Configuration de réseaux virtuels dans VMM
Mis à jour: mars 2010
S'applique à: Virtual Machine Manager 2008, Virtual Machine Manager 2008 R2, Virtual Machine Manager 2008 R2 SP1
Pour les ordinateurs hôtes d'ordinateurs virtuels qui exécutent Windows Server 2008 avec Hyper-V ou Windows Server 2008 R2 avec Hyper-V, System Center Virtual Machine Manager (VMM) 2008 et VMM 2008 R2 utilisent les réseaux virtuels d'Hyper-V. Cette rubrique explique comment configurer des réseaux virtuels dans VMM. Pour plus d'informations sur la configuration de réseaux virtuels dans Hyper-V, voir Configuration des réseaux virtuels (https://go.microsoft.com/fwlink/?LinkId=158767).
Types de réseaux virtuels
Cette section décrit les différents types de réseaux virtuels que vous pouvez créer sur chaque type d'ordinateur hôte dans VMM.
Types de réseaux virtuels sur un ordinateur hôte Hyper-V
Sur un ordinateur hôte Hyper-V, vous pouvez créer des réseaux virtuels afin de définir diverses topologies de réseau pour les ordinateurs virtuels et l'ordinateur hôte. Dans VMM, vous pouvez créer trois types différents de réseaux virtuels sur un ordinateur hôte Hyper-V.
Réseau virtuel privé. Utilisez ce type lorsque vous souhaitez autoriser la communication entre les ordinateurs virtuels situés sur le même ordinateur hôte, mais pas avec l'ordinateur hôte ou des réseaux externes. Un réseau virtuel privé ne possède pas de carte réseau virtuelle dans le système d'exploitation hôte et n'est lié à aucune carte réseau physique. Les réseaux virtuels privés sont généralement utilisés pour isoler les ordinateurs virtuels du trafic réseau sur le système d'exploitation hôte et sur les réseaux externes.
Réseau virtuel interne. Utilisez ce type lorsque vous souhaitez autoriser la communication entre les ordinateurs virtuels situés sur le même ordinateur hôte et entre les ordinateurs virtuels et l'ordinateur hôte. Un réseau virtuel interne n'est pas lié à une carte réseau physique. Il est généralement utilisé pour créer un environnement de test dans lequel vous devez vous connecter aux ordinateurs virtuels depuis le système d'exploitation hôte.
Réseau virtuel externe (carte réseau physique). Utilisez ce type lorsque vous souhaitez autoriser les ordinateurs virtuels à communiquer entre eux et avec des serveurs externes, et éventuellement avec le système d'exploitation hôte. Un réseau virtuel externe est lié à une carte réseau physique et possède éventuellement une carte réseau virtuelle dans le système d'exploitation hôte. Vous pouvez utiliser un réseau virtuel externe pour autoriser les ordinateurs virtuels à accéder à un réseau de périmètre (également connu sous le nom de sous-réseau filtré ou DMZ) sans exposer le système d'exploitation hôte.
Types de réseaux virtuels sur un ordinateur hôte Virtual Server
Sur un ordinateur hôte Virtual Server, VMM vous permet de configurer un réseau virtuel tel que vous le feriez dans Virtual Server. Dans VMM, vous pouvez créer deux types différents de réseaux virtuels sur un ordinateur hôte Virtual Server.
Réseau virtuel interne. Si aucune carte réseau n'est sélectionnée, alors tout ordinateur virtuel rattaché au réseau virtuel fait partie du réseau d'ordinateurs virtuels interne. Chaque réseau d'ordinateurs virtuels interne est complètement isolé de tous les autres réseaux d'ordinateurs virtuels internes.
Réseau virtuel externe. Si une carte réseau de l'ordinateur physique est sélectionnée, alors tout ordinateur virtuel rattaché au réseau virtuel peut accéder aux réseaux auxquels cette carte physique est connectée.
Pour plus d'informations sur la configuration de réseaux virtuels dans Virtual Server, voir Création d'un réseau virtuel (https://go.microsoft.com/fwlink/?LinkId=158803).
Types de réseaux virtuels sur un ordinateur hôte ESX Server
Dans VMware, un réseau virtuel est également appelé commutateur virtuel. Les différents types de réseaux virtuels sur un ordinateurs hôte ESX Server apparaissent comme suit dans VMM.
Réseau virtuel privé. Deux types de configuration sont représentés en tant que réseaux virtuels privés dans VMM :
Commutateurs virtuels configurés avec toutes les cartes réseau virtuelles rattachées uniquement aux groupes de ports des ordinateurs virtuels afin que les ordinateurs virtuels sur l'ordinateur hôte puissent communiquer uniquement entre eux. Ce type est similaire à un réseau virtuel privé dans VMM.
