Hinzufügen eines Gateways zum VMM-Fabric

Wichtig

Diese Version von Virtual Machine Manager (VMM) hat das Supportende erreicht. Sie sollten ein Upgrade auf VMM 2019 durchführen.

Dieser Artikel bietet Informationen zum Einrichten von Gateways für die Netzwerkvirtualisierung im Netzwerkfabric von System Center – Virtual Machine Manager (VMM).

Wenn Sie in Ihrem VMM-Fabric isolierte VM-Netzwerke verwenden, können einem Netzwerk zugeordnete VMs nur eine Verbindung mit Computern im selben Subnetz herstellen. Wenn Sie VMs mit Computern außerhalb des Subnetzes verbinden möchten, benötigen Sie ein Gateway.

Netzwerkvirtualisierung

Sie richten die Netzwerkvirtualisierung so ein, dass mehrere VM-Netzwerke eine Überladung für die logischen VMM-Netzwerke darstellen, die Ihre physische Netzwerktopologie abbilden. Dadurch werden die VM-Netzwerke von der physischen Netzwerkinfrastruktur entkoppelt. Für die Netzwerkvirtualisierung kommt NVGRE (Network Virtualization using Generic Routing Encapsulation) zum Virtualisieren der IP-Adressen zum Einsatz. In den folgenden Abschnitten finden Sie weitere Informationen zu NVGRE.

Um zu ermitteln, ob Sie ein Gateway für die Netzwerkvirtualisierung in Ihrem Netzwerk benötigen, prüfen Sie Folgendes:

  • Müssen sich VMs in isolierten VM-Netzwerken mit anderen lokalen Apps verbinden?
  • Müssen sich isolierte VMs mit dem Internet verbinden?
  • Müssen sich isolierte VM-Netzwerke mit gemeinsamen Diensten wie DNS verbinden?

Je nach Ihren Anforderungen können Sie Ihr Gateway auf verschiedene Weisen einrichten:

  • Verbindungen mit einem öffentlichen Netzwerk können über NAT (Network Address Translation, Netzwerkadressübersetzung) erfolgen.
  • Verbindungen mit einem lokalen Netzwerk können über einen VPN-Tunnel (mit oder ohne Border Gateway Protocol [BGP]) erfolgen.
  • Für Verbindungen zwischen VM-Netzwerken kann direktes Routing ohne NAT genutzt werden.

Voraussetzungen

  • Anbietersoftware: Wenn Sie ein nicht Windows-basiertes Gatewaygerät verwenden möchten, benötigen Sie den Anbieter und ein Konto mit Berechtigungen zum Konfigurieren des Gateways. Sie installieren den Anbieter auf dem VMM-Server. Wenn Zertifikate erforderlich sind (weil das Gateway sich beispielsweise in einer nicht vertrauenswürdigen Domäne befindet), müssen Sie Fingerabdruckinformationen zu diesen Zertifikaten anzeigen können.
  • Windows Server-Gateway: Wenn Sie ein Gateway konfigurieren möchten, das unter Windows Server ausgeführt wird, können Sie eine vordefinierte Vorlage nutzen, die im Microsoft Download Center verfügbar ist. Die Vorlage unterstützt System Center 2012 R2 oder höhere Versionen.
  • Logische Netzwerke: Sie benötigen logische Netzwerke (und zwar mehrere, wenn sich VM-Netzwerke in einem logischen Netzwerk mit VM-Netzwerken in anderen logischen Netzwerken verbinden sollen).
  • VPN-Remoteeinstellungen: Wenn Sie das Gateway mit einem VPN-Remoteserver verbinden möchten, benötigen Sie Folgendes:
    • Die IP-Adresse des Remoteservers und Informationen zu lokalen Subnetzen oder die BGP-Adresse, sofern relevant.
    • Sie müssen bestimmen, wie die Authentifizierung beim VPN-Remoteserver erfolgen soll. Wenn ein vorinstallierter Schlüssel verwendet wird, können Sie zum Authentifizieren ein ausführendes Konto nutzen und den gemeinsam verwendeten Schlüssel als Kennwort nutzen. Alternativ kann die Authentifizierung mithilfe eines Zertifikats erfolgen. Bei dem Zertifikat kann es sich entweder um ein Zertifikat handeln, das der VPN-Remoteserver automatisch auswählt, oder um ein Zertifikat, das Sie erhalten und in Ihrem Netzwerk platziert haben.
    • Prüfen Sie, ob Sie spezifische VPN-Verbindungseinstellungen brauchen (Verschlüsselung, Integritätsprüfungen, Verschlüsselungstransformationen, Authentifizierungstransformationen, PFS-Gruppe [Perfect Forward Secrecy], Diffie-Hellman-Gruppe und VPN-Protokoll) oder die Standardeinstellungen nutzen können.

