通过

将网络虚拟化网关添加到 VMM 构造

  • 项目

阅读本文,了解如何在 System Center - Virtual Machine Manager (VMM) 网络构造中设置网络虚拟化网关。

默认情况下,如果在 VMM 构造中使用隔离的 VM 网络,则与网络关联的 VM 只能连接到同一子网中的计算机。 如果要将 VM 连接到子网之外的 VM,则需要网关。

网络虚拟化

你设置了网络虚拟化,以便多个 VM 网络在为物理网络拓扑建模的 VMM 逻辑网络上重载,从而将 VM 网络与物理网络基础结构分离。 网络虚拟化使用 NVGRE(使用通用路由封装的网络虚拟化)虚拟化 IP 地址。 查看以下内容,了解有关 NVGRE 的详细信息

若要确定是否需要网络中的网络虚拟化网关,请考虑:

  • 是否需要从隔离 VM 网络中的 VM 连接到其他本地应用?
  • 是否需要从独立 VM 连接到 Internet?
  • 是否需要从隔离的 VM 网络连接到 DNS 等共享服务?

可以根据要求以多种方式设置网关:

  • 可以通过 NAT 连接到公用网络。
  • 与本地网络的连接通过 VPN 隧道(使用或不使用边界网关协议(BGP)
  • 不带 NAT 的直接路由可用于不同 VM 网络之间的连接。

先决条件

  • 提供程序软件:如果要使用非 Windows 网关设备,则需要具有配置网关的权限的提供程序和帐户。 在 VMM 服务器上安装提供程序。 如果需要证书(例如,如果网关位于不受信任的域中),则需要能够查看这些证书的指纹信息。
  • Windows Server 网关:如果要配置运行 Windows Server 的网关,可以使用Microsoft下载中心提供的预定义模板。 该模板支持 System Center 2012 R2 或更高版本。
  • Windows Server 网关:如果要配置运行 Windows Server 的网关,可以使用Microsoft下载中心提供的预定义模板。 模板支持 System Center 2016 或更高版本。
  • 逻辑网络:需要逻辑网络(如果希望网关从一个逻辑网络中的 VM 网络连接到另一个逻辑网络中的 VM 网络,则需要多个网络)。
  • 远程 VPN 设置:如果要将网关连接到远程 VPN 服务器,则需要:
    • 远程服务器 IP 地址以及有关本地子网或 BGP 地址的信息(如果相关)。
    • 需要确定如何通过远程 VPN 服务器进行身份验证。 如果它使用预共享密钥,则可以使用运行方式帐户进行身份验证,并将共享密钥指定为密码。 或者,可以使用证书进行身份验证。 该证书可以是远程 VPN 服务器自动选择的证书,也可以是已获取并放置在网络上的证书。
    • 检查是否需要特定的 VPN 连接设置(加密、完整性检查、密码转换、身份验证转换、完全向前保密 (PFS) 组、Diffie-Hellman 组和 VPN 协议)或者可以使用默认设置。

添加 Windows Server 网关

服务模板在主动-备用模式下提供高度可用的 Windows Server 网关部署。

  1. 需要从 下载中心下载模板。

注意

下载的模板适用于 VMM 2012 R2 和 2016。

  1. 下载是压缩的 zip 文件。 需要提取文件。 文件包括用户指南、两个服务模板和一个自定义资源文件夹(扩展名为 .cr 的文件夹),其中包含服务模板所需的文件。
  2. 需要确定要使用的模板,然后按照快速入门指南中的说明进行操作。 本指南包括模板部署的先决条件,以及设置逻辑网络、创建横向扩展文件服务器、为网关 VM 准备虚拟硬盘以及将自定义资源文件复制到库的说明。 设置基础结构后,它将介绍如何导入和自定义模板以及如何部署模板。 如果出现问题,还存在故障排除信息。

添加非 Windows 网关

注意

需要在 VMM 管理服务器上安装提供程序软件,并将网关添加到构造。 获取提供程序软件。 可以在“设置配置提供程序”>中查看受支持的提供程序列表。

使用以下过程添加非 Windows 网关:

  1. 选择 Fabric>网络服务。 右键单击并选择“添加网络服务以打开“网络服务”向导。 网络服务包括网关、虚拟交换机扩展、网络管理器和柜顶式 (TOR) 交换机。 或在主页上,选择“添加资源>网络服务”。
  2. “添加网络服务向导>名称”中,指定网关的名称和说明。
  3. “制造商”和“型号”中,选择所需的设置。
  4. 凭据中,指定在网关连接到的域中具有权限的运行方式帐户。
  5. 连接字符串中,键入网关应使用的字符串。 字符串语法由网关供应商定义。
  6. 在证书,如果已列出,请验证证书的指纹是否与网关上安装的证书匹配。 选择以确认可以导入证书。 如果未列出,网关可能不需要证书身份验证。 如果需要,请确保在网关上正确安装它们。
  7. “收集信息”中,选择“ 扫描提供程序 ”以针对网关运行基本验证测试。
  8. 主机组中,选择一个或多个网关将可用的主机组。
  9. 在“摘要”,查看设置并选择“完成”。
  10. 添加网关后,在网络服务中找到其列表,然后右键单击“>属性>连接”。
  11. 选择“ 启用前端连接”,然后选择提供企业数据中心或托管提供商外部连接的网关网络适配器和网络站点。 选择“ 启用后端连接”,然后在企业内的逻辑网络中选择网关网络适配器和网络站点。 网络必须启用网络虚拟化,并且网络站点必须具有静态 IP 地址。
  12. 创建 VM 网络时,可以向其分配网关,并选择所需的连接选项。