Konfigurera virtuella datornätverk och gateways i VMM

 

Publicerat: mars 2016

Gäller för: System Center 2012 SP1 - Virtual Machine Manager, System Center 2012 R2 Virtual Machine Manager

Nätverksfunktionerna i Virtual Machine Manager (VMM) i System Center 2012 Service Pack 1 (SP1) och System Center 2012 R2 innehåller en rad förbättringar som ger administratörerna större flexibilitet när de konfigurerar nätverk i en virtualiserad miljö.I den här översikten beskrivs två av dessa förbättringar: virtuella datornätverk och gatewayer.

Viktigt

Mer information om hur du kan använda virtuella datornätverk, tillägg för växlar och andra nätverksalternativ för dina virtuella datorkonfigurationer finns i Vanliga scenarier för nätverk i System Center 2012 SP1 och System Center 2012 R2. Bilder som illustrerar virtuella datornätverk finns i Konfigurera VM-nätverk i VMM – Illustrerad översikt. I System Center 2012 SP1 och System Center 2012 R2 baseras många av nätverksförbättringarna i VMM på Hyper-V-nätverksvirtualisering, som introducerades i Windows Server 2012.För att lättare förstå dessa nätverksförbättringar kan det vara bra att granska illustrationerna och beskrivningarna (särskilt den första illustrationen) av Hyper-V-nätverksvirtualisering i Network Virtualization technical details (Teknisk information om nätverksvirtualisering).

I följande lista beskrivs virtuella datornätverk och gatewayer:

• Virtuella datornätverk: Virtuella datornätverk gör att du kan använda nätverksvirtualisering, vilket är en utökning av servervirtualiseringen, där du kan distribuera flera virtuella nätverk (virtuella datornätverk) i samma fysiska nätverk.Virtuella datornätverk kan emellertid konfigureras på många sätt:

  • Nätverksvirtualisering (Hyper-V-nätverksvirtualisering): Om du vill ge stöd till flera innehavare (kallas också klienter eller kunder) med egna nätverk, isolerade från de andras, använder du nätverksvirtualisering.När du vill använda nätverksvirtualisering skapar du ett logiskt nätverk och skapar flera virtuella datornätverk ovanpå detta logiska nätverk, där vart och ett använder alternativet nätverksvirtualisering:

    • I System Center 2012 SP1: Isolera med Hyper-V-nätverksvirtualisering

    • I System Center 2012 R2: Ett anslutet nätverk och Tillåt nätverksvirtualisering för nya virtuella datornätverk som skapats på det här logiska nätverket

    Tack vare denna isolering kan innehavarna använda alla IP-adresser som de vill för sina virtuella datorer, oavsett vilka IP-adresser som används på andra virtuella datornätverk.Dessutom kan du låta innehavarna konfigurera vissa aspekter av sina egna nätverk, baserat på begränsningar som du anger.

    Obs!
    Nätverksvirtualisering stöds endast på värdar som kör Windows Server 2012 eller Windows Server 2012 R2.Värdar som kör Windows Server 2008 R2 har inte stöd för nätverksvirtualisering.

  • VLAN-baserad konfiguration: Om du arbetar med nätverk som använder etablerad teknik för virtuella lokala nätverk (VLAN) för nätverksisolering, kan du hantera dessa nätverk som de är och använda VMM för att förenkla hanteringen.

    Obs!
    Scenariet som beskrivs här gäller för virtuella lokala nätverk som konfigurerats med ett visst syfte, till exempel isolering, inte för virtuella lokala nätverk som endast konfigurerats för broadcast-gränser.

    Utför följande steg för en VLAN-baserad konfiguration:

    1. Hämta information om antalet isolerade virtuella lokala nätverk som redan skapats i det fysiska nätverket.

    2. I VMM skapar du ett logiskt nätverk och väljer lämpligt alternativ:

       • I System Center 2012 SP1: Nätverksplatserna i det här logiska nätverket är inte anslutna.(Välj inte alternativet för privata virtuella lokala nätverk såvida du inte använder privat VLAN-teknik.)

       • I System Center 2012 R2: I de flesta fall bör du välja VLAN-baserade oberoende nätverk.Men om du använder ett privat VLAN-nätverk väljer du Privata VLAN-nätverk (PVLAN).

