера автономной системы (ASN) для протокола BGP.

• Определите метод проверки подлинности, который будет использоваться для удаленного VPN-сервера. Если для удаленного VPN-сервера настроено использование общего ключа, можно выполнить проверку подлинности с помощью учетной записи запуска от имени, указав общий ключ в качестве пароля. Проверку подлинности можно выполнять и с помощью сертификата. Сертификат может быть сертификатом, автоматически выбираемым VPN-сервером или полученным и размещенным в сети вручную.

• Можно использовать параметры VPN-подключения по умолчанию или настроить их в соответствии с потребностями. Эти параметры включают шифрование, проверки целостности, преобразование шифра, преобразование проверки подлинности, группу безопасной пересылки (PFS), группу Диффи-Хелмана и протокол VPN.

Собранные сведения помогут вам выполнить настройку шлюза для сети виртуальных машин.

В этом разделе

Чтобы использовать VMM для настройки сетей виртуальных машин и шлюзов в Пакет обновления 1 для System Center 2012 или System Center 2012 R2, выполните процедуры, описанные в следующей таблице.

Процедура	Описание
Настройка глобальных параметров сети в VMM	Настройка параметров VMM по умолчанию для автоматического создания логической и виртуальной сети.
Как добавить шлюз в VMM в System Center 2012 SP1  Добавление шлюза в VMM в составе System Center 2012 R2  Использование сервера под управлением Windows Server 2012 R2 в качестве шлюза с помощью VMM	Добавление шлюза, позволяющего подключать виртуализированные сети к другим сетям. Чтобы добавить шлюз стороннего производителя (отличного от Майкрософт), сначала необходимо получить программное обеспечение поставщика от изготовителя устройства шлюза, установить поставщик на сервере управления VMM, а затем перезапустить службу System Center Virtual Machine Manager.
Создание сети виртуальной Машины в VMM в System Center 2012 SP1  Создание сети виртуальной машины в VMM в System Center 2012 R2	Создание сети виртуальных машин, включая сведения о развертывании нескольких сетей виртуальных машин, в которых используется виртуализация сети (сетевая изоляция), развертывании одной сети виртуальной машины "без изоляции" и использовании других вариантов развертывания сетей виртуальных машин, перечисленных выше в этой статье.
Создание пулов IP-адресов для Виртуальных сетей в VMM	Создание пулов статических IP-адресов для сетей виртуальных машин. Доступ к пулам IP-адресов предоставляется виртуальным машинам и службам, использующим сети виртуальных машин.
Освобождение неактивные IP-адресов для Виртуальных сетей в VMM	Возвращение неактивных адресов в пул IP-адресов для предоставления к ним доступа для повторного назначения.
Просмотр схем конфигурации сети VMM в VMM	Просмотр диаграмм, иллюстрирующих отношения между сетевыми объектами, такими как логические сети и сети виртуальных машин в конфигурации VMM

Дальнейшие действия после настройки параметров сети

Сведения о дальнейших действиях, выполняемых после настройки сети, см. в разделах, представленных в следующей таблице.

Раздел	Шаг
Подготовка структуры в VMM	Настройка дополнительных ресурсов структуры, таких как ресурсы хранилища и библиотеки.
Добавление и управления узлами Hyper-V и масштабируемыми файловыми серверами в VMM   Управление узлами VMware ESX и Citrix XenServer в VMM	Добавление и настройка узлов.
Создание и развертывание виртуальных машин и служб в VMM	Разверните виртуальные машины отдельно или как часть службы.

См. также

Сетевые настройки в VMM
Иллюстрированный обзор настройки сетей виртуальных машин в VMM