Hinzufügen eines Windows Server-Gateways

Die Dienstvorlage stellt eine hoch verfügbare Windows Server-Gatewaybereitstellung im Modus „Aktiv/Standby“ zur Verfügung.

  1. Sie müssen die Vorlage aus dem Downloadcenter herunterladen.

Hinweis

Die heruntergeladenen Vorlagen gelten für VMM 2012 R2, 2016 und 1801.

  1. Der Download ist eine komprimierte ZIP-Datei. Sie müssen die Datei extrahieren. Enthalten sind ein Benutzerhandbuch, zwei Dienstvorlagen und ein benutzerdefinierter Ressourcenordner (mit der Erweiterung „CR“), der Dateien für die Dienstvorlagen enthält.
  2. Sie müssen entscheiden, welche Vorlage Sie verwenden möchten, und dann die Anweisungen im Schnellstarthandbuch befolgen. Das Handbuch enthält die Voraussetzungen für das Bereitstellen der Vorlage und Anweisungen zum Einrichten logischer Netzwerke, Erstellen eines Dateiservers mit horizontaler Skalierung, Vorbereiten virtueller Festplatten für die Gateway-VM und Kopieren der benutzerdefinierten Ressourcendatei in die Bibliothek. Nachdem Sie die Infrastruktur eingerichtet haben, wird beschrieben, wie Sie die Vorlage importieren, anpassen und bereitstellen. Zu finden sind auch Informationen zur Problembehandlung, sollten Probleme auftreten.

Hinzufügen eines nicht Windows-basierten Gateways

Hinweis

Sie müssen die Anbietersoftware auf dem VMM-Server installieren und das Gateway dem Fabric hinzufügen. Rufen Sie die Anbietersoftware ab. Unter EinstellungenKonfigurationsanbieter finden Sie eine Liste unterstützter Anbieter.

Verwenden Sie das folgende Verfahren, um das nicht Windows-basierte Gateway hinzuzufügen:

  1. Klicken Sie auf FabricNetzwerkdienst. Klicken Sie mit der rechten Maustaste, und wählen Sie Netzwerkdienst hinzufügen aus, um den Netzwerkdienst-Assistenten zu öffnen. Netzwerkdienste umfassen Gateways, virtuelle Switcherweiterungen, Netzwerk-Manager und TOR-Switches. Klicken Sie alternativ im Startmenü auf Ressourcen hinzufügenNetzwerkdienst.
  2. Geben Sie in Assistent zum Hinzufügen von NetzwerkdienstenName einen Namen und optional eine Beschreibung für das Gateway ein.
  3. Klicken Sie in Hersteller und Modell auf die erforderlichen Einstellungen.
  4. Geben Sie in Anmeldeinformationen ein ausführendes Konto mit Berechtigungen für die Domäne ein, mit der das Gateway verbunden wird.
  5. Geben Sie in Verbindungszeichenfolge die Zeichenfolge ein, die das Gateway verwenden soll. Die Syntax der Zeichenfolge wird vom Hersteller des Gateways definiert.
  6. Überprüfen Sie in Zertifikate, falls aufgeführt, ob die Fingerabdrücke der Zertifikate denjenigen entsprechen, die auf dem Gateway installiert sind. Bestätigen Sie, dass die Zertifikate importiert werden können. Wenn keine aufgelistet sind, benötigt das Gateway wahrscheinlich keine Zertifikatauthentifizierung. Falls sie benötigt werden, stellen Sie sicher, dass sie ordnungsgemäß auf dem Gateway installiert sind.
  7. Klicken Sie unter Gather Information (Informationen sammeln) auf Scan Provider (Anbieter überprüfen), um den grundlegenden Validierungstest gegen das Gateway auszuführen.
  8. Wählen Sie in Hostgruppe mindestens eine Hostgruppe aus, für die das Gateway verfügbar sein soll.
  9. Überprüfen Sie die Einstellungen in Zusammenfassung, und klicken Sie auf Fertig stellen.
  10. Nachdem das Gateway hinzugefügt wurde, suchen Sie den entsprechenden Eintrag unter Network Services. Klicken Sie mit der rechten Maustaste darauf, und wählen Sie EigenschaftenKonnektivität aus.
  11. Wählen Sie Front-End-Verbindung aktivieren und dann den Netzwerkadapter für das Gateway sowie den Netzwerkstandort aus, von denen unabhängig vom Rechenzentrum des Unternehmens oder Hostinganbieter Konnektivität bereitgestellt wird. Wählen Sie Back-End-Verbindung aktivieren und einen Netzwerkadapter für das Gateway sowie einen Netzwerkstandort in einem logischen Netzwerk des Unternehmens aus. Für das Netzwerk muss Netzwerkvirtualisierung aktiviert sein, und der Netzwerkstandort muss eine statische IP-Adresse haben.
  12. Wenn Sie ein VM-Netzwerk erstellen, können Sie ihm das Gateway zuweisen und die erforderlichen Verbindungsoptionen wählen.