將網路虛擬化閘道新增到 VMM 網狀架構

  • 發行項

重要

此版本的 Virtual Machine Manager (VMM) 已終止支援。 建議您 升級至 VMM 2022

請閱讀本文,以了解如何在 System Center - Virtual Machine Manager (VMM) 網路網狀架構中設定網路虛擬化閘道。

如果您在 VMM 光纖中使用隔離的 VM 網路,與網路相關聯的 VM 預設只能連線至相同子網路中的電腦。 如果您不只想要將 VM 進一步連線至子網路,則需要閘道。

網路虛擬化

您可以設定網路虛擬化,以在建立實體網路拓樸模型的 VMM 邏輯網路上多載多個 VM 網路,因此減少實體網路基礎結構的 VM 網路。 網路虛擬化使用 NVGRE (使用 Generic Routing Encapsulation 的網路虛擬化) 來虛擬化 IP 位址。 請檢閱下列內容,以深入了解 NVGRE

若要瞭解您是否需要在網路中使用網路虛擬化閘道,請考慮:

  • 是否需要從隔離 VM 網路的 VM 連線至其他內部部署應用程式?
  • 您需要從隔離的 VM 連線到因特網嗎?
  • 是否需要從隔離 VM 網路連線至共用服務 (例如 DNS)?

視您的需求而定,您可以使用許多方式來設定閘道:

  • 透過 NAT,可以連線至公用網路。
  • 透過 VPN 通道連線至內部部署網路 (不管有沒有邊界閘道協定 (BGP))
  • 沒有 NAT 的直接路由可以用於不同 VM 網路之間的連線。

必要條件

  • 提供者軟體:如果您想要使用非 Windows 閘道裝置,您需要具有設定閘道許可權的提供者和帳戶。 您可以在 VMM 伺服器上安裝提供者。 例如,如果需要憑證 (,如果閘道位於不受信任的網域) ,您必須能夠檢視這些憑證的指紋資訊。
  • Windows Server 閘道:如果您想要設定執行 Windows Server 的閘道,您可以使用可從 Microsoft 下載中心取得的預先定義範本。 範本支援 System Center 2012 R2 或更新版本。
  • Windows Server 閘道:如果您想要設定執行 Windows Server 的閘道,您可以使用可從 Microsoft 下載中心取得的預先定義範本。 此範本支援 System Center 2016 或更新版本。
  • 邏輯網路:您需要邏輯網路 (如果您想要將閘道從某個邏輯網路中的 VM 網路連線至另一個邏輯網路中的 VM 網路,則需要多個)。
  • 遠端 VPN 設定:如果您想要將網關聯機到遠端 VPN 伺服器,您將需要:
    • 如果相關,遠端伺服器 IP 位址和內部部署子網或 BGP 位址的相關信息。
    • 您必須找出如何向遠端 VPN 伺服器進行驗證。 如果使用預先共用金鑰,您可以使用執行身分帳戶進行驗證,並將共用密鑰指定為密碼。 或者,您可以使用憑證進行驗證。 憑證可以是遠端 VPN 伺服器自動選取的憑證,或是您已取得並放置在網路上的憑證。
    • 檢查您是否需要特定的 VPN 連線設定, (加密、完整性檢查、加密轉換、驗證轉換、完美轉寄密碼 (PFS) 群組、Diffie-Hellman 群組和 VPN 通訊協定) ,或者您可以使用預設設定。

新增 Windows Server 閘道

服務範本提供作用中-待命模式的高可用性 Windows Server 閘道部署。

  1. 您需要從下載中心下載範本。

注意

下載的範本適用於 VMM 2012 R2、2016 和 1801。

  1. 下載是壓縮 zip 檔案。 您必須解壓縮檔案。 檔案包括使用者指南、兩個服務範本,以及自訂資源資料夾 (副檔名為 .cr),其中包含服務範本需要的檔案。
  2. 您必須決定使用哪一個範本,然後遵循《快速入門指南》中的指示進行。 本指南包括範本部署的必要條件,以及設定邏輯網路、建立向外延展檔案伺服器、準備閘道 VM 的虛擬硬碟以及將自訂資源檔複製至程式庫的指示。 設定基礎結構之後,它會說明如何匯入和自定義範本,以及如何部署範本。 也會有發生問題時的疑難排解資訊。

新增非 Windows 閘道

注意

您必須在 VMM 管理伺服器上安裝提供者軟體,並將閘道新增至光纖。 取得提供者軟體。 您可以在 [設定>組態提供者] 中檢閱支援的提供者清單。

使用下列程序,可新增非 Windows 閘道:

  1. 選取 [網狀架構>網络服務]。 以滑鼠右鍵按一下並選取 [新增網路服務] 以開啟 [網路服務精靈]。 網路服務包括閘道、虛擬交換器擴充功能、網路管理員和 Top-of-Rack (TOR) 交換器。 或 [首頁] 上,選取 [ 新增資源>網络服務]。
  2. [新增網络服務精靈>名稱] 中,指定閘道的名稱和描述。
  3. [製造商和型號] 中,選取必要的設定。
  4. 在 [認證] 中,指定閘道所連線之網域中具有權限的執行身分帳戶。
  5. [連接字串] 中,輸入閘道應該使用的字串。 字串語法是由閘道廠商所定義。
  6. 在 [ 憑證] 中,如果列出,請確認憑證指紋符合網關上安裝的憑證指紋。 選取以確認可以匯入憑證。 如果未列出任何專案,閘道可能不需要憑證驗證。 如果需要,請確定閘道上已正確安裝它們。
  7. [收集資訊] 中,選取 [掃描提供者 ] 以針對網關執行基本驗證測試。
  8. [主機群組] 中,選取閘道可供使用所在的一或多個主機群組。
  9. [摘要] 中檢閱設定,然後選取 [ 完成]。
  10. 新增閘道之後,請在 [網路服務] 中尋找其清單,然後在 [屬性>連線能力] 上按兩下滑鼠右鍵>。
  11. 選取 [啟用前端連線],然後選取提供企業數據中心或主機提供者外部連線的閘道網路適配器和網站。 選取 [啟用後端連線],然後選取企業內邏輯網路中閘道網路適配器和網站。 網路必須啟用網路虛擬化,網站則必須具有靜態 IP 位址。
  12. 當您建立 VM 網路時,您可以將閘道指派給它,然後選取必要的連線選項。