Aracılığıyla paylaş

VMM dokusunda bağlantı noktası profilleri ayarlama

  • Makale

System Center Virtual Machine Manager (VMM) ağ dokusunda yukarı bağlantı bağlantı noktası profilleri ve sanal ağ bağdaştırıcısı bağlantı noktası profilleri hakkında bilgi edinmek ve ayarlamak için bu makaleyi kullanın.

  • Yukarı bağlantı bağlantı noktası profilleri: Yukarı bağlantı bağlantı noktası profilleri oluşturabilir ve anahtarları dağıtırken bunları fiziksel ağ bağdaştırıcılarına uygulayabilirsiniz. Yukarı bağlantı bağlantı noktası profilleri, bir bağdaştırıcı için yük dengeleme algoritmasını tanımlar ve aynı yukarı bağlantı bağlantı noktası profilini kullanan bir konakta birden çok ağ bağdaştırıcısının nasıl ekip oluşturacağını belirtir. Bu profil, bağdaştırıcıyla ilişkilendirdiğiniz mantıksal ağ ile kullanılır.
  • Sanal ağ bağdaştırıcısı bağlantı noktası profilleri. Sanal ağ bağdaştırıcılarına sanal ağ bağdaştırıcısı bağlantı noktası profilleri uygularsınız. Bu profiller bant genişliği sınırlamaları ve öncelik gibi belirli özellikleri tanımlar. VMM birçok yerleşik profil içerir.
  • Bağlantı noktası sınıflandırmaları: Sanal ağ bağdaştırıcısı bağlantı noktası profili oluşturduktan sonra bağlantı noktası sınıflandırmaları oluşturabilirsiniz. Bağlantı noktası sınıflandırmaları, farklı türlerdeki sanal ağ bağdaştırıcısı bağlantı noktası profillerini tanımlayan soyutlamalardır. Örneğin, daha fazla bant genişliğine sahip olacak şekilde yapılandırılmış bağlantı noktalarını ve daha az bant genişliğine sahip SLOW adlı başka bir bağlantı noktasını belirlemek için FAST adlı bir sınıflandırma oluşturabilirsiniz. Sınıflandırmalar mantıksal anahtarlara eklenir. Yöneticiler ve kiracılar VM sanal makine bağdaştırıcıları için bir sınıflandırma seçebilir. Varsayılan olarak, VMM yerleşik sanal ağ bağdaştırıcısı bağlantı noktası profilleriyle eşlenen yerleşik sınıflandırmalar içerir

Yukarı bağlantı bağlantı noktası profilleri oluşturmaya yönelik bazı yönergeler:

  • Ortamınızdaki her fiziksel ağ için en az bir yukarı bağlantı bağlantı noktası profiline ihtiyacınız vardır. Tek bir fiziksel ağa sahip basit bir ortamınız varsa ve tüm konaklar ağ bağdaştırıcısı ekip oluşturma için aynı protokollerle aynı şekilde yapılandırılmışsa, yalnızca tek bir yukarı bağlantı bağlantı noktası profiline ihtiyacınız olabilir. Ama bu nadir görülen bir durumdur. Büyük olasılıkla belirli mantıksal ağları belirli bir konak bilgisayar grubuyla kapsamanız veya kısıtlamanız gerekir ve bu gereksinim birden çok yukarı bağlantı bağlantı noktası profili oluşturmayı yararlı hale getirir.
  • Kendi VLAN ve IP alt ağları olan her fiziksel konum için yukarı bağlantılar tanımlamanız gerekir.
  • Mantıksal ağları belirli bir konak bilgisayar kümesiyle kısıtlamayı veya başka bir şekilde kapsamayı planlıyorsanız, her bilgisayar grubu için yukarı bağlantılar oluşturmanız gerekir.
  • Farklı bağlantı gereksinimlerine sahip veya farklı ekip oluşturma protokolleri kullanan bilgisayar grupları (her fiziksel konumda) için ayrı yukarı bağlantı bağlantı noktası profilleri gerekir.
  • Ağ sanallaştırmayı desteklemeyen veya desteklemeyen ağlar için ayrı yukarı bağlantılar oluşturmayı düşünebilirsiniz.
  • Bir profile dahil edilecek ağ sitelerinin kapsamı aynı konak bilgisayar grubuna dahil edilmelidir. Aksi takdirde, yukarı bağlantı profiline dahil edilen ağ sitelerinin her birinde konak gruplarının tanımladığı konak gruplarının üyesi olmayan bir bilgisayara uygulamayı denediğinizde kapsam dışı bir hata alırsınız.
  • Yukarı bağlantı bağlantı noktası profiline eklediğiniz ağ sitelerinin her birinin farklı bir mantıksal ağa başvurduğundan emin olmaya çalışmanız gerekir. Aksi takdirde, bu ağ sitelerinde tanımlanan tüm VLAN'lar ve IP alt ağları, yukarı bağlantı bağlantı noktası profilinin uygulandığı herhangi bir konak bilgisayardaki mantıksal ağ ile ilişkilendirilir. VLAN yalıtımı kullanmıyorsanız, konak bilgisayarın mantıksal ağa bağlı VM'lere izin vermek için olası VLAN'lardan ve IP alt ağlarından hangisinin gerekli olacağını belirleme yolu yoktur.
  • Birden çok ağ ağının (ve dolayısıyla mantıksal ağların) başvurularını içeren bir yukarı bağlantı bağlantı noktası profili oluşturabilirsiniz. Seçilen sitelerin her birindeki VLAN'ların ve IP adreslerinin, bağlantı noktası profilinin uygulandığı fiziksel ağ bağdaştırıcısından geçerli (yönlendirilebilir) olduğundan emin olmalısınız.
  • Profili bir fiziksel ağ bağdaştırıcısına uyguladığınızda, bu ağ siteleri fiziksel bağdaştırıcıyla ilişkilendirilmesi gereken mantıksal ağlar kümesini ve bu mantıksal ağlara bağlanan VM'lere ve hizmetlere ayrılacak VLAN'ları ve IP alt ağlarını belirler.

