Использование сервера под управлением Windows Server 2012 R2 в качестве шлюза с помощью VMM
Опубликовано: Март 2016
Применимо к: System Center 2012 R2 Virtual Machine Manager
В Virtual Machine Manager (VMM) в System Center 2012 R2 и Пакет обновления 1 (SP1) для System Center 2012 можно подключать сеть виртуальной машины к другим сетям с помощью шлюза. В этом разделе описывается, как использовать шаблоны, доступные по ссылке https://go.microsoft.com/fwlink/p/?LinkId=329037, для создания высокодоступного шлюза Windows Server в VMM в System Center 2012 R2.
Важно |
---|
Этот раздел касается только шлюза Windows Server. Другие доступные разделы: |
Параметры и конфигурация шлюза
Шлюз, работающий под управлением Windows Server 2012 R2, называется также шлюзом Windows Server. В конфигурации используется кластер узлов, работающий под управлением Windows Server 2012 R2, и сам шлюз, реализованный на основе виртуальных машин. Чтобы обеспечить высокую надежность и производительность шлюза, в его состав входит пара виртуальных машин, работающих с кластером узлов. Дополнительные сведения о требованиях к оборудованию для шлюза Windows Server см. в статье Windows Server Gateway Hardware and Configuration Requirements (Требования к конфигурации и оборудованию шлюза Windows Server).
Чтобы понять, какие параметры необходимо выбрать, изучите схемы во второй половине статьи Шлюз Windows Server. При настройке шлюза Windows Server необходимо решить, будет ли он выполнять функции шлюза перенаправления.
Шлюз, настроенный без функции перенаправления, обеспечивает связь между сетью, использующей виртуализацию, и другой сетью. После добавления шлюза выполняется настройка сети виртуальной машины на его использование. При этом для сети виртуальной машины можно выбрать один из нескольких параметров подключения. Можно выбрать настройку подключения через VPN-туннель, с протоколом BGP или без него или настройку подключения непосредственно к дополнительной логической сети с преобразованием сетевых адресов (NAT). Описания и схемы параметров подключения для шлюза см. в разделах:
Multitenant remote access VPN connections (Мультитенантный удаленный доступ с помощью VPN-подключений) статьи "Шлюз Windows Server"
Шлюз перенаправления может служить мостом между единым пространством виртуализированных IP-адресов и пространством физических IP-адресов посредством использования прямой маршрутизации. Чтобы создать шлюз перенаправления, убедитесь что строка подключения для него содержит параметр DirectRoutingMode=True, как описано в приведенной ниже процедуре. Описание и схему шлюза перенаправления см. в статье Windows Server Gateway as a forwarding gateway for private cloud environments (Использование шлюза Windows Server в качестве шлюза перенаправления для частных облачных сред).
Важно После добавления шлюза, для которого задан параметр DirectRoutingMode=True, выполните настройку сети виртуальной машины на использование шлюза. Для этого выберите параметр для непосредственного подключения к дополнительной логической сети и не указывайте параметр NAT.
Дополнительную информацию о настройках подключения в сетях виртуальных машин смотрите в статье Необходимые условия для шлюзов в разделе Настройка сетей виртуальных машин и шлюзов в VMM.
Необходимые условия для добавления шлюза Windows Server
Перед добавлением шлюза, работающего под управлением Windows Server 2012 R2, в конфигурацию в VMM необходимо выполнить задачи, описанные в этом разделе.
Подготовительные задачи. Загрузите сжатый файл (ZIP-файл) для шлюза Windows Server с веб-сайта Майкрософт по ссылке https://go.microsoft.com/fwlink/p/?LinkId=329037. Извлеките загруженные файлы. В этих файлах содержится краткое руководство по началу работы, два шаблона служб и папка настраиваемых ресурсов (папка с расширением .CR), в которой содержатся файлы, требуемые для шаблонов служб. Для шлюза следует выбрать один из двух шаблонов служб. Шаблоны могут содержать в имени файла строку "2NIC" или "3NIC" и предназначаться для кластера узлов, настроенного на работу с двумя или тремя сетевыми адаптерами соответственно.
