Hálózatvirtualizálási átjáró hozzáadása a VMM-hálóhozAdd a network virtualization gateway to the VMM fabric

Fontos

A Virtual Machine Manager (VMM) ezen verziója elérte a támogatás végét, javasoljuk, hogy frissítsen a VMM 2019-re.This version of Virtual Machine Manager (VMM) has reached the end of support, we recommend you to upgrade to VMM 2019.

Ebből a cikkből megtudhatja, hogyan állíthatja be a hálózati virtualizálási átjárókat a System Center-Virtual Machine Manager (VMM) hálózatkezelési hálóban.Read this article to learn about setting up network virtualization gateways in the System Center - Virtual Machine Manager (VMM) networking fabric.

Alapértelmezés szerint, ha a VMM-hálóban elkülönített virtuálisgép-hálózatokat használ, a hálózatokkal társított virtuális gépek csak az azonos alhálózathoz tartozó gépekhez tudnak csatlakozni.By default, if you're using isolated VM networks in your VMM fabric, VMs associated with a network can only connect to machines in the same subnet. Ha a virtuális gépeket az alhálózaton kívülre kívánja kapcsolni, szüksége lesz egy átjáróra.If you want to connect VMs further than the subnet, you'll need a gateway.

HálózatvirtualizálásNetwork virtualization

A fizikai hálózati topológiát modellező VMM logikai hálózatokon több virtuális gép is túlterhelt, ezért a hálózatvirtualizálás beállításával leválaszthatja a virtuálisgép-hálózatokat a fizikai hálózati infrastruktúrájáról.You set up network virtualization so that multiple VM networks are overload on the VMM logical networks that model your physical network topology and thus decouple the VM networks from the physical network infrastructure. A hálózatvirtualizálás az NVGRE megoldást alkalmazza (hálózatvirtualizálás Generic Routing Encapsulation használatával) az IP-címek virtualizálásához.Network virtualization uses NVGRE (Network Virtualization using Generic Routing Encapsulation) to virtualize IP addresses. A NVGREkapcsolatos további információkért tekintse át a következőket.Review the following to learn more about NVGRE.

Ha ki szeretné deríteni, hogy szükség van-e a hálózaton hálózatvirtualizálási árjáróra, gondolja át a következőket:To figure out whether you need a network virtualization gateway in your network consider:

  • Szükség van rá, hogy elkülönített virtuálisgép-hálózatokban található virtuális gépekről csatlakozzon más helyszíni alkalmazásokhoz?Do you need to connect from VMs in isolated VM networks to other on-premises apps?
  • Szükség van rá, hogy elkülönített virtuális gépekről csatlakozzon az internethez?Do you need to connect from isolated VMs to the internet?
  • Szükség van rá, hogy elkülönített virtuálisgép-hálózatokról csatlakozzon megosztott szolgáltatásokhoz, például a DNS-hez?Do you need to connect from isolated VM networks to shared services such as DNS?

Az átjárót a követelményektől függően több módon is be lehet állítani:You can set up your gateway in a number of ways depending on your requirements:

  • Nyilvános hálózathoz való kapcsolódás NAT-tal.Connectivity to a public network can be achieved through NAT.
  • Helyszíni hálózathoz való kapcsolódás VPN-alagúton keresztül (Border Gateway Protocol (BGP) használatával, vagy anélkül).Connectivity to an on-premises network is over a VPN tunnel (with or without Border Gateway Protocol (BGP)
  • Különböző virtuálisgép-hálózatok közötti kapcsolat NAT nélküli közvetlen útválasztással.Direct routing without NAT can be used for connectivity between different VM networks.

