VMM dokusunda bağlantı noktası profilleri ayarlama

System Center Virtual Machine Manager (VMM) ağ dokusunda yukarı bağlantı bağlantı noktası profilleri ve sanal ağ bağdaştırıcısı bağlantı noktası profilleri hakkında bilgi edinmek ve ayarlamak için bu makaleyi kullanın.

• Yukarı bağlantı bağlantı noktası profilleri: Yukarı bağlantı bağlantı noktası profilleri oluşturabilir ve anahtarları dağıtırken bunları fiziksel ağ bağdaştırıcılarına uygulayabilirsiniz. Yukarı bağlantı bağlantı noktası profilleri, bir bağdaştırıcı için yük dengeleme algoritmasını tanımlar ve aynı yukarı bağlantı bağlantı noktası profilini kullanan bir konakta birden çok ağ bağdaştırıcısının nasıl ekip oluşturacağını belirtir. Bu profil, bağdaştırıcıyla ilişkilendirdiğiniz mantıksal ağ ile kullanılır.
• Sanal ağ bağdaştırıcısı bağlantı noktası profilleri. Sanal ağ bağdaştırıcı bağlantı noktası profillerini sanal ağ bağdaştırıcılarına uygularsınız. Bu profiller bant genişliği sınırlamaları ve öncelik gibi belirli özellikleri tanımlar. VMM birçok yerleşik profil içerir.
• Bağlantı noktası sınıflandırmaları: Sanal ağ bağdaştırıcısı bağlantı noktası profili oluşturduktan sonra bağlantı noktası sınıflandırmaları oluşturabilirsiniz. Bağlantı noktası sınıflandırmaları, farklı tür sanal ağ bağdaştırıcısı bağlantı noktası profillerini tanımlayan özetlerdir. Örneğin, daha fazla bant genişliğine sahip olacak şekilde yapılandırılmış bağlantı noktalarını belirlemek için FAST adlı bir sınıflandırma ve daha az bant genişliğine sahip SLOW adlı bir sınıflandırma oluşturabilirsiniz. Sınıflandırmalar mantıksal anahtarlara dahil edilir. Yöneticiler ve kiracılar kendi VM sanal makine bağdaştırıcıları için bir sınıflandırma seçebilir. Varsayılan olarak VMM yerleşik sanal ağ bağdaştırıcısı bağlantı noktası profilleriyle eşleşen yerleşik sınıflandırmalar içerir

Yukarı bağlantı bağlantı noktası profilleri

Yukarı bağlantı noktası profilleri oluşturmak için bazı yönergeler:

• Ortamınızdaki her fiziksel ağ için en az bir yukarı bağlantı bağlantı noktası profiline ihtiyacınız vardır. Tek bir fiziksel ağa sahip basit bir ortamınız varsa ve tüm konaklar ağ bağdaştırıcısı grubu oluşturma için aynı protokollerle aynı şekilde yapılandırıldıysa, yalnızca tek bir yukarı bağlantı bağlantı noktası profiline ihtiyacınız olabilir. Ancak bu, nadir görülen bir durumdur. Belirli mantıksal ağları belirli bir konak bilgisayarları grubu kapsamına almanız veya bu grupla sınırlandırmanız gerekir, bu ihtiyaç nedeniyle birden çok yukarı bağlantı bağlantı noktası profili oluşturmak kullanışlı olabilir.
• Kendi VLAN ve IP alt ağları olan her fiziksel konum için yukarı bağlantıları tanımlamanız gerekir.
• Mantıksal ağları belirli bir konak bilgisayar kümesiyle kısıtlamayı veya başka bir şekilde kapsamayı planlıyorsanız, her bilgisayar grubu için yukarı bağlantılar oluşturmanız gerekir.
• Farklı bağlantı gereksinimleri olan veya farklı ekip oluşturma protokolleri kullanan (her fiziksel konumdaki) bilgisayar grupları için yukarı bağlantı profillerini ayırmanız gerekir.
• Ağ sanallaştırmayı desteklemeyen veya desteklemeyen ağlar için ayrı yukarı bağlantılar oluşturmayı düşünebilirsiniz.
• Bir profile dahil edilecek ağ siteleri, aynı konak bilgisayarları grubu kapsamında olmalıdır. Aksi takdirde, yukarı bağlantı profiline dahil edilen ağ sitelerinin her birinde tanımlayan konak gruplarının üyesi olmayan bir bilgisayara uygulamayı denediğinizde kapsam dışı bir hata alırsınız.
• Bir yukarı bağlantı bağlantı noktası profiline eklediğiniz ağ sitelerinin her birinin farklı bir mantıksal ağa başvurduğundan emin olmaya çalışmanız gerekir. Aksi takdirde, bu ağ sitelerinde tanımlanan tüm VLAN'lar ve IP alt ağları, yukarı bağlantı bağlantı noktası profilinin uygulandığı herhangi bir konak bilgisayardaki mantıksal ağ ile ilişkilendirilir. VLAN yalıtımı kullanmıyorsanız, konak bilgisayarın mantıksal ağa bağlı VM'lere izin vermek için olası VLAN'lardan ve IP alt ağlarından hangisinin gerekli olacağını belirlemenin bir yolu yoktur.
• Birden çok ağ sitesine başvuru içeren bir yukarı bağlantı bağlantı noktası profili oluşturabilirsiniz (bu nedenle mantıksal ağ olarak adlandırılır). Seçili sitelerin her birinde VLAN’ler ve IP adreslerinin, bağlantı noktası profilinin uygulandığı fiziksel ağ bağdaştırıcısından geçerli (yönlendirilebilir) olmasını sağlamalısınız.
• Profili bir fiziksel ağ bağdaştırıcısına uyguladığınızda, bu ağ siteleri fiziksel bağdaştırıcıyla ilişkilendirilmesi gereken mantıksal ağ kümesini ve bu mantıksal ağlara bağlanan VM'lere ve hizmetlere ayrılacak VLAN'ları ve IP alt ağlarını belirler.

Bir yukarı bağlantı noktası profili oluşturun

1. Doku>Giriş>DokuKaynaklarını Göster'i> seçin. Doku sekmesini >Ağ>Bağlantı Noktası Profilleri>Hyper-V Bağlantı Noktası Profili'ni seçin.

2. Hyper-V Bağlantı Noktası Profili Oluşturma Sihirbazı>Genel bölümünde, bir ad ve açıklama yazın ve Yukarı Bağlantı Noktası Profili'ne tıklayın. Yük dengeleme ve ekip oluşturma ayarlarını seçin:

   • Yük dengeleme: Konak Varsayılanı varsayılan ayardır ve bu, ağ trafiğini kaynak VM'nin Hyper-V anahtar bağlantı noktası tanımlayıcısını temel alarak dağıtır veya Hyper-V konağının ne desteklediğine bağlı olarak dinamik yükleme dengeleme algoritması kullanır. Ayrıca şunu seçebilirsiniz:

     • Hyper-V bağlantı noktası: Ağ trafiğini kaynak VM'nin Hyper-V anahtar bağlantı noktası tanımlayıcısına göre dağıtır.
     • Aktarım bağlantı noktaları: Karma oluşturmak için kaynak ve hedef TCP bağlantı noktalarını ve IP adreslerini kullanır ve ardından karma değerine sahip paketleri kullanılabilir ağ bağdaştırıcılarından birine atar.
     • IP adresleri: Karma oluşturmak için kaynak ve hedef IP adreslerini kullanır ve karma değerine sahip paketleri kullanılabilir ağ bağdaştırıcılarından birine atar.
     • MAC adresleri: Karma oluşturmak için kaynak ve hedef MAC adreslerini kullanır ve karma değerine sahip paketleri kullanılabilir ağ bağdaştırıcılarından birine atar.
   • Ekip oluşturma: Anahtardan Bağımsız varsayılan ayardır ve bu, fiziksel ağ anahtarı yapılandırmasının NIC ekibi için gerekli olmadığını belirtir. Ağ anahtarı yapılandırılmadığından, ekip içindeki ağ bağdaştırıcılarının birden çok (gövdeli olmayan) fiziksel anahtara bağlanmasına izin verir. Ayrıca şunu seçebilirsiniz:
     • LACP: LACP protokolünü, konak ve belirli bir anahtar arasında bağlı olan bağlantıları dinamik şekilde tanımlamak için kullanın.
     • Statik ekip oluşturma: Ekibi oluşturan bağlantıları belirlemek için hem anahtarı hem de konağı yapılandırın.

