Agregar una puerta de enlace de virtualización de red en el tejido de VMM

  • Artículo

Importante

Esta versión de Virtual Machine Manager (VMM) ha llegado al final del soporte técnico. Se recomienda actualizar a VMM 2022.

Lea este artículo para obtener información sobre cómo configurar puertas de enlace de virtualización de red en el tejido de redes de System Center - Virtual Machine Manager (VMM).

De manera predeterminada, si usa redes de máquina virtual aisladas en el tejido de VMM, las máquinas virtuales asociadas a una red solo pueden conectarse a equipos de la misma subred. Si quiere conectar máquinas virtuales más allá de la subred, necesitará una puerta de enlace.

Virtualización de redes

Configure la virtualización de red de forma que varias redes de máquina virtual se sobrecarguen en las redes lógicas de VMM que modelan la topología de red física y, por tanto, desacoplan las redes de máquina virtual de la infraestructura de red física. La virtualización de red usa NVGRE (Virtualización de red mediante encapsulación de enrutamiento genérico) para virtualizar las direcciones IP. Revise lo siguiente para obtener más información sobre NVGRE.

Para averiguar si necesita una puerta de enlace de virtualización de red en la red, tenga en cuenta lo siguiente:

  • ¿Necesita conectarse desde máquinas virtuales de redes de máquina virtual aisladas a otras aplicaciones locales?
  • ¿Necesita conectarse desde máquinas virtuales aisladas a Internet?
  • ¿Necesita conectarse desde redes de máquina virtual aisladas a servicios compartidos como DNS?

Puede configurar la puerta de enlace de muchas maneras en función de sus requisitos:

  • La conectividad a una red pública puede conseguirse mediante NAT.
  • La conectividad a una red local se realiza a través de un túnel VPN (con o sin protocolo de puerta de enlace de borde (BGP).
  • El enrutamiento directo sin NAT puede usarse en la conectividad entre diferentes redes de máquina virtual.

Prerrequisitos

  • Software de proveedor: si quiere usar un dispositivo de puerta de enlace que no sea de Windows, necesitará el proveedor y una cuenta con permisos para configurar la puerta de enlace. Instale el proveedor en el servidor VMM. Si se requieren certificados (por ejemplo, si la puerta de enlace está en un dominio que no es de confianza), deberá poder ver la información de huella digital de esos certificados.
  • Puerta de enlace de Windows Server: si quiere configurar una puerta de enlace que ejecute Windows Server, puede usar una plantilla predefinida disponible en el Centro de descarga de Microsoft. La plantilla admite System Center 2012 R2 o versiones posteriores.
  • Puerta de enlace de Windows Server: si quiere configurar una puerta de enlace que ejecute Windows Server, puede usar una plantilla predefinida disponible en el Centro de descarga de Microsoft. La plantilla admite System Center 2016 o versiones posteriores.
  • Redes lógicas: necesita redes lógicas (necesitará más de una si quiere que la puerta de enlace se conecte desde redes de máquina virtual en una red lógica a redes de máquina virtual en otra).
  • Configuración de VPN remota: si desea conectar la puerta de enlace a un servidor VPN remoto, necesitará lo siguiente:
    • La dirección IP del servidor remoto e información sobre las subredes locales o la dirección BGP, si procede.
    • Necesitará identificar cómo se autenticará con el servidor VPN remoto. Si usa una clave previamente compartida, puede autenticarse con una cuenta de ejecución y especificar la clave compartida como contraseña. O puede autenticarse con un certificado. El certificado puede ser un certificado que el servidor VPN remoto seleccione automáticamente o un certificado que haya obtenido y colocado en la red.
    • Compruebe si necesita una configuración de conexión VPN específica (cifrado, comprobaciones de integridad, transformaciones de cifrado, transformaciones de la autenticación, el grupo de confidencialidad directa total [PFS], el grupo Diffie-Hellman y el protocolo VPN) o puede usar la configuración predeterminada.

Agregar una puerta de enlace de Windows Server

La plantilla de servicio proporciona una implementación de la puerta de enlace de Windows Server de alta disponibilidad en un modo activo o de espera.

  1. Necesitará descargar la plantilla desde el Centro de descarga.

Nota

Las plantillas descargadas son aplicables a VMM 2012 R2, 2016 y 1801.

  1. La descarga es un archivo zip comprimido que necesitará extraer. Los archivos incluyen un manual del usuario, dos plantillas de servicio y una carpeta de recursos personalizados (una carpeta con una extensión .cr) que contiene los archivos necesarios para las plantillas de servicio.
  2. Necesitará decidir qué plantilla usar y, después, seguir las instrucciones de la guía de inicio rápido. La guía incluye los requisitos previos de la implementación de plantilla y las instrucciones para configurar redes lógicas, crear un servidor de archivos de escalabilidad horizontal, preparar discos duros virtuales para la máquina virtual de puerta de enlace y copiar el archivo de recursos personalizados en la biblioteca. Después de configurar la infraestructura, se describe cómo importar y personalizar la plantilla y cómo implementarla. También existe información de solución de problemas en caso de que estos surgieran.

Agregar una puerta de enlace que no es de Windows

Nota

Necesitará instalar el software de proveedor en el servidor de administración de VMM y agregar la puerta de enlace al tejido. Obtenga el software de proveedor. Puede revisar una lista de proveedores admitidos en Configuración>Proveedores de configuración.

Use el siguiente procedimiento para agregar la puerta de enlace que no es de Windows:

  1. Seleccione Serviciode red deTejido>. Haga clic con el botón derecho y seleccione Agregar servicio de red para abrir el Asistente para agregar servicio de red. Los servicios de red incluyen puertas de enlace, extensiones de conmutador virtual, administradores de red y conmutadores para parte superior del rack (TOR). o En Inicio, seleccione Agregarservicio de redde recursos>.
  2. En Agregarnombredel Asistente para> servicios de red, especifique un nombre y una descripción para la puerta de enlace.
  3. En Fabricante y modelo, seleccione la configuración necesaria.
  4. En Credenciales, especifique una cuenta de ejecución con permisos en el dominio al que se conecta la puerta de enlace.
  5. En Cadena de conexión, escriba la cadena que debe usar la puerta de enlace. El proveedor de la puerta de enlace define la sintaxis de la cadena.
  6. En Certificados, si se muestra, compruebe que las huellas digitales de los certificados coinciden con las instaladas en la puerta de enlace. Seleccione para confirmar que los certificados pueden importarse. Si no aparece ninguno, es probable que la puerta de enlace no necesite autenticación de certificados. Si son necesarios, asegúrese de que están instalados correctamente en la puerta de enlace.
  7. En Recopilar información, seleccione Proveedor de examen para ejecutar la prueba de validación básica en la puerta de enlace.
  8. En Grupo host, seleccione uno o varios grupos host a los que estará disponible la puerta de enlace.
  9. En Resumen, revise la configuración y seleccione Finalizar.
  10. Una vez agregada la puerta de enlace, busque su lista en Servicios de red y haga clic con el botón derecho en >Propiedades>conectividad.
  11. Seleccione Habilitar conexión de front-end y seleccione el adaptador de red de puerta de enlace y el sitio de red que proporciona conectividad fuera del centro de datos empresarial o el proveedor de hospedaje. Seleccione Habilitar conexión de back-end y seleccione un adaptador de red de puerta de enlace y un sitio de red en una red lógica dentro de la empresa. La red debe tener la virtualización de red habilitada y el sitio de red debe tener una dirección IP estática.
  12. Al crear una red de máquina virtual, puede asignarle la puerta de enlace y seleccionar las opciones de conectividad necesarias.