  1. Doku>Giriş>Yapı Kaynaklarını Göster'i>seçin. Doku sekmesini> Ağ>Bağlantı Noktası Profilleri>Hyper-V Bağlantı Noktası Profili'ni seçin.

  2. Hyper-V Bağlantı Noktası Profili Oluşturma Sihirbazı>Genel bölümünde bir ad ve açıklama yazın ve Yukarı Bağlantı Noktası Profili'ne tıklayın. Yük dengeleme ve ekip oluşturma ayarlarını seçin:

    • Yük dengeleme: Varsayılan konak varsayılan ayarıdır ve bu, ağ trafiğini kaynak VM'nin Hyper-V anahtar bağlantı noktası tanımlayıcısını temel alarak dağıtır veya Hyper-V konağının desteklediğine bağlı olarak dinamik yükleme dengeleme algoritması kullanır. Dinamik yalnızca Windows Server 2012 R2'den ileriye doğru kullanılabilir. Ayrıca şunları da seçebilirsiniz:

      • Hyper-V bağlantı noktası: Ağ trafiğini kaynak VM'nin Hyper-V anahtar bağlantı noktası tanımlayıcısına göre dağıtır.
      • Aktarım bağlantı noktaları: Karma oluşturmak için kaynak ve hedef TCP bağlantı noktalarını ve IP adreslerini kullanır ve karma değerine sahip paketleri kullanılabilir ağ bağdaştırıcılarından birine atar.
      • IP adresleri: Karma oluşturmak için kaynak ve hedef IP adreslerini kullanır ve karma değerine sahip paketleri kullanılabilir ağ bağdaştırıcılarından birine atar.
      • MAC adresleri: Karma oluşturmak için kaynak ve hedef MAC adreslerini kullanır ve karma değerine sahip paketleri kullanılabilir ağ bağdaştırıcılarından birine atar.

    • Yük dengeleme: Ana Bilgisayar Varsayılanı varsayılan ayardır ve bu, ağ trafiğini kaynak VM'nin Hyper-V anahtar bağlantı noktası tanımlayıcısını temel alarak dağıtır veya Hyper-V konağının neyi desteklediğine bağlı olarak dinamik yükleme dengeleme algoritması kullanır. Ayrıca şunları da seçebilirsiniz:

