Поделиться через

Добавление шлюза виртуализации сети в структуру VMM

  • Статья

Ознакомьтесь с этой статьей, чтобы узнать о настройке шлюзов виртуализации сети в Структуре сети System Center — диспетчер виртуальных машин (VMM).

По умолчанию при использовании изолированных сетей виртуальных машин в структуре VMM виртуальные машины, связанные с сетью, могут подключаться только к компьютерам в одной подсети. Если вы хотите подключить виртуальные машины дальше подсети, вам потребуется шлюз.

Виртуализация сети

Вы настраиваете виртуализацию сети таким образом, чтобы несколько сетей виртуальных машин были перегружены в логических сетях VMM, которые моделировали топологию физической сети и таким образом отделяли сети виртуальных машин от инфраструктуры физической сети. Виртуализация сети использует NVGRE (виртуализация сети с помощью инкапсуляции универсальной маршрутизации) для виртуализации IP-адресов. Ознакомьтесь со следующими сведениями о NVGRE.

Чтобы узнать, требуется ли шлюз виртуализации сети в сети, рассмотрите следующее:

  • Необходимо ли подключаться из виртуальных машин в изолированных сетях виртуальных машин к другим локальным приложениям?
  • Вам нужно подключиться с изолированных виртуальных машин к Интернету?
  • Необходимо ли подключаться из изолированных сетей виртуальных машин к общим службам, таким как DNS?

Вы можете настроить шлюз различными способами в зависимости от ваших требований:

  • Подключение к общедоступной сети можно достичь с помощью NAT.
  • Подключение к локальной сети осуществляется через VPN-туннель (с протоколом BGP или без него)
  • Прямая маршрутизация без NAT может использоваться для подключения между разными сетями виртуальных машин.

Необходимые компоненты

  • Программное обеспечение поставщика: если вы хотите использовать устройство шлюза, отличное от Windows, вам потребуется поставщик и учетная запись с разрешениями на настройку шлюза. Поставщик устанавливается на сервере VMM. Если необходимы сертификаты (например, если шлюз находится в недоверенном домене), вам потребуется просмотреть данные отпечатка для этих сертификатов.
  • Шлюз Windows Server. Если вы хотите настроить шлюз под управлением Windows Server, можно использовать стандартный шаблон, доступный в Центре загрузки Майкрософт. Шаблон поддерживает System Center 2012 R2 или более поздние версии.
  • Шлюз Windows Server. Если вы хотите настроить шлюз под управлением Windows Server, можно использовать стандартный шаблон, доступный в Центре загрузки Майкрософт. Этот шаблон поддерживает System Center 2016 или более поздних версий.
  • Логические сети: вам нужны логические сети (для подключения шлюза из сетей виртуальных машин в одной логической сети к виртуальным машинам в другой потребуется несколько логических сетей).
  • Параметры удаленного VPN: если вы хотите подключить шлюз к удаленному VPN-серверу, вам потребуется:
    • IP-адрес удаленного сервера и сведения о локальных подсетях или адресе BGP, если это необходимо.
    • Вам потребуется определить способ проверки подлинности с помощью удаленного VPN-сервера. Если он использует предварительно общий ключ, вы можете пройти проверку подлинности с помощью учетной записи запуска от имени и указать общий ключ в качестве пароля. Кроме того, можно выполнить проверку подлинности с помощью сертификата. Сертификат может быть сертификатом, который удаленный VPN-сервер выбирает автоматически или сертификат, полученный и помещенный в сеть.
    • Проверьте, нужны ли особые параметры VPN-подключения (шифрование, проверка целостности, преобразование шифра, преобразования аутентификации, группа безопасной пересылки (PFS), группа Диффи-Хелмана и протокол VPN) или можно использовать параметры по умолчанию.

Добавление шлюза Windows Server

Шаблон службы обеспечивает высокодоступное развертывание шлюза Windows Server в активном режиме ожидания.

  1. Вам потребуется скачать шаблон из центра загрузки.

Примечание.

Скачанные шаблоны применимы для VMM 2012 R2 и 2016.

  1. Скачивание — это сжатый ZIP-файл. Необходимо извлечь файл. Файлы включают в себя руководство пользователя, два шаблона службы и пользовательскую папку ресурсов (папку с расширением CR), содержащую файлы, необходимые для шаблонов служб.
  2. Вам потребуется решить, какой шаблон следует использовать, а затем следуйте инструкциям в кратком руководстве по началу работы. В руководстве содержатся предварительные требования для развертывания шаблона и инструкции по настройке логических сетей, созданию масштабируемого файлового сервера, подготовке виртуальных жестких дисков для виртуальной машины шлюза и копированию пользовательского файла ресурсов в библиотеку. После настройки инфраструктуры он описывает, как импортировать и настроить шаблон и как его развернуть. При возникновении проблем также есть сведения об устранении неполадок.

Добавление шлюза, отличного от Windows

Примечание.

Необходимо установить программное обеспечение поставщика на сервере управления VMM и добавить шлюз в структуру. Получите программное обеспечение поставщика. Список поддерживаемых поставщиков можно просмотреть в разделе "Поставщики> конфигурации параметров".

Используйте следующую процедуру, чтобы добавить шлюз, отличный от Windows:

  1. Выберите сетевую службу Fabric>. Щелкните правой кнопкой мыши и выберите " Добавить сетевую службу ", чтобы открыть мастер сетевой службы. Сетевые службы включают шлюзы, расширения виртуальных коммутаторов, диспетчеры сети и стоечные коммутаторы верхнего уровня (TOR). или На домашней странице выберите "Добавить сетевую службу ресурсов>".
  2. В поле "Добавление имени мастера>сетевой службы" укажите имя и описание шлюза.
  3. В области изготовителя и модели выберите необходимые параметры.
  4. В учетных данных укажите учетную запись запуска от имени с разрешениями в домене, к которому подключен шлюз.
  5. В строке подключения введите строку, которую должен использовать шлюз. Синтаксис строки определяется поставщиком шлюза.
  6. При указании сертификатов убедитесь, что отпечатки сертификатов совпадают с установленными на шлюзе. Выберите, чтобы убедиться, что сертификаты можно импортировать. Если нет в списке, шлюз, вероятно, не требует проверки подлинности сертификата. Если они необходимы, убедитесь, что они установлены правильно на шлюзе.
  7. В разделе "Сбор сведений" выберите "Поставщик сканирования", чтобы запустить базовый тест проверки в шлюзе.
  8. В группе узлов выберите одну или несколько групп узлов, в которых будет доступен шлюз.
  9. В сводке просмотрите параметры и нажмите кнопку "Готово".
  10. После добавления шлюза найдите его список в сетевых службах и щелкните правой кнопкой мыши> подключение свойств>.
  11. Выберите "Включить интерфейсное подключение" и выберите сетевой адаптер шлюза и сетевой сайт, обеспечивающий подключение за пределами корпоративного центра обработки данных или поставщика услуг размещения. Выберите "Включить серверное подключение" и выберите сетевой адаптер шлюза и сетевой сайт в логической сети в корпоративной сети. Сеть должна иметь включенную виртуализацию сети, а сетевой сайт должен иметь статический IP-адрес.
  12. При создании сети виртуальной машины можно назначить шлюз и выбрать необходимые параметры подключения.