Ознакомьтесь с кратким руководством по началу работу, уделив особое внимание разделу с описанием требований сети и схемы архитектуры шлюза, приведенной в начале руководства. Однако на данном этапе не пытайтесь импортировать шаблон службы в VMM. Вместо этого перейдите к выполнению нижеприведенных задач, которые также описаны и в кратком руководстве по началу работы.
Проверьте доменную структуру и выберите расположение домена, который будет использоваться для кластера узлов. Этот домен также будет использоваться для виртуальных машин шлюза, работающих на кластере узлов. Если шлюз будет доступен для ненадежной сети, например общедоступной сети Интернет, то рекомендуется разместить кластер узлов и сервер VMM на двух различных доменах, не имеющих отношения доверия.
Убедитесь, что логические сети (и связанные сетевые сайты), которые будут подключены к шлюзу, настроены в VMM. Если требуется настроить параметры сети на кластере узлов с помощью профиля порта и логического коммутатора, создайте их.
Важно Перед созданием логических сетей проверьте список и таблицу, приведенные ниже.
В следующем списке указаны действия, которые необходимо выполнить для всех трех логических сетей.
Создайте по крайней мере один сетевой сайт на каждой из логических сетей.
Логическая виртуальная сеть должна быть создана как подключенная сеть.
Если не требуется использовать DCHP в сети (управления) "Инфраструктура", настройте пул IP-адресов в каждой логической сети, в противном случае не включайте этот пул для сети.
В нижеследующей таблице указаны логические сети и определенные требования для каждой их них.
Пример имени Описание логической сети Параметры Виртуализация сети Внутренняя сеть. Это логическая сеть, в которой посредством виртуализации будут созданы сети виртуальных машин. В этой сети инкапсулированные пакеты будут отправляться и получаться от клиентских виртуальных машин. Эта сеть должна использоваться только для виртуализации сети. Одна подключенная сеть
Как разрешить новым сетям виртуальных машин, созданным в этой логической сети, использовать виртуализацию сетиВнешняя Внешняя сеть. Это сеть, посредством которой ваши виртуальные сети могут осуществлять доступ к внешним сетям.
Если вы будете использовать шлюз для VPN типа "сеть-сеть", эта сеть должна иметь пространство IP-адресов с возможностью маршрутизации по Интернету.Одна подключенная сеть
Как создать сеть виртуальных машин с тем же именем, чтобы разрешить виртуальным машинам напрямую получать доступ к этой логической сетиИнфраструктура Сеть управления. Это сеть, которая соединяет сервер VMM с кластером узлов и шлюзом (виртуальными машинами). В этой сети должны быть доступны контроллер домена и DNS-сервер. Для предоставления IP-адресов в этой сети можно настроить пул статических IP-адресов или использовать DHCP-сервер. Одна подключенная сеть
Как создать сеть виртуальных машин с тем же именем, чтобы разрешить виртуальным машинам напрямую получать доступ к этой логической сетиПосле создания логических сетей, сетевых сайтов и пулов IP-адресов проверьте выполнение следующих условий.
Если вы добавили пул IP-адресов в сети (управления) "Инфраструктура", проверьте возможность для сетей "Инфраструктура" и "Внешняя" прокладки маршрута к этой же сети из любой точки. При выполнении данного условия щелкните правой кнопкой мыши каждый пул IP-адресов и выберите пункт Свойства. На вкладке Шлюз проверьте значение в столбце Метрика. Убедитесь, что значение в столбце Метрика для сети "Инфраструктура" больше, чем значение Метрика для сети "Внешняя".
Если вы добавили пул IP-адресов в сети (управления) "Инфраструктура", щелкните правой кнопкой мыши пул и выберите пункт Свойства. На вкладке Диапазон IP-адресов в группе IP-адреса, резервируемые для других целей укажите IP-адрес, который находится в диапазоне IP-адресов пула. Запишите этот IP-адрес. Он будет использоваться позднее при развертывании шлюза.
