Ajouter une passerelle de virtualisation de réseau à l’infrastructure VMM

Lisez cet article pour découvrir comment configurer des passerelles de virtualisation de réseau dans l’infrastructure de mise en réseau System Center - Virtual Machine Manager (VMM).

Par défaut, si vous utilisez des réseaux de machines virtuelles isolés dans votre infrastructure VMM, les machines virtuelles associées à un réseau peuvent se connecter uniquement à des machines situées dans le même sous-réseau. Si vous voulez connecter des machines virtuelles au-delà du sous-réseau, vous avez besoin d’une passerelle.

Virtualisation de réseau

Configurez la virtualisation de réseau pour transférer la surcharge des réseaux de machines virtuelles multiples sur les réseaux logiques VMM qui modélisent votre topologie de réseau physique et, ainsi, découpler les réseaux de machines virtuelles de l’infrastructure de réseau physique. La virtualisation de réseau utilise la technique NVGRE (virtualisation de réseau à l’aide de l’encapsulation générique de routage) pour virtualiser les adresses IP. Passez en revue les points suivants pour en savoir plus sur NVGRE.

Pour déterminer si vous avez besoin d’une passerelle de virtualisation réseau dans votre réseau, tenez compte des éléments suivants :

• Avez-vous besoin de vous connecter à d’autres applications locales à partir de machines virtuelles situées dans des réseaux de machines virtuelles isolés ?
• Avez-vous besoin de vous connecter à Internet à partir de machines virtuelles isolées ?
• Avez-vous besoin de vous connecter à des services partagés tels que DNS à partir de réseaux de machines virtuelles isolés ?

Vous pouvez configurer votre passerelle de plusieurs façons en fonction de vos besoins :

• La connectivité à un réseau public peut être obtenue via NAT.
• La connectivité à un réseau local s’obtient via un tunnel VPN, avec ou sans protocole BGP (Border Gateway Protocol).
• La connectivité entre plusieurs réseaux de machines virtuelles peut être obtenue par routage direct sans NAT.

Prérequis

• Logiciel fournisseur : si vous voulez utiliser une passerelle non Windows, vous avez besoin du logiciel fournisseur et d’un compte disposant d’autorisations pour configurer la passerelle. Vous devez installer le logiciel fournisseur sur le serveur VMM. Si des certificats sont requis (par exemple, si la passerelle se trouve dans un domaine non approuvé), vous devez être en mesure d’afficher les informations d’empreinte numérique pour ces certificats.

• Passerelle Windows Server : si vous voulez configurer une passerelle exécutant Windows Server, vous pouvez utiliser un modèle prédéfini téléchargeable à partir du Centre de téléchargement Microsoft. Le modèle prend en charge System Center 2016 ou version ultérieure.

• Réseaux logiques : vous avez besoin de réseaux logiques (vous en avez besoin de plusieurs pour permettre la connexion de la passerelle à partir de réseaux de machines virtuelles dans un réseau logique à des réseaux de machines virtuelles dans un autre réseau logique).
• Paramètres VPN distants : si vous souhaitez connecter la passerelle à un serveur VPN distant, vous aurez besoin des éléments suivants :
  • Adresse IP du serveur distant et informations sur les sous-réseaux locaux ou l’adresse BGP, le cas échéant.
  • Vous devez indiquer la méthode d’authentification utilisée pour le serveur VPN distant. S’il utilise une clé prépartagée, vous pouvez vous authentifier avec un compte d’identification et spécifier la clé partagée comme mot de passe. Vous pouvez également vous authentifier avec un certificat. Le certificat peut être un certificat que le serveur VPN distant sélectionne automatiquement ou un certificat que vous avez obtenu et placé sur votre réseau.
  • Déterminez si vous devez spécifier des paramètres de connexion VPN particuliers (chiffrement, vérifications de l’intégrité, transformations de chiffrement, transformations d’authentification, groupe PFS [Perfect Forward Secrecy], groupe Diffie-Hellman et protocole VPN) ou si vous pouvez utiliser les paramètres par défaut.