3. Ağ Yapılandırması'nda, bu yukarı bağlantı bağlantı noktası profilinin desteklemesi için bir veya daha fazla ağ sitesi seçin. Yukarı bağlantı bağlantı noktası profilleri, her ağ sitesinin farklı bir mantıksal ağa bağlantıyı temsil eden bir ağ sitesi listesi içerir. Tek bir fiziksel ağda birden çok VM ağını dağıtmak için ağ sanallaştırmasını etkinleştirmek istiyorsanız Hyper-V Ağ Sanallaştırmasını Etkinleştir'i seçin. Bunu yalnızca mantıksal ağ, Ağ sanallaştırması kullanmak için bu mantıksal ağda yeni VM ağları oluşturulmasına izin ver seçeneği etkinleştirilmiş bir ağ sanallaştırma için yapılandırılmışsa gerçekleştirebilirsiniz.

4. Özet bölümünde ayarları gözden geçirin ve Son'u seçin.

Bir yukarı bağlantı bağlantı noktası profili oluşturduktan sonra, sonraki adım bunu bir mantıksal anahtara eklemektir. Bu profil, bu mantıksal anahtar aracılığıyla kullanılabilen profiller listesine yerleştirir. Mantıksal anahtarı konaktaki bir ağ bağdaştırıcısına uyguladığınızda, yukarı bağlantı bağlantı noktası profili profil listesinde kullanılabilir, ancak siz listeden seçene kadar bu ağ bağdaştırıcısına uygulanmaz. Bu, birden çok konaktaki ağ bağdaştırıcılarının yapılandırmalarında tutarlılık oluşturmanıza yardımcı olmakla kalmaz, aynı zamanda her ağ bağdaştırıcısını özel gereksinimlerinize göre yapılandırmanıza da olanak tanır.

Bir sanal ağ bağdaştırıcısı bağlantı noktası profili oluşturun

1. Doku>Giriş>DokuKaynaklarını Göster'i> seçin. Doku sekmesi >Ağ>Bağlantı Noktası Profilleri>Giriş>Hyper-V Bağlantı Noktası ProfiliOluştur'u> seçin.

2. Hyper-V Bağlantı Noktası Profili Oluşturma Sihirbazı>Genel bölümünde bir ad ve açıklama yazın ve Yukarı Bağlantı Noktası Profili'ne tıklayın.

3. Yük Boşaltma Ayarı içinde yük boşaltma trafiği için bir ayar belirleyin:

   • Sanal makine kuyruğunun (VMQ) etkinleştirilmesi: Sanal ağ bağdaştırıcısını hedefleyen paketler doğrudan bu bağdaştırıcı için bir kuyruğa teslim edilir ve yönetim işletim sisteminden sanal makineye kopyalanması gerekmez. Fiziksel ağ bağdaştırıcısı VMQ’yu desteklemelidir.
   • IPsec görev yük boşalmayı etkinleştir: IPsec'in gerek duyduğu bazı ya da tüm hesaplama işleri bilgisayarın işlemcisinden ağ bağdaştırıcısı üzerindeki özel bir işlemciye geçirilir. Fiziksel ağ bağdaştırıcısı ve konuk işletim sistemi bunu desteklemelidir.
   • Tek köklü GÇ sanallaştırmayı etkinleştir: Bir ağ bağdaştırıcısı doğrudan bir sanal makineye atanabilir. Bu durum, ağ gecikmesini ve ağ trafiğini işlemek için gerekli olan CPU yükünü en aza indirirken ağ verimini en yüksek düzeye çıkarır. Fiziksel ağ bağdaştırıcısı ve yönetim işletim sistemi ile konuk işletim sistemi bunu desteklemelidir. SR-IOV kullanmak istiyorsanız, bağlantı noktası profilinde ( Boşaltma ayarlarında) ve bağlantı noktası profilini içeren mantıksal anahtarda (Genel ayarlar) etkinleştirmeniz gerekir. Bağlantı noktası ayarlarını ve konağın üzerinde kullanmak istediğiniz mantıksal anahtarı bir araya getiren sanal anahtarı oluşturduğunuz zaman konak üzerinde doğru yapılandırılmış olmalıdır. Sanal anahtarda bağlantı noktası profilini bir bağlantı noktası sınıflandırması (VMM tarafından sağlanan varsayılan SR-IOV sınıflandırması veya özel bir sınıflandırma) kullanarak sanal anahtara eklersiniz