       Inom det logiska nätverket konfigurerar du en separat nätverksplats för varje befintligt VLAN.Ge varje nätverksplats ett namn som betyder något i din miljö.

    3. Skapa en association mellan dessa nätverksplatser och värdens fysiska nätverkskort.Det kan du göra på en separat värd i VMM genom att modifiera egenskaperna för värden (i Maskinvara under Nätverkskort).Du kan också samla in information om nätverksplatser till en portprofil för överordnade länkar och en logisk växel. Använd sedan denna portprofil och den logiska växeln för värdbaserade nätverkskort efter behov.Mer information om portprofiler för överordnade länkar finns i Så här skapar du en Port profil för anslutningar i VMM.

    4. Skapa ett virtuellt datornätverk för varje nätverksplats (och VLAN) i konfigurationen.

  • Ett virtuellt datornätverk som ger direktåtkomst till det logiska nätverket (”ingen isolering”): Detta är den enklaste konfigurationen, där det virtuella datornätverket är detsamma som det logiska nätverk det har konfigurerats utifrån.Denna konfiguration är lämplig för ett nätverk varigenom du ska hantera en värd.Det virtuella datornätverket innehåller bara funktionerna för det logiska nätverket, vilket introducerades i System Center 2012.Om du vill använda den här konfigurationen skapar du ett logiskt nätverk och sedan ett virtuellt datornätverk som anger detta logiska nätverk med lämplig inställning:

    • I System Center 2012 SP1: Om det logiska nätverket ska ha stöd för nätverksvirtualisering (förutom ett virtuellt datornätverk som ger direktåtkomst till det logiska nätverket), markerar du kryssrutan för att tillåta nätverksvirtualisering.Om det logiska nätverket inte ska använda nätverksvirtualisering över huvud taget lämnar du alla kryssrutor avmarkerade.

    • Med System Center 2012 R2: För det logiska nätverket markerar du Ett anslutet nätverk och sedan Skapa ett virtuellt datornätverk med samma namn så att virtuella datorer får direktåtkomst till det här logiska nätverket.(Om du väljer Ett anslutet nätverk men väljer att inte skapa det virtuella datornätverket nu, kan du skapa det senare.)Om det logiska nätverket dessutom ska ha stöd för nätverksvirtualisering markerar du kryssrutan för att tillåta nätverksvirtualisering.

    Det virtuella datornätverket fungerar som ett logiskt nätverk utan att innehålla några isolerade nätverk.Det går det bara att ha ett virtuellt datornätverk som konfigurerats med Ingen isolering i varje logiskt nätverk.I ett logiskt nätverk som tillåter nätverksvirtualisering går det dock att ha ett virtuellt datornätverk utan isolering och andra virtuella datornätverk med isolering (det vill säga med nätverksvirtualisering).

  • Om du använder externa nätverk som implementerats via en nätverkshanterare: Med det här konfigurationsalternativet kan du använda en nätverkshanterare (till exempel en nätverkshanteringskonsol från en leverantör) som gör att du kan konfigurera inställningar i ett tillägg för vidarebefordran, till exempel inställningar för logiska nätverk, nätverksplatser och virtuella datornätverk.Du kan konfigurera VMM så att dessa inställningar importeras från leverantörens databas för nätverkshantering till VMM, vilket gör det lättare att arbeta med dessa inställningar inom ramen för dina övriga konfigurationsinställningar för nätverket.Mer detaljer om det här alternativet finns i följande avsnitt:

    • Hur du lägger till en virtuell Switch Extension Manager i System Center 2012 SP1

    • Så här lägger du till ett tillägg för virtuell växel eller en nätverkshanterare i System Center 2012 R2

• Gatewayer: Om du vill ansluta ett virtuellt datornätverk till andra nätverk kan du konfigurera det med en gateway.(För den här konfigurationen krävs att alternativet för nätverksvirtualisering är markerat i det logiska nätverket som det virtuella datornätverket använder som grund.)Nedan beskrivs stegen för att konfigurera ett virtuellt datornätverk med en gateway, beroende på om du har System Center 2012 SP1 eller System Center 2012 R2:

  • I VMM i System Center 2012 SP1: Välj Lokala nätverk om du vill konfigurera ett virtuellt datornätverk så att det ansluter till ett annat nätverk i miljön.Du kan också, om du är en värdprovider och vill ge innehavare, kunder eller klienter möjligheten att ansluta sina virtuella datorer (inom den värdmiljö som du erbjuder) till system på egna anläggningar, konfigurera deras virtuella datornätverk med gatewayer.Välj Fjärrnätverk om du vill konfigurera ett virtuellt datornätverk på det här sättet.Resultatet blir en anslutning via en VPN-tunnel (virtuellt privat nätverk).