ElőfeltételekPrerequisites

  • Szolgáltatói szoftver: Ha nem Windows-átjárót használó eszközt szeretne használni, szüksége lesz a szolgáltatóra és egy olyan fiókra, amely az átjáró konfigurálásához szükséges engedélyekkel rendelkezik.Provider software: If you want to use a non-Windows gateway device, you'll need the provider and an account with permissions to configure the gateway. A szolgáltatót a VMM-kiszolgálóra kell telepíteni.You install the provider on the VMM server. Amennyiben tanúsítványokra van szükség (például ha az átjáró nem megbízható tartományban van), képesnek kell lennie a tanúsítványok ujjlenyomat-információinak megtekintésére.If certificates are required (for example if the gateway is in an untrusted domain) you'll need to be able to view thumbprint information for those certificates.
  • Windows Server átjáró: Ha Windows Server rendszert futtató átjárót szeretne konfigurálni, a Microsoft letöltőközpontból elérhető, előre definiált sablont is használhat.Windows Server gateway: If you want to configure a gateway running Windows Server, you can use a predefined template available from the Microsoft Download Center. A sablon System Center 2012 R2 rendszert vagy újabb verziókat támogat.The template supports System Center 2012 R2 or later versions.
  • Logikai hálózatok: Szüksége lesz logikai hálózatokra (ha azt szeretné, hogy az átjáró egy logikai hálózat virtuálisgép-hálózatairól egy másik logikai hálózat virtuálisgép-hálózataihoz csatlakozzon, többre is szüksége lesz).Logical networks: You need logical networks (you'll need more than one if you want the gateway to connect from VM networks in one logical network to VM networks in another).
  • Távoli VPN-beállítások: Ha az átjárót egy távoli VPN-kiszolgálóhoz szeretné csatlakoztatni, a következőkre lesz szüksége:Remote VPN settings: If you want to connect the gateway to a remote VPN server you'll need:
    • A távoli kiszolgáló IP-címére és információra a helyszíni alhálózatokról, vagy, ha szükséges, a BGP-címről.The remote server IP address and information about on-premises subnets or the BGP address if relevant.
    • Meg kell határoznia a VPN-kiszolgálóval végzett hitelesítés módját.You'll need to identify how you'll authenticate with the remote VPN server. Ha előmegosztott kulcsot használ, akkor a hitelesítést végezheti a futtató fiókkal, és megadhatja a megosztott kulcsot jelszóként.If it uses a preshared key you can authenticate with a Run As account and specify the shared key as the password. Tanúsítvánnyal is végezhet hitelesítést.Or you can authenticate with a certificate. A tanúsítvány lehet a távoli VPN-kiszolgáló által automatikusan választott tanúsítvány, illetve az Ön által beszerzett, majd a hálózaton elhelyezett tanúsítvány is.The certificate can be either a certificate that the remote VPN server selects automatically or a certificate that you have obtained and placed on your network.
    • Ellenőrizze, hogy szüksége van-e meghatározott VPN-kapcsolatbeállításokra (titkosítás, integritás ellenőrzése, rejtjelezési átalakítások, hitelesítési átalakítások, sérülés utáni titkosságvédelmi (PFS) csoport, Diffie-Hellman csoport és VPN-protokoll), vagy használhatja az alapértelmezett beállításokat is.Check whether you need specific VPN connection settings (encryption, integrity checks, cipher transforms, authentication transforms, Perfect Forward Secrecy (PFS) group, Diffie-Hellman group, and VPN protocol) or you can use the default settings.

Windows Server-átjáró hozzáadásaAdd a Windows Server Gateway

A szolgáltatássablon egy magas rendelkezésre állású Windows Server-átjáró üzemelő példányát biztosítja, aktív-készenléti módban.The service template provides a highly available Windows Server Gateway deployment in active-standby mode.

  1. A sablont Le kell töltenie a Letöltőközpontból.You'll need to download the template from the Download center.

Megjegyzés

A letöltött sablonok a 2012 R2, 2016 és 1801 VMM érvényesek.The templates downloaded are applicable for VMM 2012 R2, 2016 and 1801.

  1. Egy tömörített zip-fájlt fog letölteni,The download is a compressed zip file. amit ki kell csomagolnia.You'll need to extract the file. A fájlok közé tartozik egy felhasználói útmutató, két szolgáltatási sablon és egy egyéni erőforrás-mappa (egy. CR kiterjesztésű mappa), amely tartalmazza a szolgáltatási sablonokhoz szükséges fájlokat.Files include a user guide, two service templates, and a custom resource folder (a folder with a .cr extension) that contains files required for the service templates.
  2. El kell döntenie, hogy melyik sablont fogja használni, majd követnie kell az Első lépések útmutató utasításait.You'll need to decide which template to use, and then follow the instructions in the Quick Start Guide. Az útmutató tartalmazza a sablon telepítésének előfeltételeit, illetve utasításokat a logikai hálózatok beállításához, a kibővíthető fájlkiszolgálók létrehozásához, a virtuális merevlemezek előkészítéséhez az átjáróként működő virtuális gép számára, valamint utasításokat az egyéni erőforrásfájl bemásolásához az erőforrástárba.The guide includes prerequisites for the template deployment, and instructions for setting up logical networks, creating a scale-out file server, preparing virtual hard disks for the gateway VM, and copying the custom resource file to the library. Az infrastruktúra beállítását követően bemutatja, hogyan importálhatja, szabhatja testre és telepítheti a sablont.After you've set up the infrastructure it describes how to import and customize the template, and how to deploy it. Problémák esetére hibaelhárítási-információkat is tartalmaz.There's also troubleshooting information if issues arise.

