Dela via

Lägga till en nätverksvirtualiseringsgateway i VMM-infrastrukturen

  • Artikel

Viktigt

Den här versionen av Virtual Machine Manager (VMM) har nått slutet av supporten. Vi rekommenderar att du uppgraderar till VMM 2022.

Läs den här artikeln om du vill veta mer om hur du konfigurerar nätverksvirtualiseringsgatewayer i infrastrukturresurserna för System Center – Virtual Machine Manager (VMM).

Om du använder isolerade virtuella datornätverk i dina VMM-infrastrukturresurser, kan virtuella datorer som är kopplade till ett nätverk som standard bara ansluta till datorer i samma undernät. Om du vill ansluta virtuella datorer längre än undernätet behöver du en gateway.

Nätverksvirtualisering

Du kan ställa in nätverksvirtualisering så att flera virtuella datornätverk är överlagrade på de logiska VMM-nätverken som utgör din fysiska nätverkstopologi och därmed frikoppla VM-nätverken från den fysiska nätverksinfrastrukturen. Nätverksvirtualisering använder NVGRE (Network Virtualization using Generic Routing Encapsulation) till att virtualisera IP-adresser. Läs följande om du vill veta mer om NVGRE.

Tänk på följande för att ta reda på om du behöver en nätverksvirtualiseringsgateway i nätverket:

  • Behöver du ansluta från virtuella datorer i isolerade VM-nätverk till andra lokala appar?
  • Behöver du ansluta från isolerade virtuella datorer till Internet?
  • Behöver du ansluta från isolerade virtuella nätverk till delade tjänster, till exempel DNS?

Du kan konfigurera din gateway på många sätt beroende på dina krav:

  • Anslutning till ett offentligt nätverk kan ske via NAT.
  • Anslutning till ett lokalt nätverk sker via en VPN-tunnel (med eller utan BGP)
  • Direktroutning utan NAT kan användas för anslutningen mellan olika VM-nätverk.

Förutsättningar

  • Providerprogramvara: Om du vill använda en icke-Windows-gatewayenhet behöver du providern och ett konto med behörighet att konfigurera gatewayen. Du installerar providern på VMM-servern. Om certifikat krävs (till exempel om gatewayen finns i en obetrodd domän) måste du kunna visa tumavtrycksinformation för dessa certifikat.
  • Windows Server-gateway: Om du vill konfigurera en gateway som kör Windows Server kan du använda en fördefinierad mall som är tillgänglig från Microsoft Download Center. Mallen har stöd för System Center 2012 R2 eller senare versioner.
  • Windows Server-gateway: Om du vill konfigurera en gateway som kör Windows Server kan du använda en fördefinierad mall som är tillgänglig från Microsoft Download Center. Mallen stöder System Center 2016 eller senare versioner.
  • Logiska nätverk: Du behöver logiska nätverk (du måste ha mer än ett om du vill att gatewayen ska ansluta från VM-nätverk i ett logiskt nätverk till VM-nätverk i ett annat).
  • Vpn-fjärrinställningar: Om du vill ansluta gatewayen till en fjärr-VPN-server behöver du:
    • Fjärrserverns IP-adress och information om lokala undernät eller BGP-adressen, om det är relevant.
    • Du måste veta hur du ska autentisera med den fjärranslutna VPN-servern. Om den använder en i förväg delad nyckel kan du autentisera med ett Kör som-konto och ange den delade nyckeln som lösenord. Ett annat sätt är att autentisera med ett certifikat. Certifikatet kan antingen vara ett certifikat som vpn-fjärrservern väljer automatiskt eller ett certifikat som du har hämtat och placerat i nätverket.
    • Kontrollera om du behöver specifika VPN-anslutningsinställningar (kryptering, integritetskontroller, chiffertransformering, autentiseringstransformering, PFS-grupp (Perfect Forward Secrecy), Diffie-Hellman-grupp och VPN-protokoll) eller om du kan använda standardinställningarna.

Lägga till en Windows Server-gateway

Tjänstmallen innehåller en distribution av Windows Server-gateway med hög tillgänglighet i ett aktivt/vänteläge.

  1. Du måste hämta en mall från Download Center.

Anteckning

De nedladdade mallarna gäller för VMM 2012 R2, 2016 och 1801.

  1. Hämtningen är en komprimerad zip-fil. Du måste extrahera filen. Filerna innehåller en användarhandbok, två tjänstmallar och en anpassad resursmapp (en mapp med ett .cr-tillägg) som innehåller filer som krävs för tjänstmallarna.
  2. Du måste bestämma vilken mall som ska användas och sedan följer du anvisningarna i snabbstartsguiden. Handboken innehåller förutsättningar för malldistributionen och instruktioner för att konfigurera logiska nätverk, skapa en skalbar filserver, förbereda virtuella hårddiskar för den virtuella datorns gateway, samt kopiera den anpassade resursfilen till biblioteket. När du har konfigurerat infrastrukturen beskrivs hur du importerar och anpassar mallen och hur du distribuerar den. Det finns också felsökningsinformation om problem skulle uppstå.

Lägga till en gateway som inte kommer från Windows

Anteckning

Du måste installera providerprogrammet på VMM-hanteringsservern och lägga till gatewayen i infrastrukturresurserna. Skaffa providerprogrammet. Du kan granska en lista över leverantörer som stöds iKonfigurationsprovidrarför inställningar>.

Använd följande procedur för att lägga till gatewayen som inte är windows:

  1. VäljInfrastrukturnätverkstjänst>. Högerklicka och välj Lägg till nätverkstjänst för att öppna guiden Nätverkstjänst. Nätverkstjänster omfattar gatewayer, tillägg för virtuella växlar, nätverkshanterare och TOR-växlar (top-of-rack). eller På startsidan väljer du Lägg tillresursnätverkstjänst>.
  2. I Guiden >Lägg till nätverkstjänstnamnanger du ett namn och en beskrivning för gatewayen.
  3. I Tillverkare och modell väljer du de inställningar som krävs.
  4. I Autentiseringsuppgifter anger du ett Kör som-konto med behörighet i den domän där gatewayen är ansluten.
  5. I Anslutningssträng skriver du den sträng som gatewayen ska använda. Strängsyntaxen definieras av gateway-leverantören.
  6. I Certifikat, om de visas, kontrollerar du att tumavtrycken för certifikaten matchar de som är installerade på gatewayen. Välj det här alternativet om du vill bekräfta att certifikaten kan importeras. Om ingen visas behöver gatewayen förmodligen inte certifikatautentisering. Om de behövs kontrollerar du att de är korrekt installerade på gatewayen.
  7. I Samla in information väljer du Sökprovider för att köra det grundläggande valideringstestet mot gatewayen.
  8. I Värdgrupp väljer du en eller flera värdgrupper som gatewayen ska vara tillgänglig för.
  9. Granska inställningarna i Sammanfattning och välj Slutför.
  10. När gatewayen har lagts till letar du reda på dess lista i Network Services och högerklickar på >EgenskaperAnslutning>.
  11. Välj Aktivera klientdelsanslutning och välj det gatewaynätverkskort och den nätverksplats som tillhandahåller anslutningar utanför företagets datacenter eller värdleverantör. Välj Aktivera serverdelsanslutning och välj ett gatewaynätverkskort och en nätverksplats i ett logiskt nätverk i företaget. Nätverket måste ha nätverksvirtualisering aktiverat och nätverksplatsen måste ha en statisk IP-adress.
  12. När du skapar ett virtuellt datornätverk kan du tilldela gatewayen till den och välja de anslutningsalternativ som krävs.