  • I VMM i System Center 2012 R2: Om du vill konfigurera ett virtuellt datornätverk så att det ansluter till ett annat nätverk i miljön, går du till sidan eller fliken Anslutningar för det virtuella datornätverket, väljer inställningen för att ansluta direkt till ett extra logiskt nätverk och anger om den inställningen ska använda NAT (Network Address Translation).Du kan också, om du är en värdprovider och vill ge innehavare, kunder eller klienter möjligheten att ansluta sina virtuella datorer (inom den värdmiljö som du erbjuder) till system på egna anläggningar, konfigurera deras virtuella datornätverk så att de ansluter via VPN.Om du vill konfigurera ett virtuellt datornätverk på det här sättet går du till sidan eller fliken Anslutningar för det virtuella datornätverket och väljer inställningen för en anslutning via en VPN-tunnel (virtuellt privat nätverk), med eller utan BGP-protokollet (Border Gateway Protocol).

  Innan du konfigurerar en gateway, se Krav för gateway i det här avsnittet.

Krav

Virtuella datornätverk i VMM konfigureras genom att andra nätverkselement tas med.Innan du skapar ett virtuellt datornätverk skapar du elementen (till exempel ett logiskt nätverk) på vilka det virtuella datornätverket ska byggas.Exempel på sådana element är:

1. Logiska nätverk (grunden för virtuella datornätverk).

2. (Valfritt) Belastningsutjämnande konfigurationsinställningar.

3. (Valfritt) Portinställningar och logiska växlar.Du kan använda flera konfigurationselement i VMM tillsammans för att enhetligt tillämpa inställningar på flera nätverkskort över flera värdar.Dessa konfigurationselement är bland annat:

   • Interna portprofiler för överordnade länkar

   • Interna portprofiler för virtuella nätverkskort

   • Portklassificeringar

   • Logiska växlar

Information om dessa nätverkselement finns i följande avsnitt:

• Konfigurera logiska nätverk i VMM – Översikt

• Konfigurera belastningsutjämning i VMM – Översikt

• Konfigurera portar och växlar för virtuella datornätverk i VMM

Krav för gateway

Om du vill lägga till en gateway i konfigurationen i VMM måste du ha providerprogramvaran för denna gateway.Om denna gateway inte är från Microsoft måste du skaffa providerprogramvaran från tillverkaren av gatewayenheten, installera den på VMM-hanteringsservern och sedan starta om tjänsten System Center Virtual Machine Manager.Sedan kan du lägga till din gateway till listan över resurser i VMM.Mer information om hur du installerar en specifik gateway-enhet från en annan tillverkare finns i tillverkarens dokumentation.

Tips
I VMM i System Center 2012 R2 kallas proceduren när du lägger till en gateway för att lägga till en ”nätverkstjänst” och några ytterligare konfigurationssteg krävs. Dessa beskrivs i Så här lägger du till en gateway i VMM i System Center 2012 R2 eller Så här använder du en server som kör Windows Server 2012 R2 som gateway med VMM.

När du har lagt till en gateway till VMM måste du välja en lämplig inställning för det virtuella datornätverket för att det ska gå att använda enheten via en VPN-tunnel till en annan plats.I System Center 2012 SP1 använder du inställningen Fjärrnätverk i Gateway, och i System Center 2012 R2 använder du inställningen Anslut till ett annat nätverk via en VPN-tunnel i Anslutningar.Innan du konfigurerar den här inställningen för ett virtuellt datornätverk samlar du in nödvändig information från innehavaren, kunden eller klienten.Följande lista innehåller mer information:

• Skaffa IP-adressen till den fjärranslutna VPN-servern (på innehavarens, kundens eller klientens anläggning).