Commutateurs virtuels configurés avec des cartes réseau virtuelles rattachées aux groupes de ports des ordinateurs virtuels ainsi qu'à un groupe de ports de service de console afin que les ordinateurs virtuels sur l'ordinateur hôte puissent communiquer entre eux et avec l'ordinateur hôte. Ce type est similaire à un réseau virtuel interne dans VMM.
Réseau virtuel externe. Les commutateurs virtuels configurés avec toutes les cartes réseau virtuelles associées aux groupes de ports des ordinateurs virtuels, et qui sont reliés à une carte réseau physique afin que les ordinateurs virtuels hébergés par l'ordinateur hôte puissent communiquer entre eux et avec des serveurs externes, sont représentés en tant que réseaux virtuels externes dans VMM. Éventuellement, un commutateur virtuel peut aussi être rattaché à un groupe de ports de service de console. Ce type est similaire à un réseau virtuel externe dans VMM.
Pour obtenir le plus haut niveau de contrôle, créez et configurez de nouveaux réseaux virtuels dans VMware. Pour plus d'informations sur les réseaux virtuels sur un ordinateur hôte ESX Server, voir la documentation VMware.
Notes
VMM ne prend pas en charge les commutateurs VMware vNetwork Distributed Switch. Les clients qui souhaitent gérer leurs environnements VMware avec VMM ne doivent utiliser que des commutateurs standard (précédemment appelés vSwitches).
Cartes réseau virtuelles
Il existe deux types de cartes réseau virtuelles que vous pouvez configurer pour un ordinateur virtuel :
Carte réseau émulée. Les cartes réseau émulées sont disponibles sur toutes les plateformes logicielles de virtualisation et elles permettent de connecter les ordinateurs virtuels aux réseaux virtuels. Une carte réseau émulée prend en charge les installations réseau parce qu'elle possède la capacité de démarrer dans l’environnement PXE (Preboot Execution Environment). Une carte réseau émulée est également requise si un ordinateur virtuel doit démarrer à partir d'un réseau. Vous devez désactiver la carte réseau à l'issue du démarrage PXE.
Carte réseau synthétique. Les périphériques synthétiques constituent une nouveauté dans les configurations Hyper-V et ils sont plus performants que les cartes réseau émulées. L’utilisation de cartes réseau synthétiques requiert l’installation de services intégrés sur l’ordinateur virtuel. VMM installe les services intégrés pour tous les systèmes d’exploitation invités pris en charge.
Considérations relatives au réseau virtuel
Pour un réseau virtuel externe, nous vous recommandons de toujours utiliser au moins deux cartes réseau physiques sur un ordinateur hôte : une carte réseau dédiée à l'ordinateur physique pour la gestion à distance et la communication entre l'hôte et le serveur VMM, ainsi qu'une ou plusieurs autres cartes réseau dédiées aux ordinateurs virtuels.
Notes
Lorsque vous liez un réseau virtuel à une carte réseau physique, tout le trafic réseau est acheminé via le réseau virtuel. S'il existe une seule carte réseau physique sur un ordinateur hôte, vous perdez temporairement la connexion à l'ordinateur hôte.
Si vous utilisez un initiateur Internet SCSI (iSCSI) pour le stockage du disque dur virtuel et les transferts d'ordinateurs virtuels, nous vous recommandons d'utiliser des cartes réseau supplémentaires dans le système d'exploitation hôte.
Il existe deux options pour qu'un ordinateur virtuel communique avec le système d'exploitation hôte. La première consiste à acheminer le paquet réseau via la carte réseau physique et vers le réseau physique, ce qui permet ensuite de renvoyer le paquet à l'ordinateur hôte Hyper-V à l'aide de la deuxième carte réseau physique. Une option plus efficace consiste à acheminer les paquets réseau via le réseau virtuel. Les réseaux virtuels dans Hyper-V incluent un algorithme d'apprentissage qui détermine le port le plus approprié vers lequel diriger le trafic et qui envoie les paquets réseau vers ce port. Tant que cette détermination n'est pas effectuée par le réseau virtuel, les paquets réseau sont envoyés à tous les ports virtuels.