      • Hyper-V bağlantı noktası: Ağ trafiğini kaynak VM'nin Hyper-V anahtar bağlantı noktası tanımlayıcısına göre dağıtır.
      • Aktarım bağlantı noktaları: Karma oluşturmak için kaynak ve hedef TCP bağlantı noktalarını ve IP adreslerini kullanır ve karma değerine sahip paketleri kullanılabilir ağ bağdaştırıcılarından birine atar.
      • IP adresleri: Karma oluşturmak için kaynak ve hedef IP adreslerini kullanır ve karma değerine sahip paketleri kullanılabilir ağ bağdaştırıcılarından birine atar.
      • MAC adresleri: Karma oluşturmak için kaynak ve hedef MAC adreslerini kullanır ve karma değerine sahip paketleri kullanılabilir ağ bağdaştırıcılarından birine atar.
    • Ekip oluşturma: Anahtardan Bağımsız varsayılan ayardır ve bu, fiziksel ağ anahtarı yapılandırmasının NIC ekibi için gerekli olmadığını belirtir. Ağ anahtarı yapılandırılmaz ve ekip içindeki ağ bağdaştırıcılarının birden çok (gövdeli olmayan) fiziksel anahtara bağlanmasına izin verir. Ayrıca şunları da seçebilirsiniz:
      • LACP: Konak ile belirli bir anahtar arasında bağlı bağlantıları dinamik olarak tanımlamak için LACP protokolunu kullanın.
      • Statik ekip oluşturma: Ekibin hangi bağlantıları oluşturacaklarını belirlemek için hem anahtarı hem de konağı yapılandırın.

  3. Ağ Yapılandırması'nda, bu yukarı bağlantı bağlantı noktası profilinin desteklemesi için bir veya daha fazla ağ sitesi seçin. Yukarı bağlantı bağlantı noktası profilleri, her ağ sitesinin farklı bir mantıksal ağa bağlantıyı temsil eden ağ sitelerinin listesini içerir. Tek bir fiziksel ağa birden çok VM ağı dağıtmak için ağ sanallaştırmasını etkinleştirmek istiyorsanız Hyper-V Ağ Sanallaştırmasını Etkinleştir'i seçin. Bunu yalnızca mantıksal ağ, bu mantıksal ağda oluşturulan yeni VM ağlarının ağ sanallaştırmasını kullanmasına izin ver etkinken ağ sanallaştırması için yapılandırılmışsa yapmalısınız.

  4. Özet bölümünde ayarları gözden geçirin ve Son'u seçin.

Bir yukarı bağlantı bağlantı noktası profili oluşturduktan sonra, sonraki adım bunu bir mantıksal anahtara eklemektir ve bu profiller bu mantıksal anahtar aracılığıyla kullanılabilen profiller listesine yerleştirir. Mantıksal anahtarı bir konaktaki bir ağ bağdaştırıcısına uyguladığınızda, yukarı bağlantı bağlantı noktası profili profil listesinde kullanılabilir, ancak siz listeden seçene kadar bu ağ bağdaştırıcısına uygulanmaz. Bu yalnızca birden çok konaktaki ağ bağdaştırıcılarının yapılandırmalarında tutarlılık oluşturmanıza yardımcı olmakla kalmaz, aynı zamanda her ağ bağdaştırıcısını kendi gereksinimlerinize göre yapılandırmanıza da olanak tanır.

Sanal ağ bağdaştırıcısı bağlantı noktası profili oluşturma

  1. Doku>Giriş>Yapı Kaynaklarını Göster'i>seçin. Doku sekmesi >Ağ>Bağlantı Noktası Profilleri>Giriş>Hyper-V Bağlantı Noktası Profili Oluştur'u>seçin.

  2. Hyper-V Bağlantı Noktası Profili Oluşturma Sihirbazı>Genel bölümünde bir ad ve açıklama yazın ve Yukarı Bağlantı Noktası Profili'ne tıklayın.

  3. Boşaltma Ayarı'nda trafiği boşaltmak için bir ayar belirtin:

    • Sanal makine kuyruğunun (VMQ) etkinleştirilmesi: Sanal ağ bağdaştırıcısını hedefleyen paketler doğrudan bu bağdaştırıcının kuyruğuna teslim edilir ve yönetim işletim sisteminden sanal makineye kopyalanması gerekmez. Fiziksel ağ bağdaştırıcısı VMQ'yi desteklemelidir.
    • IPsec görev boşaltmayı etkinleştir: IPsec hesaplama işlerinin bazıları veya tümü, bilgisayarın CPU'sundan ağ bağdaştırıcısındaki ayrılmış bir işlemciye kaydırılır. Fiziksel ağ bağdaştırıcısı ve konuk işletim sistemi bunu desteklemelidir.
    • Tek kök G/Ç sanallaştırmasını etkinleştirme: Ağ bağdaştırıcısı doğrudan bir sanal makineye atanabilir. Bu, ağ aktarım hızını en üst düzeye çıkarırken ağ gecikme süresini en aza indirir ve ağ trafiğini işlemek için gereken CPU ek yükünü en aza indirir. Yönetim işletim sistemi ve konuk işletim sistemindeki fiziksel ağ bağdaştırıcısı ve sürücüleri bunu desteklemelidir. SR-IOV kullanmak istiyorsanız, bağlantı noktası profilinde ( Boşaltma ayarlarında) ve bağlantı noktası profilini içeren mantıksal anahtarda (Genel ayarlar) etkinleştirmeniz gerekir. Konakta kullanmak istediğiniz bağlantı noktası ayarlarını ve mantıksal anahtarı bir araya getiren sanal anahtarı oluşturduğunuzda, konakta doğru şekilde yapılandırılması gerekir. Sanal anahtarda, bağlantı noktası profilini bir bağlantı noktası sınıflandırması kullanarak sanal anahtara eklersiniz (VMM tarafından sağlanan varsayılan SR-IOV sınıflandırması veya özel bir sınıflandırma)

