Aracılığıyla paylaş

VMM dokusuna ağ sanallaştırma ağ geçidi ekleme

  • Makale

System Center - Virtual Machine Manager (VMM) ağ dokusunda ağ sanallaştırma ağ geçitlerini ayarlama hakkında bilgi edinmek için bu makaleyi okuyun.

Varsayılan olarak, VMM dokunuzda yalıtılmış VM ağları kullanıyorsanız, bir ağ ile ilişkili VM'ler yalnızca aynı alt ağdaki makinelere bağlanabilir. VM'leri alt ağdan daha ileri bir şekilde bağlamak istiyorsanız bir ağ geçidine ihtiyacınız vardır.

Ağ sanallaştırma

Ağ sanallaştırmayı, fiziksel ağ topolojinizi modelleyen ve dolayısıyla VM ağlarını fiziksel ağ altyapısından ayıran VMM mantıksal ağlarında birden çok VM ağına aşırı yük olacak şekilde ayarlarsınız. Ağ sanallaştırma, IP adreslerini sanallaştırmak için NVGRE (Genel Yönlendirme Kapsüllemesi kullanarak Ağ Sanallaştırma) kullanır. NVGRE hakkında daha fazla bilgi edinmek için aşağıdakileri gözden geçirin.

Ağınızda bir ağ sanallaştırma ağ geçidine ihtiyacınız olup olmadığını öğrenmek için şunları göz önünde bulundurun:

  • Yalıtılmış VM ağlarındaki VM'lerden diğer şirket içi uygulamalara bağlanmanız gerekiyor mu?
  • Yalıtılmış VM'lerden İnternet'e bağlanmanız gerekiyor mu?
  • Yalıtılmış VM ağlarından DNS gibi paylaşılan hizmetlere bağlanmanız gerekiyor mu?

Ağ geçidinizi gereksinimlerinize bağlı olarak birçok yolla ayarlayabilirsiniz:

  • Nat aracılığıyla genel ağa bağlantı sağlanabilir.
  • Şirket içi ağa bağlantı vpn tüneli üzerinden (Sınır Ağ Geçidi Protokolü (BGP) ile veya olmadan)
  • NAT olmadan doğrudan yönlendirme, farklı VM ağları arasındaki bağlantı için kullanılabilir.

Önkoşullar

  • Sağlayıcı yazılımı: Windows dışı bir ağ geçidi cihazı kullanmak istiyorsanız, sağlayıcıya ve ağ geçidini yapılandırma izinlerine sahip bir hesaba ihtiyacınız vardır. Sağlayıcıyı VMM sunucusuna yüklersiniz. Sertifikalar gerekiyorsa (örneğin, ağ geçidi güvenilmeyen bir etki alanındaysa), bu sertifikalar için parmak izi bilgilerini görüntüleyebilmeniz gerekir.
  • Windows Server ağ geçidi: Windows Server çalıştıran bir ağ geçidi yapılandırmak istiyorsanız, Microsoft İndirme Merkezi'nden sağlanan önceden tanımlanmış bir şablonu kullanabilirsiniz. Şablon System Center 2012 R2 veya sonraki sürümlerini destekler.
  • Windows Server ağ geçidi: Windows Server çalıştıran bir ağ geçidi yapılandırmak istiyorsanız, Microsoft İndirme Merkezi'nden sağlanan önceden tanımlanmış bir şablonu kullanabilirsiniz. Şablon System Center 2016 veya sonraki sürümleri destekler.
  • Mantıksal ağlar: Mantıksal ağlara ihtiyacınız vardır (ağ geçidinin bir mantıksal ağdaki VM ağlarından başka bir mantıksal ağdaki VM ağlarına bağlanmasını istiyorsanız birden fazla ağ gerekir).
  • Uzak VPN ayarları: Ağ geçidini bir uzak VPN sunucusuna bağlamak istiyorsanız şunları yapmanız gerekir:
    • Uzak sunucu IP adresi ve ilgiliyse şirket içi alt ağlar veya BGP adresi hakkında bilgiler.
    • Uzak VPN sunucusuyla kimlik doğrulamasını nasıl yapacağınızı belirlemeniz gerekir. Önceden paylaşılan anahtar kullanıyorsa, farklı çalıştır hesabıyla kimlik doğrulaması yapabilir ve paylaşılan anahtarı parola olarak belirtebilirsiniz. Ya da bir sertifikayla kimlik doğrulaması yapabilirsiniz. Sertifika, uzak VPN sunucusunun otomatik olarak seçtiği bir sertifika veya aldığınız ve ağınıza yerleştirdiğiniz bir sertifika olabilir.
    • Belirli VPN bağlantı ayarlarına (şifreleme, bütünlük denetimleri, şifreleme dönüşümleri, kimlik doğrulama dönüşümleri, Mükemmel İletme Gizliliği (PFS) grubu, Diffie-Hellman grubu ve VPN protokolü) ihtiyacınız olup olmadığını denetleyin veya varsayılan ayarları kullanabilirsiniz.

