Ein Netzwerkvirtualisierungs-Gateway dem VMM-Fabric hinzufügen
Lesen Sie diesen Artikel, um mehr über das Einrichten von Netzwerkvirtualisierungsgateways in der VMM-Netzwerk fabric (System Center Virtual Machine Manager) zu erfahren.
Wenn Sie isolierte VM-Netzwerke in Ihrem VMM-Fabric verwenden, können VMs, die einem Netzwerk zugeordnet sind, standardmäßig nur eine Verbindung mit Computern im selben Subnetz herstellen. Wenn Sie VMs nicht nur mit dem Subnetz verbinden möchten, benötigen Sie ein Gateway.
Netzwerkvirtualisierung
Sie richten eine Netzwerkvirtualisierung ein, sodass mehrere VM-Netzwerke die logischen VMM-Netzwerke, die Ihre physische Netzwerktopologie modellieren, überlasten und so die VM-Netzwerke von der physischen Netzwerkinfrastruktur entkoppeln. Die Netzwerkvirtualisierung verwendet NVGRE (Network Virtualization using Generic Routing Encapsulation), um IP-Adressen zu virtualisieren. Weitere Informationen dazu finden Sie unter NVGRE.
Um herauszufinden, ob Sie ein Netzwerkvirtualisierungs-Gateway in Ihrem Netzwerk benötigen, sollten Sie Folgendes berücksichtigen:
- Müssen Sie virtuelle Computer in isolierten VM-Netzwerken mit anderen lokalen Apps verbinden?
- Müssen Sie eine Verbindung von isolierten virtuellen Computer mit dem Internet herstellen?
- Müssen Sie eine Verbindung von isolierten VM-Netzwerken zu gemeinsam verwendeten Diensten wie DNS herstellen?
Sie können Ihr Gateway je nach Ihren Anforderungen auf verschiedene Weise einrichten:
- Die Verbindung zu einem öffentlichen Netzwerk kann über NAT hergestellt werden.
- Die Konnektivität mit einem lokalen Netzwerk erfolgt über einen VPN-Tunnel (mit oder ohne Border Gateway Protocol (BGP))
- Für die Verbindung zwischen verschiedenen VM-Netzwerken kann Direct Routing ohne NAT verwendet werden.
Voraussetzungen
- Anbietersoftware: Wenn Sie ein Nicht-Windows-Gatewaygerät verwenden möchten, benötigen Sie den Anbieter und ein Konto mit Berechtigungen zum Konfigurieren des Gateways. Installieren Sie den Anbieter auf dem VMM-Server. Wenn Zertifikate erforderlich sind (wie etwa wenn sich das Gateway in einer nicht vertrauenswürdigen Domäne befindet), müssen Sie in der Lage sein, die Fingerabdruckinformationen für diese Zertifikate anzuzeigen.
- Windows Server-Gateway: Wenn Sie ein Gateway mit Windows Server konfigurieren möchten, können Sie eine vordefinierte Vorlage verwenden, die im Microsoft Download Center verfügbar ist. Die Vorlage unterstützt System Center 2012 R2 oder höhere Versionen.
- Windows Server-Gateway: Wenn Sie ein Gateway mit Windows Server konfigurieren möchten, können Sie eine vordefinierte Vorlage verwenden, die im Microsoft Download Center verfügbar ist.
Logische Netzwerke: Sie benötigen logische Netzwerke (Sie benötigen mehr als eines, wenn Sie möchten, dass das Gateway eine Verbindung von VM-Netzwerken in einem logischen Netzwerk zu VM-Netzwerken in einem anderen herstellt).
Remote-VPN-Einstellungen: Wenn Sie das Gateway mit einem Remote-VPN-Server verbinden möchten, benötigen Sie Folgendes:
- Die IP-Adresse des Remote-Servers und Informationen zu lokalen Subnetzen oder die BGP-Adresse, falls relevant.
- Sie müssen festlegen, wie Sie sich beim Remote-VPN-Server authentifizieren. Wenn ein vorab freigegebener Schlüssel verwendet wird, können Sie sich mit einem ausführenden Konto authentifizieren und den freigegebenen Schlüssel als Kennwort angeben. Oder Sie können sich mit einem Zertifikat authentifizieren. Das Zertifikat kann entweder ein Zertifikat sein, das der Remote-VPN-Server automatisch auswählt, oder ein Zertifikat, das Sie erhalten und in Ihrem Netzwerk platziert haben.
- Prüfen Sie, ob Sie spezifische VPN-Verbindungseinstellungen brauchen (Verschlüsselung, Integritätsprüfungen, Verschlüsselungstransformationen, Authentifizierungstransformationen, PFS-Gruppe [Perfect Forward Secrecy], Diffie-Hellman-Gruppe und VPN-Protokoll) oder die Standardeinstellungen nutzen können.
Ein Windows Server-Gateway hinzufügen
Die Service-Vorlage bietet eine hochverfügbare Windows Server-Gateway-Bereitstellung im Aktiv-Standby-Modus.
