将网络虚拟化网管添加到 VMM 构造

重要

此版本的 Virtual Machine Manager (VMM) 已停止提供支持,建议升级到 VMM 2022

请阅读本文,了解如何在 System Center - Virtual Machine Manager (VMM) 网络构造中设置网络虚拟化网关。

默认情况下,如果在 VMM 构造中使用隔离的 VM 网络,则与网络相关联的 VM 只能连接到在位于同一子网内的计算机。 如果想要将 VM 连接到子网外,则需要网关。

网络虚拟化

设置网络虚拟化,以便多个 VM 网络在模型化物理网络拓扑的 VMM 逻辑网络上过载,因此将 VM 网络从物理网络基础结构中分离。 网络虚拟化使用 NVGRE(使用通用路由封装的网络虚拟化)虚拟化 IP 地址。 查看以下内容以详细了解 NVGRE

若要判断网络中是否需要网络虚拟化网关,请考虑:

  • 是否需要从隔离 VM 网络中的 VM 连接到其他本地应用?
  • 是否需要从隔离 VM 连接到 Internet?
  • 是否需要从隔离 VM 网络连接到共享服务(如 DNS)?

可以根据需求用多种方式设置网关:

  • 可通过 NAT 连接到公用网络。
  • 可通过 VPN 隧道(使用或不使用边界网关协议 (BGP))连接到本地网络
  • 无需 NAT 的直接路由可用于在不同 VM 网络间进行连接。

先决条件

  • 提供程序软件:如果想要使用非 Windows 网关设备,需要提供程序和有配置网关的权限的帐户。 在 VMM 服务器上安装提供程序。 如果需要证书(例如,当网关在不受信任的域中时),你需要查看这些证书的指纹信息。
  • Windows Server 网关:如果想要配置运行 Windows Server 的网关,可以使用 Microsoft 下载中心提供的预定义模板。 模板支持 System Center 2012 R2 或更高版本。
  • Windows Server 网关:如果想要配置运行 Windows Server 的网关,可以使用 Microsoft 下载中心提供的预定义模板。 模板支持 System Center 2016 或更高版本。
  • 逻辑网络:需要逻辑网络(如果想将网关从一个逻辑网络中的 VM 网络连接到另一个逻辑网络中的 VM 网络,则需要不止一个逻辑网络)。
  • 远程 VPN 设置:如果想要将网关连接到远程 VPN 服务器,则需要:
    • 远程服务器 IP 地址和有关本地子网或 BGP 地址(如果相关)的信息。
    • 需要确定使用远程 VPN 服务器进行验证的方式。 如果使用了预共享密钥,则可以使用运行方式帐户进行验证,并将共享密钥指定为密码。 或者,可以使用证书进行验证。 证书可以是远程 VPN 服务器自动选择的证书,或者是你已获取并放置在网络上的证书。
    • 检查是否需要特定的 VPN 连接设置(加密、完整性检查、密码转换、身份验证转换、完全向前保密 (PFS) 组、Diffie-Hellman 组和 VPN 协议)或者可以使用默认设置。

添加 Windows Server 网关

服务模板在活动备用模式中提供了高度可用的 Windows Server 网关部署。

  1. 需要从下载中心下载模板。

注意

下载的模板适用于 VMM 2012 R2、2016 和 1801。

  1. 下载文件为压缩的 zip 文件。 需要提取此文件。 文件包括用户指南、两个服务模板,以及一个包含服务模板所需文件的自定义资源文件夹(扩展名为 .cr 的文件夹)。
  2. 你需要决定使用哪个模板,然后按照快速入门指南中的说明进行操作。 本指南包含模板部署的先决条件以及设置逻辑网络、创建横向扩展文件服务器、为网关 VM 准备虚拟硬盘和将自定义资源文件复制到库的说明。 设置好基础结构后,该指南将会描述如何导入、自定义和部署模板。 如果出现问题,还会有疑难解答信息。

添加非 Windows 网关

注意

需要在 VMM 管理服务器上安装提供程序软件并将网关添加到构造。 获取提供程序软件。 可以在“设置”“配置提供程序”中查看支持的提供程序列表

使用下列过程可添加非 Windows 网关:

  1. 单击“构造网络服务”。 右键单击并选择“添加网络服务”以打开网络服务向导。 网络服务包括网关、虚拟交换机扩展、网络管理器和柜顶式 (TOR) 交换机。 或在“主页”上,单击“添加资源”“网络服务”。
  2. 在“添加网络服务向导”“名称”中,指定网关的名称和描述。
  3. 在“制造商和型号”中,单击所需的设置。
  4. 在“凭据”中,在网关所连接的域中指定具有权限的运行方式帐户。
  5. 在“连接字符串”中,输入网关应使用的字符串。 字符串语法由网关供应商定义。
  6. 在“证书”中(如果列出),验证证书的指纹是否与安装在网关上的证书指纹相匹配。 选择以确认证书可被导入。 如果未列出,则网关可能不需要证书身份验证。 如果需要这些证书,请确保它们已正确安装在网关上。
  7. 在“收集信息”中,单击“扫描提供程序”以对网关运行基本验证测试。
  8. 在“主机组”中,选择网关可用于的一个或多个主机组。
  9. 在“摘要”中,查看设置,然后单击“完成”。
  10. 添加网关后,在“网络服务”中找出其列表,右键单击单击“属性”“连接”。
  11. 选择“启用前端连接”,然后选择在企业数据中心或托管提供商之外提供连接的网关网络适配器和网络站点。 选择“启用后端连接”,然后选择企业内逻辑网络中的网关网络适配器和网络站点。 网络必须启用了网络虚拟化,并且网站必须拥有静态 IP 地址。
  12. 创建 VM 网络时,可以为其分配网关并选择所需的连接选项。