Если необходимо настроить параметры сети на кластере узлов с помощью профиля порта и логического коммутатора, создайте профиль порта исходящей связи, содержащий три созданные логические сети. В профиле порта при проверке установки флажка Включить виртуализацию сети Hyper-V отметьте, что виртуализация сети всегда включена на узле, работающем под управлением Windows Server 2012 R2, поэтому для этих узлов флажок не действует. После создания профиля порта исходящей связи создайте логический коммутатор и добавьте к нему профиль порта.
Сведения о профилях портов исходящей связи и логических коммутаторах см. в разделах Как создать профиль порта исходящей связи в VMM и Создание логической сети в VMM.
Убедитесь, что ресурсы VMM включают масштабируемый файловый сервер. Также удостоверьтесь, что масштабируемый файловый сервер содержит общую папку.
Основные сведения о масштабируемом файловом сервере см. в статье Scale-Out File Server for Application Data Overview (Общие сведения о масштабируемом файловом сервере для данных приложения).
Если в вашем центре обработки данных уже имеется масштабируемый файловый сервер, убедитесь, что он добавлен к VMM. Дополнительные сведения см. в статье Добавление общих папок на сервере Windows файл в VMM.
Сведения об использовании Windows Server 2012 R2 для развертывания масштабируемого файлового сервера см. в статье Deploy Scale-Out File Server (Развертывание масштабируемого файлового сервера). Сведения о добавлении масштабируемого файлового сервера к VMM см. в статье Добавление общих папок на сервере Windows файл в VMM.
Сведения об использовании VMM для развертывания масштабируемого файлового сервера см. в статье Общие сведения о добавлении физических компьютеров в качестве узлов Hyper-V или масштабируемых файловых серверов в VMM.
Важно Чтобы убедиться, что масштабируемый файловый сервер добавлен к VMM и общая папка управляется в VMM, откройте рабочую область Структура, разверните узел Хранилище и щелкните элемент Файловые серверы. Найдите файловый сервер в списке и проверьте, что в поле Тип установлено значение Масштабируемый файловый сервер, а в поле Состояние — ОК. Разверните список для масштабируемого файлового сервера, щелкните правой кнопкой мыши общую папку, а затем выберите пункт Свойства. Убедитесь, что установлен флажок Общая папка, управляемая Virtual Machine Manager.
Создайте три виртуальных жестких диска, которые будут использоваться в вашей конфигурации.
Создайте виртуальный жесткий диск, содержащий операционную систему Windows Server 2012 R2. Убедитесь, что виртуальный жесткий диск подготовлен для общего использования с помощью средства Sysprep. Виртуальный жесткий диск может использовать формат .VHD или .VHDX. Скопируйте виртуальный жесткий диск в библиотеку VMM во вложенную папку, в которой хранятся файлы жестких дисков виртуальных машин. Дополнительные сведения см. в статье Добавление файловых ресурсов в библиотеку VMM.
Сделайте две копии небольших пустых VHDX-файлов в библиотеке VMM. Дайте им имена, которые помогут идентифицировать их как виртуальные жесткие диски для общего тома кластера (CSV) и ресурса кворума. В библиотеке VMM создайте папку с именем Шлюз Windows Server и скопируйте в нее два пустых VHDX-файла.
Перейдите к загруженным ресурсам и найдите папку с именем VMClusterSetup.cr. Расширение имени файла .CR является стандартным расширением в VMM для папки настраиваемых ресурсов. Скопируйте целиком папку и ее содержимое в только что созданную папку Шлюз Windows Server. Проверьте, что папка VMClusterSetup.cr вложена в папку Шлюз Windows Server.
Чтобы убедиться, что виртуальные жесткие диски и папка настраиваемых ресурсов для шлюза располагаются в библиотеке VMM в VMM, откройте рабочую область Библиотека, щелкните правой кнопкой мыши сервер библиотеки или общую папку библиотеки, нажмите кнопку Обновить, а затем проверьте элементы списка.
