本文介绍如何在 System Center Virtual Machine Manager(VMM)中规划网络构造。
联网组件
VMM 网络包含许多组件,如下表汇总:
| 网络组件 | 详细信息 |
|---|---|
| 逻辑网络 | 在 VMM 中,物理网络定义为逻辑网络。 逻辑网络是抽象底层物理网络基础结构的有用方法。 逻辑网络设置将与物理网络环境匹配或镜像。 例如,IP 地址和 VLAN 属性将完全匹配,逻辑网络中的网络站点将包含站点的配置设置。 默认情况下,如果找不到合适的网络,VMM 会在将 Hyper-V 主机添加到构造时自动创建逻辑网络。 可以禁用此选项。 若要从使用这些逻辑网络的 VM 中抽象化逻辑网络,VMM 提供 VM 网络。 将 VM 的虚拟适配器连接到 VM 网络。 |
| MAC 地址池 | 可以为 VMM 构造中的虚拟化主机上运行的 VM 创建 MAC 地址池。 使用静态 MAC 地址池时,VMM 可以自动生成 MAC 地址并将其分配给 VM。 可以使用标准池或配置自定义池。 |
| 负载均衡器 | VMM 支持添加硬件负载均衡器或使用 NLB 对服务层的请求进行负载均衡。 |
| VIP 模板 | 虚拟 IP (VIP) 模板包含特定类型的流量的负载均衡信息。 例如,可以使用一个模板来指定如何在特定负载均衡器上平衡 HTTPS 流量。 |
| 逻辑交换机 | 逻辑交换机是虚拟交换机设置的容器。 将逻辑交换机应用于主机,以便在所有主机中具有一致的交换机设置。 VMM 跟踪主机上使用逻辑交换机部署的交换机设置,以此确保合规性。 |
| 端口配置文件 | 端口配置文件充当希望网络适配器拥有的属性的容器。 你无需为每个网络适配器配置属性,而是在端口配置文件中设置,并将该配置文件应用于适配器。 有两种类型的端口配置文件。 虚拟端口配置文件包含应用于虚拟网络适配器的设置,这些设置连接到 VM 或虚拟化主机使用。 上行端口配置文件用于定义虚拟交换机如何连接到逻辑网络。 |
| 端口分类 | 端口分类是用于虚拟端口配置文件设置的抽象容器。 这种抽象意味着管理员和租户可以将端口分类分配给 VM 模板,而 VM 的逻辑交换机确定应使用哪个端口配置文件。 配置文件,然后管理员和租户都可以选择合适的分类。 VMM 包含许多默认端口分类。 例如,VM 有一个分类,这些 VM 需要高带宽,对于需要低带宽的 VM,有一个不同的 VM。 配置逻辑交换机时,端口分类会链接到虚拟端口配置文件。 |
规划逻辑网络
在部署期间,需要创建逻辑网络,并在每个网络中设置网络站点和 IP 寻址。 然后,基于这些逻辑网络创建 VM 网络。
下面是需要规划的内容:
- 自动化创建:确定是否要让 VMM 创建逻辑网络。 每次添加虚拟化主机时,VMM 都会自动创建逻辑网络。 VMM 不会在自动创建的逻辑网络中创建网络站点。 可以在“设置常规>中关闭此选项,并清除自动创建逻辑网络。
- 逻辑网络容量:如果要手动创建逻辑网络,请找出表示物理网络拓扑所需的内容。 例如,如果需要管理网络和 VM 使用的网络,则应创建两个逻辑网络。
- 逻辑网络类型:找出所需的逻辑网络类型。 你将在逻辑网络的基础上配置 VM 网络,这些 VM 网络可以提供网络虚拟化,并能够在共享物理网络上创建多个虚拟网络,或者 VM 网络可以提供 VLANS 和 PVLANS 的隔离。 配置逻辑网络时,需要指示所需的网络类型。
- 网络站点:确定逻辑网络中所需的网络站点数。 可以围绕主机组和主机位置进行规划。 例如,西雅图主机组和纽约主机组。 如果没有 VLAN,并且使用 DHCP 分配 IP 地址,则不需要网络站点。
- VLAN/子网:找出逻辑网络中所需的 VLAN 和 IP 子网。 这些内容将反映物理网络拓扑中所拥有的内容。
- IP 寻址:如果使用静态 IP 地址分配,请确定哪些逻辑网络需要静态地址池。
下面是需要执行的操作:
- 确定基线逻辑网络:标识一组初始逻辑网络,这些网络镜像环境中的物理网络。
- 标识满足特殊要求的其他逻辑网络:定义具有特定用途或在环境内执行特定功能的逻辑网络。 逻辑网络的优点之一是,你可以将计算机和网络服务与不同的业务用途分开,而无需更改物理基础结构。