  4. Güvenlik Ayarları'nda şunları belirtin:

    • MAC kimlik sahtekarlığına izin ver: Sanal makinenin giden paketlerdeki kaynak MAC adresini bu sanal makineye atanmamış bir adresle değiştirmesine izin verir. Örneğin, bir yük dengeleyici sanal cihaz bu ayarın etkin olmasını gerektirebilir.
    • DHCP korumasını etkinleştirme: Ortadaki adam saldırıları için kendisini DHCP sunucusu olarak temsil eden kötü amaçlı bir sanal makineye karşı korumaya yardımcı olur.
    • Yönlendirici korumasına izin ver: Kendisini yönlendirici olarak temsil eden yetkisiz bir sanal makine tarafından gönderilen reklam ve yeniden yönlendirme iletilerine karşı korumaya yardımcı olur.
    • Konuk ekibi oluşturmaya izin ver: Sanal ağ bağdaştırıcısını aynı anahtara bağlı diğer ağ bağdaştırıcılarıyla birlikte kullanmanıza olanak tanır.
    • IEEE öncelik etiketlemesine izin ver: Sanal ağ bağdaştırıcısından giden paketleri IEEE 802.1p önceliğiyle etiketlemenize olanak tanır. Bu öncelik etiketleri trafiği önem sırasına sokmak için Hizmet Kalitesi (QoS) tarafından kullanılabilir. IEEE öncelik etiketlemesine izin verilmiyorsa paketteki öncelik değeri 0 olarak sıfırlanır.
    • Konuk tarafından belirtilen IP adreslerine izin ver: Ağ sanallaştırmayı kullanan VM ağlarını etkiler. VM (konuk), bu sanal ağ bağdaştırıcısına IP adresleri ekleyebilir ve kaldırabilir. Bu sanal makine ayarlarını yönetme işlemini kolaylaştırabilir. Ağ sanallaştırma ile konuk kümeleme kullanan sanal makineler için konuk belirtilen IP adresleri gereklidir. Bir konuğun eklediği IP adresi VM ağında varolan bir IP alt ağının içinde bulunmalıdır.

  5. Bant Genişliği Ayarları'nda bağdaştırıcının kullanabileceği en düşük ve en yüksek bant genişliklerini belirtin. Minimum bant genişliği her saniye için megabit (Mbps) olarak veya sanal ağ bağdaştırıcısının diğer sanal ağ bağdaştırıcıları ile ilgili olarak kullanabileceği bant genişliğini kontrol eden ağırlıklı değer (0-100) olarak ifade edilebilir.

Not

Bant genişliği ayarları kullanılmıyorsa, bağlantı noktası profilinde ve bağlantı noktası profilini içeren mantıksal anahtarda SR-IOV etkinleştirilir.

  1. Özet bölümünde ayarları gözden geçirin ve Son'u seçin.

Bağlantı noktası profili oluşturduktan sonra bir bağlantı noktası sınıflandırması oluşturabilirsiniz.

Sanal ağ bağdaştırıcısı bağlantı noktası profilleri için bağlantı noktası sınıflandırmaları oluşturma

  1. Doku>Giriş>Yapı Kaynaklarını Göster'i>seçin. Doku sekmesini> Ağ>Bağlantı Noktası Sınıflandırmaları>Giriş>Bağlantı Noktası Sınıflandırması Oluştur'u>seçin.
  2. Bağlantı Noktası SınıflandırmaSı Oluşturma Sihirbazı>Adı bölümünde bir sınıflandırma adı belirtin.

Sonraki adımlar

Mantıksal anahtarları ayarlayın.