Соберите следующие сведения:
Полное доменное имя (FQDN) домена, выбранного в необходимых компонентах 1. Это домен, к которому будут присоединены кластер узлов и виртуальные машины, составляющие шлюз.
Имя, данное кластеру узлов.
имена групп узлов, для которых должен быть доступен шлюз.
Имя общей папки масштабируемого файлового сервера, который будет использоваться со шлюзом.
Имя учетной записи домена, которая обладает разрешениями на добавление компьютеров к домену в первом элементе этого списка. Из этой учетной записи домена создайте учетную запись запуска от имени в VMM и запишите ее имя. Дополнительные сведения см. в статье Создание учетной записи запуска от имени в VMM.
Поскольку эта учетная запись будет использоваться VMM для управления шлюзом, то она будет добавлена шаблоном службы к локальной группе Администраторы на виртуальных машинах, составляющих шлюз.
Имя учетной записи пользователя домена. Шаблон службы добавит эту учетную запись в локальную группу Администраторы на виртуальных машинах, составляющих шлюз, чтобы обеспечить постоянный административный доступ к виртуальным машинам. Из учетной записи домена создайте учетную запись запуска от имени в VMM.
Ключи продуктов для операционной системы на виртуальных машинах, составляющих шлюз. Если у вас есть эти ключи продуктов, то вам также доступны и сведения о настройке шлюза.
Если у вас отсутствуют ключи продуктов и вы создаете оценочное развертывание, то необходимо изменить выбранный шаблон службы, чтобы удалить настраиваемый параметр службы с именем @ProductKey@. В конце процесса развертывания необходимо подключиться к виртуальным машинам, составляющим шлюз, и при появлении запроса выбрать пункт Пропустить, чтобы пропустить ввод ключа продукта и завершить развертывание виртуальных машин.
Имя, используемое для самого шлюза (виртуальных машин, составляющих шлюз и работающих на кластере узлов). Выберите новое действительное имя NetBIOS, содержащее не более 15 символов.
IP-адрес, зарезервированный для шлюза, в случае добавления пула IP-адресов к сети (управления) "Инфраструктура". Это адрес, который вы указали в свойствах пула IP-адресов в группе IP-адреса, резервируемые для других целей. Необходимо отметить, что при использовании DHCP для сети "Инфраструктура" не следует вводить значения для этого параметра, который в шаблоне службы называется VMClusterStaticIPAddress.
Имя виртуального коммутатора, используемого для внутреннего подключения. Убедитесь в том, что вы не указали эти данные, пока не перешли к последнему этапу описываемой ниже процедуры.
Использование сервера под управлением Windows Server 2012 R2 в качестве шлюза с VMM
Откройте краткое руководство по началу работу, которое включено в файл, загруженный на этапе подготовки в начале выполнения необходимых условий. Следуйте инструкциям краткого руководства по началу работу, чтобы импортировать соответствующий шаблон службы в библиотеку VMM. Дополнительные сведения см. в статье Импорт шаблона службы в VMM.
После импорта шаблона убедитесь, что настроены ссылки на следующие элементы:
папка настраиваемых ресурсов с именем VMClusterSetup.cr;
виртуальный жесткий диск, содержащий операционную систему Windows Server 2012 R2;
пустой виртуальный жесткий диск, добавленный к библиотеке для общего тома кластера, который будет использовать шлюз;
пустой виртуальный жесткий диск, добавленный к библиотеке для ресурса кворума, который будет использовать шлюз.
Также следуйте инструкциям краткого руководства по началу работу, в котором описывается настройка шаблона службы для среды.
Создайте кластер из двух узлов, работающий под управлением Windows Server 2012 R2 с ролью Hyper-V, и добавьте его в VMM. Как и в любом кластере, в сетевой инфраструктуре, соединяющей узлы кластера, избегайте наличия единственной точки отказа. Убедитесь, что кластер узлов находится в соответствующем домене, как описано в необходимом компоненте 1. Дополнительные сведения о требованиях к оборудованию для кластера узлов (серверов под управлением Hyper-V) можно найти в статье Требования к конфигурации и оборудованию шлюза Windows Server. При развертывании кластера узлов запустите мастер проверки конфигурации и убедитесь, что кластер прошел проверочные тесты.