- 确定隔离要求:确定需要隔离哪些逻辑网络,以及如何通过物理隔离、VLAN/PVLAN 或网络虚拟化来强制实施隔离。 请记住,如果逻辑网络将由多个租户使用,则需要隔离。 如果你有单个租户或客户,则隔离是可选的。 反过来,如果不需要隔离,则只需要映射到逻辑网络的单个 VM 网络。
- 确定需要为每个标识的逻辑网络定义的网络站点、VLAN、PV VLAN 和 IP 池。
- 找出哪些逻辑网络将与哪些虚拟化主机相关联。
规划逻辑网络、网络站点和 IP 地址池
使用下表来规划需要支持虚拟化基础结构的逻辑网络、VM 网络和 IP 地址池。
| 要审阅或确定的项目 | 本文中的说明和(根据需要)链接 |
|---|---|
| 默认情况下,VMM 已创建的逻辑网络 | 将 Hyper-V 主机添加到 VMM 时,可以根据 DNS 后缀默认创建逻辑网络。 |
| 需要多少个逻辑网络以及每个网络的用途 | 计划创建逻辑网络来表示主机的网络拓扑。 例如,如果需要管理网络、用于群集检测信号的网络和虚拟机使用的网络,请为每个网络创建一个逻辑网络。 |
| 逻辑网络属于的类别 | 查看逻辑网络的目的并对其进行分类: - 无隔离:例如,主机群集的群集检测信号网络。 - VLAN:VLAN 提供的隔离。 - 虚拟化:为 Hyper-V 网络虚拟化提供基础。 - 外部:通过 VM 外部的网络管理器(供应商网络管理控制台或虚拟交换机扩展管理器)进行管理。 - IPAM:通过 IP 地址管理 (IPAM) 服务器管理。 |
| 每个逻辑网络中需要多少个网络站点 | 规划网络站点的一种常见方法是围绕主机组和主机位置。 例如,对于 西雅图 主机组和 纽约 主机组,如果你有管理逻辑网络,则可以创建两个名为 MANAGEMENT 的网络站点 - 西雅图 和 MANAGEMENT - 纽约。 |
| 每个网络站点需要哪些 VLAN 和/或 IP 子网 | 分配的 VLAN 和 IP 子网应与拓扑匹配。 |
| 哪些逻辑网络(或者具体而言,哪些网络站点)需要 IP 地址池 | 确定哪些逻辑网络将使用静态 IP 寻址或负载均衡,以及哪些逻辑网络将成为网络虚拟化的基础。 对于这些逻辑网络,请规划 IP 地址池。 |
默认情况下创建的逻辑网络
在 VMM 控制台构造>>逻辑网络中,默认情况下,你可能会看到 VMM 创建的逻辑网络。 VMM 会创建这些网络,以确保在添加主机时,至少有一个用于部署虚拟机和服务的逻辑网络。 不会自动创建网络站点。
为了说明这些设置的工作原理,假设你尚未更改这些设置,并将 Hyper-V 主机添加到 VMM 管理。 在这种情况下,VMM 会自动创建与每个主机网络适配器上特定于连接的 DNS 后缀的第一个 DNS 后缀标签匹配的逻辑网络。 在逻辑网络上,VMM 还会创建一个未配置隔离的 VM 网络。 例如,如果主机网络适配器的 DNS 后缀为 corp.contoso.com,VMM 会创建一个名为“corp”的逻辑网络,并在其中创建一个配置有“无隔离”的 VM 网络(名为“corp”)。
网络站点指南:VLAN 和 IP 子网设置
为网络站点指定 VLAN 和 IP 子网的主要准则是反映网络拓扑。 有关详细信息,请参阅下表。
注意
网络站点有时称为 逻辑网络定义,例如,在 Windows PowerShell 命令中。
| 逻辑网络用途 | 该逻辑网络中网络站点指南 |
|---|---|
| 静态 IP:将使用静态 IP 寻址的逻辑网络,例如,支持主机群集节点的网络 | 创建至少一个网络站点,并将至少一个 IP 子网与网络站点相关联。 |
| DHCP (但不是 VLAN):不包含 VLAN 的逻辑网络,所有计算机或设备都使用 DHCP | 无需网络站点。 |
| VLAN:基于 VLAN 的独立网络的逻辑网络 | - 如果 VLAN 使用静态 IP 寻址,请创建指定 VLAN 和 IP 子网信息的相应网络站点。 - 如果 VLAN 使用 DHCP,请创建仅指定 VLAN 信息(无子网)的相应网络站点。 |
