Agregar una puerta de enlace de virtualización de red en el tejido de VMMAdd a network virtualization gateway to the VMM fabric

Se aplica a: System Center 2016 - Virtual Machine ManagerApplies To: System Center 2016 - Virtual Machine Manager

Lea este artículo para obtener información sobre cómo configurar puertas de enlace de virtualización de red en el tejido de redes de System Center 2016 - Virtual Machine Manager (VMM).Read this article to learn about setting up network virtualization gateways in the System Center 2016 - Virtual Machine Manager (VMM) networking fabric.

De manera predeterminada, si usa redes de máquina virtual aisladas en el tejido de VMM, las máquinas virtuales asociadas a una red solo pueden conectarse a equipos de la misma subred.By default, if you're using isolated VM networks in your VMM fabric, VMs associated with a network can only connect to machines in the same subnet. Si quiere conectar máquinas virtuales más allá de la subred, necesitará una puerta de enlace.If you want to connect VMs further than the subnet you'll need a gateway.

Virtualización de redNetwork virtualization

Configure la virtualización de red de forma que varias redes de máquina virtual se sobrecarguen en las redes lógicas de VMM que modelan la topología de red física y, por tanto, desacoplan las redes de máquina virtual de la infraestructura de red física.You set up network virtualization so that multiple VM networks are overload on the VMM logical networks that model your physical network topology and thus decouple the VM networks from the physical network infrastructure. La virtualización de red usa NVGRE (Virtualización de red mediante encapsulación de enrutamiento genérico) para virtualizar las direcciones IP.Network virtualization uses NVGRE (Network Virtualization using Generic Routing Encapsulation) to virtualize IP addresses. Revise lo siguiente para obtener más información sobre NVGRE.Review the following to learn more about NVGRE.

Para averiguar si necesita una puerta de enlace de virtualización de red en su red, pregúntese lo siguiente:To figure out whether you need a network virtualization gateway in your network consider:

  • ¿Necesita conectarse desde máquinas virtuales de redes de máquina virtual aisladas a otras aplicaciones locales?Do you need to connect from VMs in isolated VM networks to other on-premises apps?
  • ¿Necesita conectarse desde máquinas virtuales aisladas a Internet?Do you need to connect from isolated VMs to the internet?
  • ¿Necesita conectarse desde redes de máquina virtual aisladas a servicios compartidos como DNS?Do you need to connect from isolated VM networks to shared services such as DNS?

En función de sus requisitos, puede configurar su puerta de enlace de varias formas:You can set up your gateway in a number of ways depending on your requirements:

  • La conectividad a una red pública puede conseguirse mediante NAT.Connectivity to a public network can be achieved through NAT.
  • La conectividad a una red local se realiza a través de un túnel VPN (con o sin protocolo de puerta de enlace de borde (BGP).Connectivity to an on-premises network is over a VPN tunnel (with or without Border Gateway Protocol (BGP)
  • El enrutamiento directo sin NAT puede usarse en la conectividad entre diferentes redes de máquina virtual.Direct routing without NAT can be used for connectivity between different VM networks.