Дополнительные сведения об использовании Windows Server 2012 R2 для развертывания кластера узлов см. в статье Deploy a Hyper-V Cluster (Развертывание кластера Hyper-V). Помимо этого, сведения о добавлении кластера узлов в VMM см. в статьях Добавление доверенных узлов и кластеров узлов Hyper-V в VMM или Добавление недоверенных узлов и кластеров узлов Hyper-V в VMM.
Дополнительные сведения об использовании VMM для развертывания кластера узлов см. в статье Общие сведения о добавлении физических компьютеров в качестве узлов Hyper-V или масштабируемых файловых серверов в VMM.
Проверьте успешное добавление кластера узлов, выполнив следующие действия.
Откройте рабочую область Структура.
На вкладке Главная в группе Показать убедитесь, что выбран пункт Ресурсы структуры.
В области Структура щелкните элемент Серверы.
Разверните группу узлов, в которую вы добавили кластер узлов, щелкните его и затем в области Узлы убедитесь, что состояние узла ОК.
Свяжите созданные логические сети с соответствующими физическими адаптерами узлов в кластере узлов. Другими словами, убедитесь, что соответствующие виртуальные коммутаторы на обоих узлах в новом кластере узлов настроены таким образом, что коммутаторы указывают на правильные сетевые сайты. Это можно выполнить с помощью профиля порта и логического коммутатора, созданных в качестве необходимых компонентов, или используя непосредственную настройку портов в виртуальных коммутаторах. Дополнительные сведения о настройке этих параметров на кластере узлов см. в следующих статьях:
Добавьте общую папку масштабируемого файлового сервера в кластер узлов. Чтобы добавить общую папку, на странице свойств кластера узлов выберите вкладку Хранилище общей папки и нажмите кнопку Добавить. Выберите соответствующую общую папку. Если общая папка не появляется, проверьте выполнение необходимого условия 2 в списке необходимый условий.
После закрытия страницы свойств и завершения задания откройте снова свойства кластера узлов, выберите вкладку Хранилище общей папки и убедитесь, что для общей папки установлен флажок в столбце Состояние доступа.
Настройте узлы как выделенные шлюзы виртуализации сети. Для этого выполните следующие действия.
В области Узлы щелкните правой кнопкой мыши один из узлов (не кластер узлов) и выберите пункт Свойства.
Выберите вкладку Доступ к узлу и установите флажок Этот узел является выделенным шлюзом виртуализации сети, поэтому он не доступен для размещения виртуальных машин, для которых требуется виртуализация сети. Затем нажмите кнопку ОК.
Повторите этот процесс на другом узле.
Разверните службу в кластере узлов. Для этого следуйте инструкциям краткого руководства по началу работу, включенного в загруженные файлы. В результате появится пара виртуальных машин, которые используют гостевой кластер для высокой доступности, несмотря на то что не используют свойство в VMMСделать эту виртуальную машину машиной высокой надежности. Тем не менее пара виртуальных машин, работающих вместе, при развертывании на кластере узлов образуют шлюз высокой доступности. Шлюз работает под управлением Windows Server 2012 R2, и для него настроено несколько виртуальных сетевых адаптеров, необходимая роль, службы ролей и компоненты.
Выполните следующие проверки, чтобы убедиться в успешном развертывании службы.
Проверьте, что внутренний сетевой адаптер шлюза не подключен (он еще не должен быть подключен). В VMM в рабочей области Виртуальные машины (VM) и службы на вкладке Главная в группе Показать щелкните Службы. Разверните узел Все узлы, а затем щелкните группу, в которой находится кластер узлов. В области Службы разверните раздел службы, отобразив виртуальные машины шлюза, щелкните правой кнопкой мыши виртуальную машину шлюза, выберите пункт Свойства и на странице свойств перейдите на вкладку Конфигурация оборудования. В группе Сетевые адаптеры проверьте, что присутствуют три сетевых адаптера и один из них отмечен как Подключение отсутствует.