  Om du kör VMM i System Center 2012 R2 skaffar du också information om undernäten på innehavarens, kundens eller klientens anläggning.Dessa undernät används av innehavarens virtuella datorer eller andra virtuella eller fysiska resurser.Om innehavaren dessutom använder BGP-protokollet (Border Gateway Protocol) måste du skaffa relevanta BGP-peer-IP-adresser och ASN:er (Autonomous System Numbers).

• Identifiera vilken autentiseringsmetod som ska användas med den fjärranslutna VPN-servern.Om den fjärranslutna VPN-servern konfigurerats för att använda en nyckel som delats i förväg, kan du autentisera genom att använda ett Kör som-konto i vilket du anger den i förväg delade nyckeln som lösenord.Ett annat sätt är att autentisera med certifikat.Certifikatet kan antingen vara ett certifikat som den fjärranslutna VPN-servern väljer automatiskt eller också ett certifikat som du har skaffat och placerat i nätverket.

• Avgör om du vill använda standardinställningarna för VPN-anslutningen eller om du vill ange egna inställningar.Du kan ange inställningar för kryptering, integritetskontroller, chiffreringstransformeringar, autentiseringstransformeringar, PFS-grupp (Perfect Forward Secrecy), Diffie-Hellman-grupp och VPN-protokoll.

Med hjälp av den insamlade informationen kan du slutföra gatewaykonfigurationen för det virtuella datornätverket.

I det här avsnittet

Utför stegen i följande tabell när du vill använda VMM för att konfigurera virtuella datornätverk och gatewayer i System Center 2012 SP1 eller System Center 2012 R2.

Procedur	Beskrivning
Så här konfigurerar du globala nätverksinställningar i VMM	Beskriver hur du konfigurerar standardinställningar i VMM för automatisk generering av logiska nätverk och virtuella nätverk.
Hur du lägger till en icke-Windows-Gateway i VMM i System Center 2012 SP1  Så här lägger du till en gateway i VMM i System Center 2012 R2  Så här använder du en server som kör Windows Server 2012 R2 som gateway med VMM	Beskriver hur du lägger till en gateway som kan ansluta virtualiserade nätverk till andra nätverk.Om du vill lägga till en gateway som inte är från Microsoft måste du först skaffa providerprogramvaran från tillverkaren av gatewayenheten, installera den på VMM-hanteringsservern och starta om tjänsten System Center Virtual Machine Manager.
Så här skapar du ett Virtuellt datornätverk i VMM i System Center 2012 SP1  Så här skapar du ett virtuellt datornätverk i VMM i System Center 2012 R2	Beskriver hur du skapar ett virtuellt datornätverk, med information om distribution av flera virtuella datornätverk som använder nätverksvirtualisering (nätverksisolering), distribution av ett enskilt virtuellt datornätverk med alternativet ”ingen isolering” samt övriga alternativ för virtuella datornätverk som finns i listan ovan i det här avsnittet.
Så här skapar du IP-adresspooler för VM nätverk i VMM	Beskriver hur du skapar statiska IP-adresspooler för virtuella datornätverk.Dessa IP-adresspooler görs tillgängliga för virtuella datorer och tjänster som använder de virtuella datornätverken.
Så här släpper inaktiva IP-adresser för VM nätverk i VMM	Beskriver hur du skickar tillbaka inaktiva adresser till en IP-adresspool så att de kan tilldelas igen.
Hur du visar VMM Network Configuration diagram i VMM	Beskriver hur du visar diagram som visar relationerna mellan nätverksobjekt, till exempel logiska nätverk och virtuella datornätverk, i VMM-konfigurationen.

När du har konfigurerat nätverksfunktionerna

Information om hur du fortsätter när du har konfigurerat nätverksfunktionerna finns i avsnitten i följande tabell.

Avsnitt	Steg
Förbereda infrastrukturresurser i VMM	Konfigurera ytterligare infrastrukturresurser, t.ex. lagrings- och biblioteksresurser.
Lägga till och hantera Hyper-V-värdar och uppskalningsfilservrar i VMM   Hantera VMware ESX och Citrix XenServer i VMM	Lägg till och konfigurera värdar.
Skapa och distribuera virtuella datorer och tjänster i VMM	Distribuera virtuella datorer separat eller som en del av en tjänst.

Se även

Konfigurera nätverk i VMM
Konfigurera VM-nätverk i VMM – Illustrerad översikt