在 VMM 2019 UR1 以及更高版本构造中设置逻辑网络
本文介绍如何在 System Center 2019 更新汇总 1 (UR1) 及更高版本的 Virtual Machine Manager (VMM) 中创建逻辑网络。 VMM 2019 UR1 及更高版本提供了简化的逻辑网络创建流程。 它支持基于用例的产品内网络类型和图解。
注意
有关如何在 VMM 2019 中创建逻辑网络的信息,请参阅 VMM 2019 及更高版本中的逻辑网络。
组织拥有不同类型的网络,例如企业网络和管理网络。 在 VMM 中,每个网络都定义为一个逻辑网络。 逻辑网络是镜像物理网络的逻辑对象。
创建逻辑网络时,应分配与物理环境一致的属性。 指定逻辑网络的类型和关联的网络站点。 如果不使用 DCHP 向网络站点中创建的 VM 分配 IP 地址,请指定静态地址池。 还应指定这些网络是以物理方式隔离还是采用网络虚拟化和虚拟 LAN (VLAN) 进行虚拟隔离。
在 VMM 构造中预配虚拟化主机时使用逻辑网络。 将主机上的物理适配器与逻辑网络关联。
VMM 虚拟机 (VM) 网络基于逻辑网络。 VM 网络提供一个接口,VM 通过该接口连接到逻辑网络。 逻辑网络可以映射到单个 VM 网络或多个 VM 网络。
开始之前
开始操作前,务必先了解逻辑网络在 VMM 中的工作原理。
自动逻辑网络:VMM 默认自动创建逻辑网络。 在 VMM 构造中预配主机,但没有 VMM 逻辑网络与该主机上的物理网络适配器关联时,VMM 会自动创建逻辑网络,并将其与适配器关联。 对于逻辑网络,VMM 默认分配特定于连接的 DNS 后缀的第一个 DNS 后缀标签。 默认情况下,VMM 还会创建一个连接的 VM 网络。
手动逻辑网络:手动创建逻辑网络时,需要指定:
网络类型:指定网络是互联网络还是独立网络,以及互联网络的类型。 基于逻辑网络创建 VM 网络时,会使用指定的网络类型创建它们。
连接的网络:基础物理网络的 VLAN 和子网对在逻辑上是等效的。 将基于此逻辑网络创建单个 VM 网络,此 VM 网络提供对所有基础 VLAN 子网对的访问。 此网络类型之前称为“一个连接的网络”。
示例场景:企业 Contoso 需要使用网络来托管其开发测试工作负载。 此网络可能有多个 VLAN 或子网。 Contoso 创建“互联网络”类型的逻辑网络。 VMM 负责根据 VM 所在的主机组将 VLAN 或子网分配给 VM。
独立网络:可以基于此逻辑网络创建多个 VM 网络。 创建的每个 VM 网络提供对特定 VLAN 子网对的访问。 这些 VM 网络相互独立。
有两种类型的独立网络:
- 基于 VLAN 的独立网络
- 基于 PVLAN 的独立网络
示例场景:Woodgrove IT 为主机。 Woodgrove IT 使用 Contoso 和 Fabrikam 作为租户。 Contoso 和 Fabrikam 都需要 DevTest 网络。 Contoso 的网络应与 Fabrikam 的网络隔离。 Contoso 的所有 VM 都应连接到 Contoso-DevTest VM 网络。 Fabrikam 的所有 VM 都应连接到 Fabrikam-DevTest VM 网络。
Woodgrove IT 创建“独立网络”类型的逻辑网络,并将其命名为 DevTest 。 此逻辑网络有两个 VLAN 子网对。 基于此逻辑网络创建了两个 VM 网络,每个 VM 网络可访问一个特定的 VLAN 子网。 一个 VM 网络命名为 Contoso-DevTest,供 Contoso 使用。 一个 VM 网络命名为 Fabrikam-DevTest,供 Fabrikam 使用。
虚拟网络:此为构造网络。 可以基于此逻辑网络创建多个虚拟 VM 网络。 每个 VM 网络都有其自己的虚拟地址空间。
注意
- 典型的设置可能是没有隔离或 VLAN 隔离的基础结构网络、负载均衡器后端和具有 PVLAN 的面向 Internet 的网络,以及使用网络虚拟化隔离的租户网络。
- 在单个逻辑网络上只能使用一种隔离类型。 如果确实需要隔离,则需要多个逻辑网络。
- 单台 VMM 服务器的实际限制为:约 2,000 个租户、约 4,000 个 VM 网络。
网络站点:如果组织具有不同的位置和数据中心,可以将这些站点的信息包含在逻辑网络设置中。 例如,你可以使用 IP 子网和 VLAN 设置来指定纽约站点。 你可以使用不同的 IP 或 VLAN 设置来指定伦敦站点。 然后可以基于网络、位置和 VLAN 设置为 VM 分配 IP 地址。
注意