Pour afficher une représentation graphique de la configuration de réseau virtuel sur un ordinateur hôte, dans la vue Ordinateurs hôtes, cliquez avec le bouton droit sur l'ordinateur hôte, puis cliquez sur Afficher la mise en réseau. La fenêtre Mise en réseau affiche les informations suivantes :
Ordinateurs virtuels sur l'ordinateur hôte
Cartes réseau virtuelles des ordinateurs virtuels sur l'ordinateur hôte et réseaux auxquels elles sont connectées
Cartes réseau physiques sur l'ordinateur hôte et réseaux virtuels et externes auxquels elles sont liées
Vous pouvez placer le pointeur au-dessus des objets du schéma afin d'afficher des informations les concernant et vous pouvez cliquer sur un objet pour afficher son chemin d'accès de connexion dans le réseau. Pour modifier l'étendue du schéma, vous pouvez également ajouter d'autres ordinateurs hôtes, changer de vue, copier le schéma dans le Presse-papiers et modifier l'échelle.
Réseaux locaux virtuels
VMM prend en charge les réseaux locaux virtuels (VLAN) sur les ordinateurs hôtes Hyper-V et ESX Server. Un réseau local virtuel permet de créer des réseaux logiques indépendants au sein d’un réseau physique. Cela facilite l'administration du réseau grâce à la séparation des segments logiques qui ne doivent pas échanger de données dans un réseau local, lequel doit par ailleurs reposer sur une plate-forme logicielle plutôt que matérielle. Étant donné qu’une configuration de réseau local virtuel est logicielle, les ordinateurs peuvent facilement être déplacés tout en conservant leur configuration réseau.
Pour les ordinateurs virtuels hébergés sur des ordinateurs hôtes Hyper-V, chaque port correspond à une carte réseau virtuelle sur un ordinateur virtuel. Vous pouvez configurer des réseaux locaux virtuels en affectant une valeur numérique appelée identificateur de réseau local virtuel (ID de VLAN) au port de l’ordinateur virtuel. En interne, le trafic réseau en provenance de l'ordinateur virtuel est affecté à un réseau local virtuel spécifique qui est configuré sur le réseau virtuel ; cependant, le trafic réseau entre la carte réseau virtuelle et le réseau virtuel n'est pas identifié avec l'ID de VLAN. Un réseau compatible VLAN qui est en mode trunk, qu'il soit virtuel ou physique, achemine la totalité du trafic réseau en fonction de l'ID de VLAN. Ainsi, le trafic d’un réseau local virtuel n’est acheminé qu’à destination et en provenance des ports situés sur ce même réseau local virtuel. Pour un réseau compatible VLAN qui est en mode access, le trafic réseau n'est pas identifié ; il est affecté au réseau local virtuel configuré sur le réseau virtuel. Un réseau local virtuel requiert une carte réseau physique qui prend en charge les réseaux locaux virtuels et les paquets réseau contenant des ID de VLAN. Si vous souhaitez que l'ordinateur virtuel communique avec d'autres réseaux locaux virtuels, connectez d'autres cartes réseau au réseau virtuel approprié et affectez l'ID de VLAN. Vérifiez que les adresses IP sont correctement configurées et que le trafic que vous souhaitez déplacer sur le réseau local virtuel utilise également l'adresse IP appropriée.
Il existe deux modes dans lesquels vous pouvez configurer un réseau local virtuel : le mode access et le mode trunk.
Mode access. En mode access, le port externe du réseau virtuel est limité à un ID de réseau local virtuel unique. Utilisez le mode access lorsque la carte réseau physique est connectée à un port sur le commutateur réseau physique qui est également en mode access. Pour octroyer un accès externe à l'ordinateur virtuel sur le réseau virtuel en mode access, vous devez configurer l'ordinateur virtuel afin qu'il utilise le même ID de VLAN que celui configuré dans le mode access du réseau virtuel.
Mode trunk. Le mode trunk permet à plusieurs ID de réseau local virtuel de partager la connexion entre la carte réseau physique et le réseau physique. Pour octroyer à des ordinateurs virtuels un accès externe sur le réseau virtuel dans plusieurs réseaux locaux virtuels, vous devez configurer le port sur le réseau physique de sorte qu'il soit en mode trunk. Vous devez également fournir les réseaux locaux virtuels spécifiques à utiliser et tous les ID de VLAN utilisés par les ordinateurs virtuels que le réseau virtuel prend en charge.
Notes
Si vous spécifiez un réseau local virtuel pour une seule connexion réseau à l'ordinateur hôte, vous risquez de perdre la connectivité réseau et la capacité à gérer l'ordinateur hôte. Si vous spécifiez un réseau local virtuel pour le réseau virtuel, vérifiez que le serveur VMM peut maintenir la connectivité réseau une fois la modification apportée. Pour un réseau virtuel externe, nous vous recommandons de toujours utiliser au moins deux cartes réseau physiques sur un ordinateur hôte : une carte réseau dédiée à l'ordinateur physique pour la gestion à distance et la communication entre l'hôte et le serveur VMM, ainsi qu'une ou plusieurs autres cartes réseau dédiées aux ordinateurs virtuels.