Nem Windows rendszerű átjáró hozzáadásaAdd a non-Windows gateway

Megjegyzés

Telepítenie kell a szolgáltatói szoftvert a VMM felügyeleti kiszolgálóra, és hozzá kell adnia az átjárót a hálóhoz.You'll need to install the provider software on the VMM management server and add the gateway to the fabric. Szerezze be a szolgáltatói szoftvert.Obtain the provider software. A támogatott szolgáltatók listáját a Beállítások > konfigurációs szolgáltatók listájában tekintheti átYou can review a list of supported providers in Settings > Configuration Providers

A nem Windows átjáró hozzáadásához kövesse az alábbi eljárást:Use the following procedure to add the non-windows gateway:

  1. Kattintson a háló > hálózati szolgáltatás elemre.Click Fabric > Network Service. Kattintson a jobb gombbal, majd válassza a hálózati szolgáltatás hozzáadása elemet a hálózati szolgáltatás varázsló megnyitásához.Right-click and select Add Network Service to open the Network Service wizard. A hálózati szolgáltatások közé tartoznak az átjárók, a virtuáliskapcsoló-kiterjesztések, a hálózatkezelők és a TOR-kapcsolók.Network services include gateways, virtual switch extensions, network managers, and top-of-rack (TOR) switches. vagy a kezdőlapon kattintson az erőforrások hozzáadása > hálózati szolgáltatás elemre.or On Home, click Add Resources > Network Service.
  2. A hálózati szolgáltatás hozzáadása varázsló > név területén adja meg az átjáró nevét és leírását.In Add Network Service Wizard > Name specify a name and description for the gateway.
  3. A Gyártó és típus területen kattintson a szükséges beállításokra.In Manufacturer and Model click the required settings.
  4. A Hitelesítő adatok területen adjon meg egy futtató fiókot, amely engedélyekkel rendelkezik a tartományban, amelyhez az átjáró kapcsolódik.In Credentials, specify a Run As account with permissions in the domain to which the gateway is connected.
  5. A Kapcsolati sztring területen írja be azt a sztringet, amelyet az átjárónak használnia kell.In Connection String type the string that the gateway should use. A sztring szintaxisát az átjáró gyártója határozza meg.The string syntax is defined by the gateway vendor.
  6. A Tanúsítványok területen, ha fel vannak sorolva, ellenőrizze, hogy a tanúsítványok ujjlenyomatai megfelelnek-e az átjáróra telepítetteknek.In Certificates if listed, verify the thumbprints of the certificates match those installed on the gateway. Erősítse meg, hogy a tanúsítványok importálhatók.Select to confirm that the certificates can be imported. Ha a nincs érték szerepel az átjáróban, valószínűleg nem szükséges a tanúsítvány hitelesítése.If none is listed the gateway probably doesn't need certificate authentication. Ha mégis szükség van rájuk, győződjön meg arról, hogy megfelelően vannak telepítve az átjáróra.If they're needed make sure they're installed correctly on the gateway.
  7. Az adatok összegyűjtése elemre kattintva ellenőrizze a szolgáltatót az alapszintű ellenőrzési teszt az átjárón való futtatásához.In Gather Information click Scan Provider to run the basic validation test against the gateway.
  8. A Gazdagépcsoport területen válasszon ki egy vagy több gazdagépcsoportot, amelyek számára elérhető lesz az átjáró.In Host Group select one or more host groups to which the gateway will be available.
  9. Az Összefoglalás lapon tekintse át a beállításokat, majd kattintson a Befejezés gombra.In Summary, review the settings and click Finish.
  10. Az átjáró hozzáadása után keresse meg a Network Services listájában, majd kattintson a jobb gombbal a > Tulajdonságok > kapcsolat elemre.After the gateway is added find its listing in Network Services and right-click > Properties > Connectivity.
  11. Válassza az Előtérkapcsolat engedélyezése lehetőséget, majd válassza ki azt az átjáró hálózati adaptert és hálózati telephelyet, amelyek a vállalat adatközpontján vagy az üzemeltetési szolgáltatón kívüli kapcsolatot biztosítják.Select Enable front end connection and select the gateway network adapter and network site that provides connectivity outside the enterprise datacenter or hosting provider. Válassza a Háttérkapcsolat engedélyezése lehetőséget, majd válasszon ki egy átjáró hálózati adaptert és egy hálózati telephelyet a vállalaton belüli logikai hálózatok egyikéről.Select Enable back end connection and select a gateway network adapter and network site in a logical network within the enterprise. A hálózatnak engedélyeznie kell a hálózatvirtualizálást, és a hálózati telephelynek statikus IP-címkészlettel kell rendelkeznie.The network must have network virtualization enabled and the network site must have a static IP address.
  12. Virtuálisgép-hálózat létrehozásakor hozzárendelheti az átjárót, és kiválaszthatja a szükséges kapcsolati beállításokat.When you create a VM network you can assign the gateway to it, and select the required connectivity options.