| 网络虚拟化:将成为使用网络虚拟化的 VM 网络的基础的逻辑网络 | 创建至少一个网络站点,并将至少一个 IP 子网与站点相关联。 IP 子网是必需的,因为此逻辑网络需要 IP 地址池。 如果适用,请将 VLAN 分配到网络站点。 |
| 负载均衡:逻辑网络,其中包含由 VMM 管理的负载均衡器 | 创建至少一个网络站点,并将至少一个 IP 子网与网络站点相关联。 |
注意
对于外部网络,即通过 VMM 外部的供应商网络管理控制台或虚拟交换机扩展管理器管理的网络,可以通过供应商网络管理控制台配置设置,并允许它们从供应商网络管理数据库导入 VMM。
IP 地址池指南
通常,创建使用静态 IP 寻址或负载均衡的 IP 地址池;此外,在逻辑网络上创建 IP 地址池,该池将成为支持网络虚拟化的 VM 网络的基础。 VMM 使用 IP 地址池将 IP 地址分配给通过 VMM 部署的 Hyper-V 主机,以及通过 VMM 部署的基于 Windows 的虚拟机,无论它们运行的主机类型(Hyper-V 或 VMware ESX)。
下表提供了详细的准则。 表后提供了有关 IP 地址池的其他信息。
| 逻辑网络用途 | 为该逻辑网络或基于该逻辑网络构建的 VM 网络创建 IP 地址池的准则 |
|---|---|
| 静态 IP:无需隔离且需要静态 IP 寻址的逻辑网络。 例如,支持主机群集节点的网络 | 为逻辑网络创建一个或多个 IP 地址池。 对于没有隔离的逻辑网络,如果在逻辑网络上创建 VM 网络,则任何 IP 地址池将自动在 VM 网络上可用。 换句话说,VM 网络将直接访问逻辑网络。 |
| VLAN:使用静态 IP 寻址(而不是 DHCP)针对基于 VLAN 的独立网络的逻辑网络 | 在逻辑网络上创建 IP 地址池 — 每个 VLAN 的一个 IP 地址池,其中将使用静态 IP 寻址。 稍后,创建表示 VLAN 的 VM 网络时,IP 地址池将自动在这些 VM 网络上可用。 |
| 网络虚拟化:将成为使用网络虚拟化的 VM 网络的基础的逻辑网络 | 在为 VM 网络提供基础的逻辑网络上创建 IP 地址池。 稍后,创建 VM 网络时,还会在它们上创建 IP 地址池(并查看此表后面的重要说明)。 如果在 VM 网络上使用 DHCP,VMM 将使用 IP 地址池中的地址响应 DHCP 请求。 为 VM 网络创建 IP 地址池的过程与为逻辑网络创建 IP 地址池的过程类似。 |
| 负载均衡:将成为 VM 网络的基础的逻辑网络,在服务层级中使用负载均衡(部署在一起作为 VMM 服务的一组虚拟机的一部分) | 在 VM 网络上创建静态 IP 地址池,并在其中定义保留的 IP 地址范围。 使用 VMM 部署使用 VM 网络的负载均衡服务层时,VMM 使用保留的 IP 地址范围将虚拟 IP (VIP) 地址分配给负载均衡器。 |
重要
如果将虚拟机配置为从 IP 地址池获取静态 IP 地址,则还必须将虚拟机配置为使用静态 MAC 地址。 可以手动指定 MAC 地址(在 “配置设置” 步骤期间),也可以让 VMM 从 MAC 地址池自动分配 MAC 地址。
对于静态 MAC 地址,这一要求是必需的,因为 VMM 使用 MAC 地址来标识将静态 IP 地址设置为哪个网络适配器,并且必须在虚拟机启动之前进行此标识。 如果虚拟机有多个适配器,则标识网络适配器尤其重要。 如果 MAC 地址是通过 Hyper-V 动态分配的,VMM 无法一致地识别正确的适配器来设置静态 IP 地址。
VMM 默认提供静态 MAC 地址池,但你可以自定义池。
在创建静态 IP 地址池时,你可以配置关联的信息,例如默认网关、域名系统 (DNS) 服务器、DNS 后缀以及 Windows Internet 名称服务 (WINS) 服务器。 所有这些设置都是可选的。
IP 地址池支持 IPv4 和 IPv6 地址。 但是,不能在同一 IP 地址池中混合 IPv4 和 IPv6 地址。
注意
在 VMM 中部署虚拟机后,可以查看分配给该虚拟机的 IP 地址或地址。 为此,请右键单击虚拟机的列表,选择“ 属性”,然后选择“ 硬件配置 ”选项卡。选择网络适配器,然后在结果窗格中选择“ 连接详细信息”。