Requisitos previosPrerequisites

  • Software de proveedor: si quiere usar un dispositivo de puerta de enlace que no sea de Windows, necesitará el proveedor y una cuenta con permisos para configurar la puerta de enlace.Provider software: If you want to use a non-Windows gateway device you'll need the provider and an account with permissions to configure the gateway. Instale el proveedor en el servidor VMM.You install the provider on the VMM server. En caso de que se precisen certificados (por ejemplo, si la puerta de enlace se encuentra en un dominio que no sea de confianza), necesitará ver la información de huella digital de dichos certificados.If certificates are required (for example if the gateway is in an untrusted domain) you'll need to be able to view thumbprint information for those certificates.
  • Puerta de enlace de Windows Server: si quiere configurar una puerta de enlace que ejecute Windows Server, puede usar una plantilla predefinida disponible en el Centro de descarga de Microsoft.Windows Server gateway: If you want to configure a gateway running Windows Server you can use a predefined template available from the Microsoft Download Center. La plantilla admite System Center 2012 R2 o versiones posteriores.The template supports System Center 2012 R2 or later versions.
  • Redes lógicas: necesita redes lógicas (necesitará más de una si quiere que la puerta de enlace se conecte desde redes de máquina virtual en una red lógica a redes de máquina virtual en otra).Logical networks: You need logical networks (you'll need more than one if you want the gateway to connect from VM networks in one logical network to VM networks in another).
  • Configuración VPN remota: si quiere conectar la puerta de enlace a un servidor VPN remoto, necesitará:Remote VPN settings: If you want to connect the gateway to a remote VPN server you'll need:
    • La dirección IP del servidor remoto e información sobre las subredes locales o la dirección BGP si procede.The remote server IP address and information about on-premises subnets or the BGP address if relevant.
    • Necesitará identificar cómo se autenticará con el servidor VPN remoto.You'll need to identify how you'll authenticate with the remote VPN server. Si usa una clave previamente compartida, puede autenticarse con una cuenta de ejecución y especificar la clave compartida como contraseña.If it uses a preshared key you can authenticate with a Run As account and specify the shared key as the password. O puede autenticarse con un certificado.Or you can authenticate with a certificate. El certificado puede ser uno seleccionado automáticamente por el servidor VPN remoto u obtenido y colocado en la red por usted.The certificate can be either a certificate that the remote VPN server selects automatically or a certificate that you have obtained and placed on your network.
    • Compruebe si necesita una configuración de conexión VPN específica (cifrado, comprobaciones de integridad, transformaciones del cifrado, transformaciones de la autenticación, el grupo de confidencialidad directa total [PFS], el grupo Diffie-Hellman y el protocolo VPN) o puede usar la configuración predeterminada.Check whether you need specific VPN connection settings (encryption, integrity checks, cipher transforms, authentication transforms, Perfect Forward Secrecy (PFS) group, Diffie-Hellman group, and VPN protocol) or you can use the default settings.

Agregar una puerta de enlace de Windows ServerAdd a Windows Server Gateway

La plantilla de servicio proporciona una implementación de la puerta de enlace de Windows Server de alta disponibilidad en un modo activo o de espera.The service template provides a highly available Windows Server Gateway deployment in active-standby mode.

  1. Necesitará descargar la plantilla desde el Centro de descarga.You'll need to download the template from the Download center.
  2. La descarga es un archivo zip comprimidoThe download is a compressed zip file. que necesitará extraer.You'll need to extract the file. Los archivos incluyen un manual del usuario, dos plantillas de servicio y una carpeta de recursos personalizados (una carpeta con una extensión .cr) que contiene los archivos necesarios para las plantillas de servicio.Files include a user guide, two service templates, and a custom resource folder (a folder with a .cr extension) that contains files required for the service templates.
  3. Necesitará decidir qué plantilla usar y, después, seguir las instrucciones de la guía de inicio rápido.You'll need to decide which template to use, and then follow the instructions in the Quick Start Guide. La guía incluye los requisitos previos de la implementación de plantilla y las instrucciones para configurar redes lógicas, crear un servidor de archivos de escalabilidad horizontal, preparar discos duros virtuales para la máquina virtual de puerta de enlace y copiar el archivo de recursos personalizados en la biblioteca.The guide includes prerequisites for the template deployment, and instructions for setting up logical networks, creating a scale-out file server, preparing virtual hard disks for the gateway VM, and copying the custom resource file to the library. Después de que haya configurado la infraestructura, se describe cómo importar y personalizar la plantilla y cómo implementarla.After you've set up the infrastructure it describes how to import and customize the template, and how to deploy it. También existe información de solución de problemas en caso de que estos surgieran.There's also troubleshooting information if issues arise.

Agregar una puerta de enlace que no es de WindowsAdd a non-Windows gateway

Nota

Necesitará instalar el software de proveedor en el servidor de administración de VMM y agregar la puerta de enlace al tejido.You'll need to install the provider software on the VMM management server and add the gateway to the fabric.

