Добавление шлюза виртуализации сети в структуру VMM

Прочтите эту статью, чтобы узнать о настройке шлюзов виртуализации сети в сетевой структуре System Center Virtual Machine Manager (VMM).

По умолчанию при использовании изолированных сетей виртуальных машин в вашей структуре VMM виртуальные машины, связанные с сетью, могут подключаться только к машинам в той же подсети. Для подключения виртуальных машин за пределами подсети требуется шлюз.

Виртуализация сети

Настройка виртуализацию сети выполняется так, чтобы несколько сетей виртуальных машин перегружались по логическим сетям VMM, которые моделируют топологию физической сети и таким образом отделяют сети от физической сетевой инфраструктуры. Виртуализация сети использует технологию NVGRE (виртуализация сети на базе протокола Generic Routing Encapsulation) для виртуализации IP-адресов. Для получения дополнительных сведений об NVGRE изучите следующие разделы.

Чтобы выяснить, нужен ли шлюз виртуализации сети в сети, рассмотрите следующие аспекты:

• Требуется ли подключаться из виртуальных машин в изолированных сетях виртуальных машин к другим локальным приложениям?
• Требуется ли подключение из изолированных виртуальных машин к Интернету?
• Требуется ли подключаться из изолированных сетей виртуальных машин к общим службам, таким как DNS?

Вы можете настроить шлюз разными способами в зависимости от ваших требований:

• Связь с публичной сетью может осуществляться через преобразование сетевых адресов (NAT).
• Связь с локальной сетью осуществляется через туннель VPN (с протоколом пограничного шлюза (BGP) или без него).
• Прямая маршрутизация без NAT может использоваться для связи между различными сетями виртуальных машин.

Предварительные требования

• Программное обеспечение поставщика: если вы хотите использовать устройство шлюза, отличное от Windows, потребуется поставщик и учетная запись с разрешениями для настройки шлюза. Поставщик устанавливается на сервере VMM. Если требуются сертификаты (например, если шлюз находится в недоверенном домене), необходимо иметь возможность просматривать данные отпечатка для этих сертификатов.

• Шлюз Windows Server: если вы хотите настроить шлюз с Windows Server, можно использовать предопределенный шаблон из Центра загрузки Майкрософт. Этот шаблон поддерживает System Center 2016 или более поздних версий.

• Логические сети: требуются логические сети (потребуется несколько таких сетей, если шлюз должен подключаться из сетей виртуальных машин в одной логической сети к сетям виртуальных машин в другой логической сети).
• Параметры удаленного VPN. Если вы хотите подключить шлюз к удаленному VPN-серверу, вам потребуется:
  • IP-адрес удаленного сервера и сведения о локальных подсетях или адрес BGP, если это необходимо.
  • Определите, как будет проходить проверка подлинности на удаленном VPN-сервере. Если используется общий ключ, вы можете пройти проверку подлинности с помощью учетной записи запуска от имени и указать общий ключ в качестве пароля. Проверку подлинности можно выполнять и с помощью сертификата. Сертификат может быть либо сертификатом, который удаленный VPN-сервер выбирает автоматически, либо сертификатом, который вы получили и разместили в сети.
  • Проверьте, нужны ли особые параметры VPN-подключения (шифрование, проверка целостности, преобразование шифра, преобразования аутентификации, группа безопасной пересылки (PFS), группа Диффи-Хелмана и протокол VPN) или можно использовать параметры по умолчанию.

Добавление шлюза Windows Server

Этот шаблон службы обеспечивает высокодоступное развертывание шлюза Windows Server в режим активного ожидания.

1. Вам потребуется скачать шаблон из Центра загрузки.

2. При скачивании вы получаете сжатый ZIP-файл. Его необходимо извлечь. В файлах содержится руководство пользователя, два шаблона служб и папка настраиваемых ресурсов (папка с расширением CR), в которой содержатся файлы, требуемые для шаблонов служб.
3. Необходимо выбрать используемый шаблон, а затем следовать инструкциям из краткого руководства по началу работы. Руководство содержит предварительные условия для развертывания шаблона, а также инструкции по настройке логических сетей, созданию масштабируемого файлового сервера, подготовке виртуальных жестких дисков для виртуальной машины шлюза и копированию файла настраиваемого ресурса в библиотеку. После настройки инфраструктуры в ней описано, как импортировать и настроить шаблон, а также как его развернуть. В руководстве также приведены сведения об устранении возможных проблем.

Добавление шлюза, отличного от Windows

Примечание

Вам потребуется установить программное обеспечение поставщика на сервере управления VMM и добавить шлюз в структуру. Получите программное обеспечение поставщика. Список поддерживаемых поставщиков можно просмотреть в разделе Параметры>Поставщики конфигурации.

Чтобы добавить шлюз не на основе Windows, выполните описанную ниже процедуру.

1. ВыберитеСетевая службаFabric>. Щелкните правой кнопкой мыши и выберите пункт Добавить сетевую службу, чтобы открыть мастер добавления сетевой службы. Сетевые службы включают шлюзы, расширения виртуальных коммутаторов, диспетчеры сети и стоечные коммутаторы верхнего уровня (TOR). Или На главной странице выберите Добавить ресурсы>сетевая служба.
2. В разделеИмя мастера >добавления сетевой службыукажите имя и описание шлюза.
3. В разделе Изготовитель и модель выберите необходимые параметры.
4. В разделе Учетные данные укажите учетную запись запуска от имени с разрешениями в том домене, к которому подключен шлюз.
5. В поле Строка подключения введите строку, которую должен использовать шлюз. Синтаксис строки определяется поставщиком шлюза.
6. В списке Сертификаты убедитесь, что отпечатки сертификатов соответствуют тем, которые установлены на шлюзе. Установите флажок, чтобы подтвердить, что сертификаты можно импортировать. Если ни один из них не указан, шлюзу, скорее всего, не требуется проверка подлинности на основе сертификата. Если они необходимы, убедитесь, что они правильно установлены на шлюзе.
7. В разделе Сбор данных выберите Поставщик сканирования , чтобы выполнить базовый тест проверки для шлюза.
8. В разделе Группа узлов выберите одну или несколько групп узлов, для которых будет доступен шлюз.
9. В разделе Сводка просмотрите параметры и нажмите кнопку Готово.
10. После добавления шлюза найдите его список в разделе Сетевые службы и щелкните правой кнопкой мыши >Свойства>Подключение.
11. Выберите Включить подключение к интерфейсу, а затем выберите сетевой адаптер шлюза и сетевой сайт, обеспечивающие подключение за пределами корпоративного центра обработки данных или поставщика услуг размещения. Выберите Включить внутреннее подключение и выберите сетевой адаптер шлюза и сетевой сайт в логической сети в пределах предприятия. В сети должна быть включена виртуализация сети, а сетевой сайт должен иметь статический IP-адрес.
12. При создании сети виртуальных машин можно назначить ей шлюз и выбрать необходимые параметры подключения.