4. Güvenlik Ayarları'nda şunları belirtin:

   • MAC kimlik sahtekarlığına izin ver: Bir sanal makinenin giden paketlerdeki kaynak MAC adresini bu sanal makineye atanmamış bir adresle değiştirmesine izin verir. Örneğin, bir yük dengeleyici sanal cihaz bu ayarın etkin olmasını gerektirebilir.
   • DHCP koruyucusunu etkinleştirKendisini iki bağlantı noktası arasındaki bağlantıyı izinsiz izleme saldırıları için DHCP sunucusu olarak tanıtan bir kötü niyetli sanal makineye karşı korunmaya yardımcı olur.
   • Yönlendirici koruyucusunu etkinleştir: Kendisini yönlendirici olarak tanıtan yetkisiz bir sanal makine tarafından gönderilen tanıtım ve yeniden yönlendirme mesajlarına karşı korunmaya yardımcı olur.
   • Konuk ekip oluşturmaya izin ver :Sanal ağ bağdaştırıcısı ve aynı anahtara bağlı olan diğer ağ bağdaştırıcıları ile ekip oluşturmanıza izin verir.
   • IEEE öncelik etiketlemesine izin ver: Sanal ağ bağdaştırıcısından giden paketleri IEEE 802.1p önceliği ile etiketlemenize izin verir. Bu öncelik etiketleri trafiği önem sırasına sokmak için Hizmet Kalitesi (QoS) tarafından kullanılabilir. IEEE öncelik etiketlemesine izin verilmiyorsa paketteki öncelik değeri 0 olarak sıfırlanır.
   • Konuğun belirlediği IP adreslerine izin ver: Ağ sanallaştırma kullanan VM ağlarını etkiler. VM (konuk) bu sanal ağ bağdaştırıcısına IP adresleri ekleyebilir ve sanal ağ bağdaştırıcısından IP adreslerini kaldırabilir. Bu sanal makine ayarlarını yönetme işlemini kolaylaştırabilir. Ağ sanallaştırma ile konuk kümeleme kullanan sanal makineler için konuk belirtilen IP adresleri gereklidir. Bir konuğun eklediği IP adresi VM ağında varolan bir IP alt ağının içinde bulunmalıdır.

5. Bant Genişliği Ayarları'nda, bağdaştırıcının kullanabileceği en düşük ve en yüksek bant genişliklerini belirtin. Minimum bant genişliği her saniye için megabit (Mbps) olarak veya sanal ağ bağdaştırıcısının diğer sanal ağ bağdaştırıcıları ile ilgili olarak kullanabileceği bant genişliğini kontrol eden ağırlıklı değer (0-100) olarak ifade edilebilir.

Not

Bant genişliği ayarları kullanılmıyorsa, bağlantı noktası profilinde ve bağlantı noktası profilini içeren mantıksal anahtarda SR-IOV etkinleştirilir.

6. Özet'te ayarları gözden geçirin ve Son'u seçin.

Bağlantı noktası profili oluşturduktan sonra bir bağlantı noktası sınıflandırması oluşturabilirsiniz.

Sanal ağ bağdaştırıcısı bağlantı noktası profilleri için bağlantı noktası sınıflandırmaları oluşturun

1. Doku>Giriş>DokuKaynaklarını Göster'i> seçin. Doku sekmesini >Ağ>Bağlantı Noktası Sınıflandırmaları>Giriş>Bağlantı Noktası SınıflandırmasıOluştur'u> seçin.
2. Bağlantı Noktası SınıflandırmaSı Oluşturma Sihirbazı>Adı bölümünde bir sınıflandırma adı belirtin.

Sonraki adımlar

Mantıksal anahtarları ayarlama.