Obtenga el software de proveedor.Obtain the provider software. Puede revisar una lista de proveedores admitidos en Configuración > Proveedores de configuraciónYou can review a list of supported providers in Settings > Configuration Providers

Use el siguiente procedimiento para agregar la puerta de enlace que no es de Windows:Use the following procedure to add the non-windows gateway:

  1. Haga clic en Tejido > Servicio de red.Click Fabric > Network Service. Haga clic con el botón derecho y seleccione Agregar servicio de red para abrir el Asistente para agregar servicio de red.Right-click and select Add Network Service to open the Network Service wizard. Los servicios de red incluyen puertas de enlace, extensiones de conmutador virtual, administradores de red y conmutadores para parte superior del rack (TOR).Network services include gateways, virtual switch extensions, network managers, and top-of-rack (TOR) switches. O bien, en Inicio, haga clic en Agregar recursos > Servicio de red.or On Home, click Add Resources > Network Service.
  2. En Asistente para agregar servicio de red > Nombre, especifique un nombre y una descripción para la puerta de enlace.In Add Network Service Wizard > Name specify a name and description for the gateway.
  3. En Fabricante y modelo, haga clic en la configuración requerida.In Manufacturer and Model click the required settings.
  4. En Credenciales, especifique una cuenta de ejecución con permisos en el dominio al que se conecta la puerta de enlace.In Credentials, specify a Run As account with permissions in the domain to which the gateway is connected.
  5. En Cadena de conexión, escriba la cadena que debería usar la puerta de enlace.In Connection String type the string that the gateway should use. El proveedor de la puerta de enlace define la sintaxis de la cadena.The string syntax is defined by the gateway vendor.
  6. En Certificados, si aparece, compruebe que las huellas digitales de los certificados coincidan con las instaladas en la puerta de enlace.In Certificates if listed, verify the thumbprints of the certificates match those installed on the gateway. Seleccione para confirmar que los certificados pueden importarse.Select to confirm that the certificates can be imported. Si ninguno aparece, probablemente la puerta de enlace no necesite autenticación de certificado.If none are listed the gateway probably doesn't need certificate authentication. Si son necesarios, asegúrese de que están instalados correctamente en la puerta de enlace.If they're needed make sure they're installed correctly on the gateway.
  7. En Recopilar información haga clic en Proveedor de examen para ejecutar la prueba de validación básica en la puerta de enlace.In Gather Information click Scan Provider to run the basic validation test against the gateway.
  8. En Grupo host, seleccione uno o varios grupos host para los que la puerta de enlace estará disponible.In Host Group select one or more host groups to which the gateway will be available.
  9. En Resumen, revise la configuración y haga clic en Finalizar.In Summary, review the settings and click Finish.
  10. Después de que la puerta de enlace se haya agregado, busque su lista en Servicios de red y haga clic con el botón derecho > Propiedades > Conectividad.After the gateway is added find its listing in Network Services and right-click > Properties > Connectivity.
  11. Seleccione Habilitar conexión front-end y seleccione el adaptador de red de puerta de enlace y el sitio de red que proporcionan la conectividad fuera del proveedor de host o del centro de datos empresarial.Select Enable front end connection and select the gateway network adapter and network site that provides connectivity outside the enterprise datacenter or hosting provider. Seleccione Habilitar conexión back-end y seleccione un adaptador de red de puerta de enlace y el sitio de red de una red lógica dentro de la empresa.Select Enable back end connection and select a gateway network adapter and network site in a logical network within the enterprise. La red debe tener la virtualización de red habilitada y el sitio de red debe tener una dirección IP estática.The network must have network virtualization enabled and the network site must have a static IP address.
  12. Cuando crea una red de máquina virtual, puede asignarle la puerta de enlace y seleccionar las opciones de conectividad requeridas.When you create a VM network you can assign the gateway to it, and select the required connectivity options.