Windows Server Ağ Geçidi ekleme

Hizmet şablonu etkin bekleme modunda yüksek oranda kullanılabilir bir Windows Server Ağ Geçidi dağıtımı sağlar.

  1. Şablonu İndirme merkezinden indirmeniz gerekir.

Not

İndirilen şablonlar VMM 2012 R2 ve 2016 için geçerlidir.

  1. İndirme işlemi sıkıştırılmış bir zip dosyasıdır. Dosyayı ayıklamanız gerekir. Dosyalar bir kullanıcı kılavuzu, iki hizmet şablonu ve hizmet şablonları için gerekli dosyaları içeren özel bir kaynak klasörü (.cr uzantısına sahip bir klasör) içerir.
  2. Hangi şablonu kullanacağınıza karar vermeniz ve ardından Hızlı Başlangıç Kılavuzu'ndaki yönergeleri izlemeniz gerekir. Kılavuzda şablon dağıtımının önkoşulları ve mantıksal ağları ayarlama, genişleme dosya sunucusu oluşturma, ağ geçidi VM için sanal sabit diskleri hazırlama ve özel kaynak dosyasını kitaplığa kopyalama yönergeleri yer alır. Altyapıyı ayarladıktan sonra, şablonu içeri aktarmayı ve özelleştirmeyi ve dağıtmayı açıklar. Sorun çıkması durumunda sorun giderme bilgileri de vardır.

Windows dışı bir ağ geçidi ekleme

Not

Sağlayıcı yazılımını VMM yönetim sunucusuna yüklemeniz ve ağ geçidini dokuya eklemeniz gerekir. Sağlayıcı yazılımını edinin. Desteklenen sağlayıcıların listesini Ayarlar>Yapılandırma Sağlayıcıları'nda gözden geçirebilirsiniz.

Windows dışı ağ geçidini eklemek için aşağıdaki yordamı kullanın:

  1. Doku Ağ Hizmeti'ne> tıklayın. Ağ Hizmeti sihirbazını açmak için sağ tıklayın ve Ağ Hizmeti Ekle'yi seçin. Ağ hizmetleri ağ geçitlerini, sanal anahtar uzantılarını, ağ yöneticilerini ve raf üstü (TOR) anahtarlarını içerir. veya Giriş'te Kaynak>Ekle Ağ Hizmeti'ne tıklayın.
  2. Ağ Hizmeti Ekleme Sihirbazı>Adı bölümünde ağ geçidi için bir ad ve açıklama belirtin.
  3. Üretici ve Model'de gerekli ayarları seçin.
  4. Kimlik Bilgileri bölümünde, ağ geçidinin bağlı olduğu etki alanında izinlere sahip bir Farklı Çalıştır hesabı belirtin.
  5. Bağlantı Dizesi'ne ağ geçidinin kullanması gereken dizeyi yazın. Dize söz dizimi, ağ geçidi satıcısı tarafından tanımlanır.
  6. Sertifikalar'da, listeleniyorsa sertifikaların parmak izlerinin ağ geçidinde yüklü olanlarla eşleşip eşleşmediğini doğrulayın. Sertifikaların içeri aktarılabildiğini onaylamak için öğesini seçin. Hiçbiri listelenmiyorsa, ağ geçidinin büyük olasılıkla sertifika kimlik doğrulamasına ihtiyacı yoktur. Gerekirse ağ geçidine doğru şekilde yüklendiğinden emin olun.
  7. Bilgi Topla bölümünde Tarama Sağlayıcısı'nı seçerek ağ geçidinde temel doğrulama testini çalıştırın.
  8. Konak Grubu'nda ağ geçidinin kullanılabileceği bir veya daha fazla konak grubu seçin.
  9. Özet bölümünde ayarları gözden geçirin ve Son'u seçin.
  10. Ağ geçidi eklendikten sonra Ağ Hizmetleri'nde listesini bulun ve Özellikler Bağlantısı'na> sağ tıklayın.>
  11. Ön uç bağlantısını etkinleştir'i seçin ve kurumsal veri merkezi veya barındırma sağlayıcısı dışında bağlantı sağlayan ağ geçidi ağ bağdaştırıcısını ve ağ sitesini seçin. Arka uç bağlantısını etkinleştir'i seçin ve kuruluş içindeki mantıksal bir ağda bir ağ geçidi ağ bağdaştırıcısı ve ağ sitesi seçin. Ağda ağ sanallaştırma etkinleştirilmiş olmalı ve ağ sitesinde statik bir IP adresi olmalıdır.
  12. Bir VM ağı oluşturduğunuzda, ağ geçidini buna atayabilir ve gerekli bağlantı seçeneklerini belirleyebilirsiniz.