- 如果 VMM 要将静态 IP 地址分发给站点中的 VM,则需要为该站点分配 IP 子网。 如果使用的是 DHCP,则不需要分配子网。
- 如果在物理站点中使用 VLAN,则需要配置 VLAN。 如果不使用 VLAN 而使用 DHCP,则无需在逻辑网络中定义网络站点。
自动创建逻辑网络
如果希望 VMM 自动创建逻辑网络(和 VM 网络),可以指定 VMM 如何确定逻辑网络名称。
选择“设置”“常规”。 双击“网络设置” 。
配置“逻辑网络匹配” 设置。
注意
- 对于 Hyper-V 主机,可以使用整个 DNS 后缀标签,也可以使用第一个标签。 例如,如果 DNS 后缀为 corp.contoso.com,则逻辑网络为 corp.contoso.com 或 corp。 VMware 主机不支持此功能。
- 对于 Hyper-V 和 VMware 主机,可以选择网络连接名称或虚拟网络交换机名称。 交换机名称是主机的物理适配器所绑定到的虚拟网络交换机的名称。
- VMware 主机默认使用虚拟网络交换机选项。
- 如果第一个逻辑匹配失败,还可以指定回退选项。
如果不希望 VMM 自动创建逻辑和 VM 网络,可以禁用全局设置。
- 选择“设置”“常规”。 双击“网络设置” 。
- 清除“自动创建逻辑网络” 。
手动创建逻辑网络
在 VMM 控制台中,转到“构造”“主页”“显示”“构造资源”。 在“构造”中,展开“网络”“逻辑网络”“主页”“创建”“创建逻辑网络”。
在 “创建逻辑网络向导”中,选择“ 名称 ”并指定名称和说明。
指定如何隔离与此逻辑网络关联的 VM 网络。
为了简化逻辑网络创建,在 VMM 2019 UR1 以及更高版本中添加了逻辑网络类型的说明和图解。 每种类型的逻辑网络都有产品内说明和介绍用例的图解。
- 如果要创建有权访问所有基础 VLAN 子网对的单个 VM 网络,请选择“连接的网络”。 此处基础物理网络的 VLAN 和 IP 子网对在逻辑上是等效的。
- 要允许 Microsoft 网络控制器管理逻辑网络,请选择“由 Microsoft 网络控制器管理”。
- 如果逻辑网络提供公共 IP 地址,请选择“IP 地址网络”。
- 要创建彼此独立的多个 VM 网络,请选择“独立网络”。 每个 VM 网络都将有权访问特定 VLAN 子网对或 PVLAN 子网对。
- 要创建具有自己虚拟化地址空间的多个虚拟化 VM 网络,请选择“虚拟化网络”。
- 如果要创建有权访问所有基础 VLAN 子网对的单个 VM 网络,请选择“连接的网络”。 此处基础物理网络的 VLAN 和 IP 子网对在逻辑上是等效的。
在“网络站点”中,将网络站点添加到逻辑网络。 如果不需要创建网络站点,请选择“下一步”。
在 VMM 2019 UR1 以及更高版本中,当你在“创建逻辑网络向导”中添加网络站点时,可以创建 IP 池。
- DHCP 无 VLAN:如果使用 DHCP 来分配 IP 地址且没有 VLAN,则不需要网络站点。
注意
VMM 会自动建议站点名称。 网络名称的长度限制为 64 个字符。
- 静态 IP:如果使用静态 IP 地址,请至少创建一个网络站点,并至少将一个 IP 子网与其关联。
- VLAN:如果通过静态 IP 地址使用 VLAN,请创建 VLAN 和子网对的相应网络站点。 如果使用 DHCP,仅创建 VLAN 信息的相应网络站点。
- 网络虚拟化:如果使用网络虚拟化,请创建至少一个具有关联 IP 子网的网络站点,使逻辑网络具有 IP 地址池。
- 负载均衡器:如果逻辑网络将包含负载均衡器,请创建至少一个具有关联 IP 子网的网络站点。
如果使用由供应商网络管理控制台或由 VMM 外部的虚拟交换机扩展管理器管理的外部网络,可以在供应商控制台中配置设置,并将这些设置导入到 VMM。
在“可以使用此网络站点的主机组”中,选择要使逻辑网络可供其使用的每个主机组。
在“关联的 VLAN 和 IP 子网”中,选择“插入行”,指定要分配给网络站点的设置。 如果选择 PVLAN,则需要为每个 VLAN 添加“辅助 VLAN” 。 请确保 VLAN 和子网在物理网络中可用。 如果将 VLAN 字段留空,VMM 会分配 0 值,指示未使用 VLAN。 在 Trunk 模式下,0 指示本机 VLAN。
如果创建了网络站点并将它们与一个或多个 IP 子网关联(不使用 DHCP 时),可以从这些子网创建静态 IP 地址池。 VMM 会自动将 IP 地址分配给网络站点中的 VM。 可以在“创建逻辑网络向导”中创建 IP 池。
要在逻辑网络上设置 IP 地址池,请执行这些步骤。