Lägga till en nätverksvirtualiseringsgateway i VMM-infrastrukturen

  • Artikel
  • 4 minuter för att läsa

Viktigt

Den här versionen av Virtual Machine Manager (VMM) har nått slutet av supporten, vi rekommenderar att du uppgraderar till VMM 2022.

Läs den här artikeln om du vill veta mer om hur du konfigurerar nätverksvirtualiseringsgatewayer i nätverksinfrastrukturen System Center – Virtual Machine Manager (VMM).

Om du använder isolerade virtuella datornätverk i dina VMM-infrastrukturresurser, kan virtuella datorer som är kopplade till ett nätverk som standard bara ansluta till datorer i samma undernät. Om du vill ansluta virtuella datorer längre än undernätet behöver du en gateway.

Nätverksvirtualisering

Du kan ställa in nätverksvirtualisering så att flera virtuella datornätverk är överlagrade på de logiska VMM-nätverken som utgör din fysiska nätverkstopologi och därmed frikoppla VM-nätverken från den fysiska nätverksinfrastrukturen. Nätverksvirtualisering använder NVGRE (Network Virtualization using Generic Routing Encapsulation) till att virtualisera IP-adresser. Läs följande om du vill veta mer om NVGRE.

Om du vill ta reda på ifall du behöver en gateway för nätverksvirtualisering, bör du tänka på följande:

  • Behöver du ansluta från virtuella datorer i isolerade VM-nätverk till andra lokala appar?
  • Behöver du ansluta från isolerade virtuella datorer till Internet?
  • Behöver du ansluta från isolerade virtuella nätverk till delade tjänster, till exempel DNS?

Du kan ställa in din gateway på ett antal olika sätt beroende på dina behov:

  • Anslutning till ett offentligt nätverk kan ske via NAT.
  • Anslutning till ett lokalt nätverk sker via en VPN-tunnel (med eller utan BGP)
  • Direktroutning utan NAT kan användas för anslutningen mellan olika VM-nätverk.

Förutsättningar

  • Providerprogramvara: Om du vill använda en icke-Windows gatewayenhet behöver du providern och ett konto med behörighet att konfigurera gatewayen. Du installerar providern på VMM-servern. Om det krävs certifikat (t.ex. om gatewayen finns i en icke betrodd domän) måste du känna till hur tumavtrycksinformationen visas för de certifikaten.
  • Windows Server-gateway: Om du vill konfigurera en gateway som kör Windows Server kan du använda en fördefinierad mall som är tillgänglig från Microsoft Download Center. Mallen har stöd för System Center 2012 R2 eller senare versioner.
  • Windows Server-gateway: Om du vill konfigurera en gateway som kör Windows Server kan du använda en fördefinierad mall som är tillgänglig från Microsoft Download Center. Mallen stöder System Center 2016 eller senare versioner.
  • Logiska nätverk: Du behöver logiska nätverk (du måste ha mer än ett om du vill att gatewayen ska ansluta från VM-nätverk i ett logiskt nätverk till VM-nätverk i ett annat).
  • Inställningar för fjärr-VPN: Om du vill ansluta din gateway till en fjärransluten VPN-server behöver du:
    • Fjärrserverns IP-adress och information om lokala undernät eller BGP-adressen, om sådan finns.
    • Du måste veta hur du ska autentisera med den fjärranslutna VPN-servern. Om den använder en i förväg delad nyckel kan du autentisera med ett Kör som-konto och ange den delade nyckeln som lösenord. Ett annat sätt är att autentisera med ett certifikat. Certifikatet kan antingen vara ett certifikat som den fjärranslutna VPN-servern väljer automatiskt eller också ett certifikat som du har skaffat och placerat i nätverket.
    • Kontrollera om du behöver specifika VPN-anslutningsinställningar (kryptering, integritetskontroller, chiffertransformeringar, autentiseringstransformering, PFS-grupp (Perfect Forward Secrecy), Diffie-Hellman grupp och VPN-protokoll) eller om du kan använda standardinställningarna.