Ajouter une passerelle Windows Server

Le modèle de service fournit un déploiement de passerelle Windows Server à haut niveau de disponibilité en mode actif/en veille.

1. Vous devez télécharger le modèle à partir du Centre de téléchargement.

2. Le modèle est fourni sous forme de fichier compressé (zip). Vous devez donc extraire le fichier téléchargé. Les fichiers fournis incluent un Guide d’utilisateur, deux modèles de service et un dossier de ressources personnalisées (dossier avec l’extension .cr) qui contient les fichiers nécessaires pour les modèles de service.
3. Choisissez le modèle à utiliser, puis suivez les instructions du Guide de démarrage rapide. Le guide indique les conditions préalables au déploiement du modèle. Il fournit également des instructions pour configurer les réseaux logiques, créer un serveur de fichiers avec montée en puissance parallèle, préparer les disques durs virtuels pour la machine virtuelle de la passerelle et copier le fichier de ressources personnalisées dans la bibliothèque. Une fois que vous avez configuré l’infrastructure, elle décrit comment importer et personnaliser le modèle et comment le déployer. Le guide fournit aussi des informations sur la résolution des problèmes.

Ajouter une passerelle non Windows

Notes

Vous devez installer le logiciel fournisseur sur le serveur d’administration VMM et ajouter la passerelle à l’infrastructure. Procurez-vous le logiciel fournisseur. Vous pouvez consulter la liste des fournisseurs pris en charge dans Paramètres>Fournisseurs de configuration.

Utilisez la procédure suivante pour ajouter la passerelle non-Windows :

1. SélectionnezService réseau d’infrastructure>. Effectuez un clic droit et sélectionnez Ajouter un service réseau pour ouvrir l’Assistant Service réseau. Les services réseau incluent les passerelles, les extensions de commutateur virtuel, les gestionnaires de réseau et les commutateurs TOR (Top-Of-Rack). ou Sur Accueil, sélectionnez Ajouter unservice réseaude ressources>.
2. Dans Ajouter lenom de l’Assistant> Service réseau, spécifiez un nom et une description pour la passerelle.
3. Dans Fabricant et modèle, sélectionnez les paramètres requis.
4. Dans Informations d’identification, spécifiez un compte d’identification disposant des autorisations dans le domaine auquel est connectée la passerelle.
5. Dans Chaîne de connexion, tapez la chaîne que la passerelle doit utiliser. La syntaxe de chaîne est définie par le fournisseur de la passerelle.
6. Dans Certificats, s’il est répertorié, vérifiez que les empreintes numériques des certificats correspondent à celles installées sur la passerelle. Sélectionnez l’option pour confirmer que les certificats peuvent être importés. Si aucun n’est répertorié, la passerelle n’a probablement pas besoin d’authentification par certificat. Si nécessaire, assurez-vous qu’ils sont correctement installés sur la passerelle.
7. Dans Collecter des informations, sélectionnez Fournisseur d’analyse pour exécuter le test de validation de base sur la passerelle.
8. Dans Groupe hôte, sélectionnez un ou plusieurs groupes hôtes pour lesquels la passerelle sera disponible.
9. Dans Résumé, passez en revue les paramètres et sélectionnez Terminer.
10. Une fois la passerelle ajoutée, recherchez sa liste dans Services réseau, puis cliquez avec le bouton droit sur >Connectivité des propriétés>.
11. Sélectionnez Activer la connexion frontale, puis sélectionnez la carte réseau de passerelle et le site réseau qui fournissent une connectivité en dehors du centre de données d’entreprise ou du fournisseur d’hébergement. Sélectionnez Activer la connexion back-end, puis sélectionnez une carte réseau de passerelle et un site réseau dans un réseau logique au sein de l’entreprise. Le réseau doit avoir la virtualisation de réseau activée et le site réseau doit avoir une adresse IP statique.
12. Lorsque vous créez un réseau de machines virtuelles, vous pouvez lui affecter la passerelle et sélectionner les options de connectivité requises.