- Sie müssen die Vorlage aus dem Download Center herunterladen.
Hinweis
Die heruntergeladenen Vorlagen gelten für VMM 2012 R2 und 2016.
- Der Download ist eine komprimierte ZIP-Datei Sie müssen eine Datei extrahieren. Die Dateien umfassen ein Benutzerhandbuch, zwei Servicevorlagen und einen benutzerdefinierten Ressourcenordner (ein Ordner mit der Erweiterung „.cr“), der die für die Servicevorlagen erforderlichen Dateien enthält.
- Sie müssen entscheiden, welche Vorlage Sie verwenden möchten, und dann den Anweisungen im Schnellstarthandbuch folgen. Die Anleitung enthält Voraussetzungen für die Bereitstellung der Vorlage und Anweisungen zum Einrichten logischer Netzwerke, zum Erstellen eines Scale-Out-Dateiservers, zum Vorbereiten virtueller Festplatten für die Gateway-VM und zum Kopieren der benutzerdefinierten Ressourcendatei in die Bibliothek. Nachdem Sie die Infrastruktur eingerichtet haben, wird beschrieben, wie Sie die Vorlage importieren und anpassen sowie wie Sie sie bereitstellen. Es gibt auch Informationen zur Problembehandlung, falls Probleme auftreten.
Ein Nicht-Windows-Gateways hinzufügen
Hinweis
Sie müssen die Anbieter-Software auf dem VMM-Verwaltungsserver installieren und das Gateway zum Fabric hinzufügen. Erhalten Sie die Anbietersoftware. Sie können eine Liste der unterstützten Anbieter in Einstellungen>Konfigurationsanbieter überprüfen.
Verwenden Sie das folgende Verfahren, um das Nicht-Windows-Gateway hinzuzufügen:
- Wählen Sie Fabric>Netzwerkdienst aus. Klicken Sie mit der rechten Maustaste auf Hinzufügen eines Netzwerkdienstes und wählen sie es aus, um den Netzwerkdienst-Assistenten zu öffnen. Netzwerkdienste umfassen Gateways, virtuelle Switcherweiterungen, Netzwerkmanager und TOR-Switches (Top-of-Rack). Oder wählen Sie auf "Start" die Option "Ressourcennetzwerkdienst> hinzufügen" aus.
- Geben Sie unter Assistent zum Hinzufügen von Netzwerkdiensten>Name des Netzwerkdiensts einen Namen und eine Beschreibung für das Gateway an.
- Wählen Sie unter Hersteller und Modell die erforderlichen Einstellungen aus.
- Geben Sie unter Anmeldeinformationen ein ausführendes Konto mit Berechtigungen in der Domäne an, mit der das Gateway verbunden ist.
- Geben Sie in "Verbindungszeichenfolge" die Zeichenfolge ein, die das Gateway verwenden muss. Die Zeichenfolgensyntax wird vom Gatewayanbieter definiert.
- Überprüfen Sie unter Zertifikate (falls aufgeführt), ob die Fingerabdrucke der Zertifikate mit jenen, die auf dem Gateway installiert sind, übereinstimmen. Wählen Sie dies aus, um zu bestätigen, dass die Zertifikate importiert werden können. Wenn keines aufgeführt ist, benötigt das Gateway wahrscheinlich keine Zertifikatauthentifizierung. Stellen Sie bei Bedarf sicher, dass sie ordnungsgemäß auf dem Gateway installiert sind.
- Wählen Sie unter Informationen sammeln die Option Scananbieter aus, um den grundlegenden Validierungstest für das Gateway auszuführen.
- Wählen Sie unter Hostgruppe eine oder mehrere Hostgruppen aus, für die das Gateway verfügbar ist.
- Überprüfen Sie unter Zusammenfassung die Einstellungen und wählen Sie Fertigstellen.
- Nachdem das Gateway hinzugefügt wurde, suchen Sie den entsprechenden Eintrag unter Netzwerkdienste und klicken Sie mit der rechten Maustaste auf >Eigenschaften>Konnektivität.
- Wählen Sie Aktivieren der Front-End-Verbindung aus und wählen Sie den Gateway-Netzwerkadapter und den Netzwerkstandort aus, der Verbindungen außerhalb des Unternehmensdatencenters oder Hostinganbieters bereitstellt. Wählen Sie Aktivieren der Back-End-Verbindung aus und wählen Sie einen Gateway-Netzwerkadapter und einen Netzwerkstandort in einem logischen Netzwerk innerhalb des Unternehmens aus. Das Netzwerk muss die Netzwerkvirtualisierung aktiviert haben, und der Netzwerkstandort muss über eine statische IP-Adresse verfügen.
- Wenn Sie ein VM-Netzwerk erstellen, können Sie ihm das Gateway zuweisen und die erforderlichen Konnektivitätsoptionen auswählen.