Lägga till en Windows Server-gateway

Tjänstmallen innehåller en distribution av Windows Server-gateway med hög tillgänglighet i ett aktivt/vänteläge.

  1. Du måste hämta en mall från Download Center.

Anteckning

De nedladdade mallarna gäller för VMM 2012 R2, 2016 och 1801.

  1. Hämtningen är en komprimerad zip-fil. Du måste extrahera filen. Filerna innehåller en användarhandbok, två tjänstmallar och en anpassad resursmapp (en mapp med filnamnstillägget .cr) som innehåller filer som krävs för tjänstmallarna.
  2. Du måste bestämma vilken mall som ska användas och sedan följer du anvisningarna i snabbstartsguiden. Handboken innehåller förutsättningar för malldistributionen och instruktioner för att konfigurera logiska nätverk, skapa en skalbar filserver, förbereda virtuella hårddiskar för den virtuella datorns gateway, samt kopiera den anpassade resursfilen till biblioteket. När du har konfigurerat infrastrukturen beskriver den hur du importerar och anpassar mallen, samt hur du distribuerar den. Det finns också felsökningsinformation om problem skulle uppstå.

Lägga till en gateway som inte kommer från Windows

Anteckning

Du måste installera providerprogrammet på VMM-hanteringsservern och lägga till gatewayen i infrastrukturresurserna. Skaffa providerprogrammet. Du kan granska en lista över leverantörer som stöds i Inställningar>Konfigurationsprovidrar

Använd följande procedur för att lägga till gatewayen som inte kommer från Windows:

  1. Klicka på InfrastrukturNätverkstjänst>. Högerklicka och välj Lägg till nätverkstjänst för att öppna guiden Nätverkstjänst. Nätverkstjänster omfattar gatewayer, tillägg för virtuella växlar, nätverkshanterare och TOR-växlar (top-of-rack). eller På startsidan klickar du på Lägg tillresurserNätverkstjänst>.
  2. I guiden >Lägg till nätverkstjänstNamn anger du ett namn och en beskrivning för gatewayen.
  3. I Tillverkare och modell klickar du på de inställningar som krävs.
  4. I Autentiseringsuppgifter anger du ett Kör som-konto med behörighet i den domän där gatewayen är ansluten.
  5. I Anslutningssträng anger du den sträng som gatewayen ska använda. Strängsyntaxen definieras av gateway-leverantören.
  6. I Certifikat, om det visas, kontrollerar du att tumavtrycken för certifikaten matchar de som installerats på gatewayen. Välj det här alternativet om du vill bekräfta att certifikaten kan importeras. Om ingen visas behöver gatewayen förmodligen inte certifikatautentisering. Om det behövs ser du till att de är korrekt installerade på gatewayen.
  7. I Samla in information klickar du på Skanna provider för att köra det grundläggande valideringstestet mot gatewayen.
  8. I Värdgrupp markerar du en eller flera värdgrupper som din gateway ska vara tillgänglig för.
  9. Granska inställningarna i Sammanfattning och klicka på Slutför.
  10. När gatewayen har lagts till hittar du dess lista i Network Services och högerklickar på >EgenskaperAnslutning>.
  11. Markera Aktivera anslutning till klientdel och välj sedan din gateways nätverkskort samt den nätverksplats som tillhandahåller anslutningar utanför värdprovidern eller företagsdatacentret. Markera Aktivera anslutning till serverdel och välj sedan ett gateway-nätverkskort samt en nätverksplats i ett logiskt nätverk inom företaget. Nätverket måste ha nätverksvirtualisering aktiverat och nätverksplatsen måste ha en statisk IP-adress.
  12. När du skapar ett virtuellt datornätverk kan du tilldela gatewayen till det och sedan välja de anslutningsalternativ som krävs.