Запустите новую службу и проверьте, что виртуальные машины перешли в состояние Выполняется.
При работающих виртуальных машинах на сервере VMM откройте командную строку как администратор и введите команду ping, за которой следует имя или IP-адрес самого шлюза. Нажмите клавишу ВВОД и проверьте получение отклика от шлюза. Если отклик не получен, рассмотрите возможные причины, связанные, например с параметрами DNS, брандмауэра или состоянием кластера шлюза.
Важно - На виртуальных машинах, образующих шлюз, избегайте непосредственно указывать сведения о виртуальной локальной сети для адаптеров виртуальной сети. Для программного обеспечения поставщика требуется, чтобы эти сведения поставлялись через сетевые сайты, настроенные в VMM.
- Если требуется отключить службы интеграции (они все включены по умолчанию) на виртуальных машинах, образующих шлюз, убедитесь, что вы не отключили обязательную службу интеграции Обмен данными.
Откройте рабочую область Структура.
На вкладке Главная в группе Показать убедитесь, что выбран пункт Ресурсы структуры.
В области Структура разверните узел Сетевые подключения, а затем щелкните элемент Сетевая служба.
Сетевые службы включают шлюзы, расширения виртуальных коммутаторов, диспетчеры сети и стоечные коммутаторы верхнего уровня (TOR).
На вкладке Главная в группе Добавить щелкните Добавить ресурсы, а затем выберите Сетевая служба.
Откроется мастер добавления сетевой службы.
На странице Имя введите имя и описание (необязательно) для шлюза, а затем нажмите кнопку Далее.
На странице Изготовитель и модель в списке Изготовитель выберите Майкрософт, а в списке Модель — Шлюз Microsoft Windows Server. Нажмите кнопку Далее.
На странице Учетные данные укажите учетную запись домена, имеющую разрешения на добавление компьютеров в домен. Это та же учетная запись, которую вы указывали для DomainUserRAA в шаблоне службы. Чтобы указать эту запись, нажмите кнопку Обзор, а затем в диалоговом окне Выбор учетной записи запуска от имени выберите учетную запись. Нажмите кнопку Далее.
На странице Строка подключения в поле Строка подключения введите строку подключения для шлюза, а затем нажмите кнопку Далее. Для шлюза под управлением Windows Server 2012 R2 включите в строку подключения следующие элементы, разделенные точкой с запятой (;).
VMHost=, за которым следует имя кластера узлов.
GatewayVM=, за которым следует имя виртуальной машины.
BackendSwitch=, за которым следует имя виртуального коммутатора, используемого для внутреннего подключения. Эти элементы используются в строке подключения для подключения третьего сетевого адаптера к соответствующему виртуальному коммутатору. Этими действиями завершается настройка сетевых подключений.
Также в строку подключения можно включить один или несколько следующих элементов, разделенных точкой с запятой (;).
DirectRoutingMode=True — в качестве параметра, указывающего шлюз перенаправления (необязательно). При включении этого параметра только одна сеть виртуальной машины настраивается на использование шлюза. При настройке этой сети виртуальной машины выберите строку подключения для непосредственного подключения к дополнительной логической сети и не указывайте параметр NAT. Использование других параметров подключения не будет работать со шлюзом перенаправления.
При включении параметра DirectRoutingMode=True необходимо также включить следующий параметр:
- FrontEndServerAddress=, за которым следует IP-адрес этого шлюза маршрутизации внешней сети. Устройства сетевой маршрутизации на внешней сети должны указывать на эту конечную точку, чтобы получить доступ к сети виртуальной машины за шлюзом.
VPNServerAddress=, за которым следует IP-адрес этой конечной точки VPN для оповещения клиентов. Это требуется, только если шлюз располагается за внешней подсистемой балансировки нагрузки.
