共用方式為

將網路虛擬化閘道新增至 VMM 網狀架構

  • 發行項

請閱讀本文,以瞭解在 System Center - Virtual Machine Manager (VMM) 網路網狀架構中設定網路虛擬化網關。

根據預設,如果您在 VMM 網狀架構中使用隔離的 VM 網路,則與網路相關聯的 VM 只能連線到相同子網中的機器。 如果您想要將 VM 連線到子網之外,您需要閘道。

網路虛擬化

您可以設定網路虛擬化,讓 VMM 邏輯網路上有多個 VM 網路多載,以建立實體網路拓撲模型,從而將 VM 網路與實體網路基礎結構分離。 網路虛擬化使用 NVGRE(使用一般路由封裝的網路虛擬化)來虛擬化 IP 位址。 請檢閱下列內容以深入瞭解 NVGRE

若要瞭解您是否需要在網路中使用網路虛擬化閘道,請考慮:

  • 您需要從隔離 VM 網路中的 VM 連線到其他內部部署應用程式嗎?
  • 您需要從隔離的 VM 連線到因特網嗎?
  • 您需要從隔離的 VM 網路連線到 DNS 之類的共用服務嗎?

您可以根據需求,以多種方式設定閘道:

  • 您可以透過 NAT 來連線到公用網路。
  • 內部部署網路的連線是透過 VPN 通道(含或不含邊界閘道)(BGP)
  • 沒有 NAT 的直接路由可用於不同 VM 網路之間的連線。

必要條件

  • 提供者軟體:如果您想要使用非 Windows 閘道裝置,您需要具有設定閘道許可權的提供者和帳戶。 您會在 VMM 伺服器上安裝提供者。 如果需要憑證(例如,如果閘道位於不受信任的網域中),您必須能夠檢視這些憑證的指紋資訊。
  • Windows Server 閘道:如果您想要設定執行 Windows Server 的閘道,您可以使用可從 Microsoft 下載中心取得的預先定義範本。 此範本支援 System Center 2012 R2 或更新版本。
  • Windows Server 閘道:如果您想要設定執行 Windows Server 的閘道,您可以使用可從 Microsoft 下載中心取得的預先定義範本。 此範本支援 System Center 2016 或更新版本。
  • 邏輯網路:您需要邏輯網路(如果您想要閘道從一個邏輯網路中的 VM 網路連線到另一個邏輯網路,則需要多個邏輯網路)。
  • 遠端 VPN 設定:如果您想要將網關聯機到遠端 VPN 伺服器,您將需要:
    • 如果相關,遠端伺服器 IP 位址和內部部署子網或 BGP 位址的相關信息。
    • 您必須識別如何向遠端 VPN 伺服器進行驗證。 如果使用預先共用金鑰,您可以使用執行身分帳戶進行驗證,並將共用密鑰指定為密碼。 或者,您可以使用憑證進行驗證。 憑證可以是遠端 VPN 伺服器自動選取的憑證,或是您已取得並放置在網路上的憑證。
    • 檢查您是否需要特定的 VPN 連線設定(加密、完整性檢查、加密轉換、驗證轉換、完美轉寄密碼 (PFS) 群組、Diffie-Hellman 群組和 VPN 通訊協定),或使用預設設定。

新增 Windows Server 閘道

服務範本會以主動-待命模式提供高可用性的 Windows Server 閘道部署。

  1. 您必須從 下載中心下載範本。

注意

下載的範本適用於 VMM 2012 R2 和 2016。

  1. 下載是壓縮的 zip 檔案。 您必須擷取檔案。 檔案包含使用者指南、兩個服務範本,以及一個自定義資源資料夾(擴展名為 .cr 的資料夾),其中包含服務範本所需的檔案。
  2. 您必須決定要使用的範本,然後遵循快速入門指南中的指示。 本指南包含範本部署的必要條件,以及設定邏輯網路的指示、建立向外延展檔伺服器、準備閘道 VM 的虛擬硬碟,以及將自定義資源檔複製到連結庫的指示。 設定基礎結構之後,它會描述如何匯入和自定義範本,以及如何部署範本。 如果發生問題,也會針對資訊進行疑難解答。

新增非 Windows 閘道

注意

您必須在 VMM 管理伺服器上安裝提供者軟體,並將閘道新增至網狀架構。 取得提供者軟體。 您可以在 [設定>組態提供者] 中檢閱支援的提供者清單。

使用下列程式來新增非 Windows 閘道:

  1. 選取 [網狀架構>網络服務]。 以滑鼠右鍵按下並選取 [ 新增網络服務 ] 以開啟 [網络服務精靈]。 網路服務包括閘道、虛擬交換器擴充功能、網路管理員和 Top-of-Rack (TOR) 交換器。 或 [在首頁] 上,選取 [新增資源>網络服務]。
  2. [新增網络服務精靈>名稱] 中,指定閘道的名稱和描述。
  3. [製造商和型號] 中,選取必要的設定。
  4. 在 [ 認證] 中,指定具有網關所連線網域中許可權的執行身分帳戶。
  5. [連接字串] 中,輸入閘道應該使用的字串。 字串語法是由閘道廠商所定義。
  6. 在 [憑證] 中,如果列出,請確認憑證指紋符合網關上安裝的憑證指紋。 選取以確認可以匯入憑證。 如果未列出任何專案,閘道可能不需要憑證驗證。 如果需要的話,請確定它們已正確安裝在閘道上。
  7. 在 [ 收集資訊] 中,選取 [ 掃描提供者 ] 以針對網關執行基本驗證測試。
  8. [主機群組] 中,選取一或多個閘道可供使用所在的主機群組。
  9. 在 [ 摘要] 中,檢閱設定,然後選取 [ 完成]。
  10. 新增閘道之後,請在 [網路服務] 中尋找其清單,然後在 [屬性>連線能力] 上按兩下滑鼠右鍵。>
  11. 選取 [ 啟用前端連線],然後選取網關網络適配器和網站,以提供企業數據中心或主機提供者以外的連線。 選取 [ 啟用後端連線],然後選取企業內邏輯網路中閘道網路適配器和網站。 網路必須啟用網路虛擬化,而且網站必須具有靜態IP位址。
  12. 當您建立 VM 網路時,您可以將閘道指派給它,然後選取必要的連線選項。