MaxVMNetworksSupported=, за которым следует параметр числа сетей виртуальных машин, которые могут использоваться с этим шлюзом. Если DirectRoutingMode не указан или не задано значение True, значение по умолчанию равно 50, а максимальное значение — 100. Если DirectRoutingMode имеет значение True, значение по умолчанию равно 1, и оно не может быть увеличено.
Например, можно ввести следующую строку подключения. Следует отметить, что эта строка подключения для шлюза, который не использует перенаправление:
VMHost=GatewayHost1.contoso.com;GatewayVM=GatewayVM1.contoso.com;BackendSwitch=VirtualSwitch1
На странице Сертификаты нажмите кнопку Далее.
На странице Поставщик в списке Поставщик конфигурации убедитесь, что выбран поставщик шлюза Microsoft Windows Server, а затем нажмите кнопку Проверить, чтобы использовать выбранного поставщика для запуска основных проверок шлюза. Если тесты подтверждают корректную работу поставщика для шлюза, нажмите кнопку Далее.
Результаты Успешно или Ошибка указывают, работает ли поставщик как ожидалось. Одной из возможных причин ошибки являются недостаточные разрешения учетной записи запуска от имени. Результаты Реализовано и Не реализовано носят чисто информационный характер и указывают, поддерживает ли поставщик конкретный API.
На странице Группа узлов выберите одну или несколько групп узлов, для которых будет доступен шлюз. Убедитесь, что вы включили группы узлов, связанные с сетевыми сайтами, которые планируется подключить к шлюзу.
На странице Сводка проверьте и подтвердите параметры и нажмите кнопку Готово.
Завершив создание шлюза, в разделе Сетевые шлюзы найдите список для этого шлюза. Щелкните список правой кнопкой мыши, выберите пункт Свойства, щелкните Подключение, а затем укажите следующее.
Установите флажок Включить интерфейсное подключение, а затем выберите виртуальный сетевой адаптер и сетевой сайт, обеспечивающий подключение за пределами центра обработки данных предприятия или поставщика услуг размещения. Если предполагается разрешить VPN-подключения, сетевой сайт должен поддерживать маршрутизацию входящего и исходящего интернет-трафика. Кроме того, сетевому сайту должен быть назначен пул статических IP-адресов.
Установите флажок Включить внутреннее подключение, а затем выберите внутренний виртуальный сетевой адаптер и сетевой сайт в логической сети в центре обработки данных предприятия или поставщика услуг размещения. В логической сети должна быть включена виртуализация сети Hyper-V. Кроме того, сетевому сайту должен быть назначен пул статических IP-адресов.
Примечание Если вы не видите ожидаемых сетевых сайтов, убедитесь, что сетевые параметры кластера узлов настроены должным образом. Также в свойствах шлюза на вкладке Группа узлов проверьте, что добавлены все группы узлов, связанные с сетевыми сайтами, которые необходимо выбрать.
Для проверки состояния шлюза существует несколько средств диагностики. Дополнительные сведения о средствах, например командлете Windows PowerShell Test-VMNetworkAdapter, см. в блоге New Networking Diagnostics with PowerShell in Windows Server 2012 R2 (Новые возможности диагностики сети с помощью PowerShell в Windows Server 2012 R2).
Когда вы готовы к настройке сети виртуальных машин, использующих новый шлюз, сначала получите IP-адрес и данные для проверки подлинности от вашего клиента, как описано в подразделе Необходимые условия для шлюзов раздела Настройка сетей виртуальных машин и шлюзов в VMM. Укажите эти параметры в мастере или на странице свойств для сети виртуальной машины. Также в этом же мастере или на странице свойств на вкладке Подключение выберите соответствующий параметр для подключения шлюза. Параметры описаны в приведенном выше списке под заголовком Параметры и конфигурация шлюза.
См. также
Настройка сетей виртуальных машин и шлюзов в VMM
Шлюз Windows Server
Требования к конфигурации и оборудованию шлюза Windows Server
Сетевые настройки в VMM
Создание сети виртуальной машины в VMM в System Center 2012 R2
Добавление шлюза в VMM в составе System Center 2012 R2
Как добавить шлюз в VMM в System Center 2012 SP1