Pour configurer un réseau local virtuel dans VMM, vous devez procéder comme suit :
Pour chaque ordinateur virtuel dont vous souhaitez un accès au réseau local virtuel, activez l'identification du réseau local virtuel pour une carte réseau virtuelle sous l'onglet Configuration matérielle de la boîte de dialogue Propriétés de l'ordinateur virtuel. Pour plus d'informations, voir Configuration des cartes réseau nécessaires pour un ordinateur virtuel.
Pour la carte réseau physique sur l'ordinateur hôte, activez les réseaux locaux virtuels pour la connexion, spécifiez le mode access ou trunk, puis ajoutez les ID de VLAN que la carte réseau doit accepter. Configurez ces paramètres à l'aide de la boîte de dialogue Changer de liaison, disponible sous l'onglet Mise en réseau des Propriétés d'ordinateur hôte. Pour plus d'informations, voir Ajout ou modification des réseaux virtuels sur un ordinateur hôte (https://go.microsoft.com/fwlink/?LinkID=163453).
Important
Avant d’activer les réseaux locaux virtuels sur une carte réseau, vérifiez qu’il y aura au moins une autre carte réseau disponible pour les communications entre l’ordinateur hôte et le serveur VMM.
Activez éventuellement l'accès des ordinateurs hôtes via le réseau local virtuel et spécifiez l'ID de VLAN sous l'onglet Mise en réseau de la boîte de dialogue Propriétés d'ordinateur hôte. Pour plus d'informations, voir Ajout ou modification des réseaux virtuels sur un ordinateur hôte (https://go.microsoft.com/fwlink/?LinkID=163453).
Prise en charge de l'optimisation du réseau
Avec VMM 2008 R2, vous pouvez bénéficier des fonctions d’optimisation du réseau disponibles sur les ordinateurs hôtes exécutant Windows Server 2008 R2. VMM 2008 R2 prend en charge les fonctionnalités Virtual Machine Queue (VMQ) et TCP Chimney, qui améliorent les performances réseau des ordinateurs virtuels liés à une carte réseau physique qui prend en charge l'une de ces fonctionnalités ou les deux.
Virtual Machine Queue (VMQ). Les cartes réseau qui prennent en charge la fonctionnalité VMQ peuvent créer une file réseau unique pour chaque carte réseau virtuelle, puis connecter cette file directement à la mémoire de l'ordinateur virtuel. Cette connexion achemine les paquets directement de l'hyperviseur vers l'ordinateur virtuel, outrepassant bon nombre des phases de traitement dans la pile de virtualisation.
Déchargement TCP Chimney. Les cartes réseau qui prennent en charge la fonctionnalité de déchargement TCP Chimney peuvent décharger le traitement du trafic réseau de la pile de mise en réseau. Ces deux fonctionnalités augmentent les performances du réseau tout en réduisant l'utilisation du processeur. Pour plus d’informations sur l’optimisation du réseau, reportez-vous à la documentation de Windows Server 2008 R2.
Si l’optimisation du réseau est activée sur un ordinateur hôte qui exécute Windows Server 2008 R2, VMM le détecte automatiquement. Lorsque vous créez un réseau virtuel dans la boîte de dialogue Propriétés d’ordinateur hôte, puis que vous le liez à une carte réseau qui prend en charge l'optimisation du réseau, à l'ouverture suivante de la boîte de dialogue Propriétés d’ordinateur hôte, l'onglet Matériel contient une propriété en lecture seule au-dessus de la case à cocher Accès des ordinateurs hôtes pour indiquer que l'optimisation du réseau est disponible pour le réseau virtuel.
Pour qu'un ordinateur virtuel bénéficie de l'optimisation du réseau, vous devez ajouter une carte réseau synthétique sous l'onglet Configuration matérielle de la boîte de dialogue Propriétés de l’ordinateur virtuel, la connecter à un réseau virtuel sur lequel l'optimisation du réseau est disponible, puis activer la case à cocher Activer les optimisations du réseau virtuel. Cette fonctionnalité n’est pas disponible pour une carte réseau émulée.
Rôle des réseaux virtuels dans la sélection élective d'un ordinateur virtuel
Lorsque vous déployez ou migrez un ordinateur virtuel vers un ordinateur hôte, le processus d'évaluation et de sélection de l’ordinateur hôte le plus approprié pour l’ordinateur virtuel porte le nom de sélection élective d’un ordinateur virtuel ou simplement sélection élective. Lors de la sélection élective, VMM (Virtual Machine Manager) évalue l'adéquation des ordinateurs hôtes disponibles et attribue à chaque ordinateur hôte une évaluation comprise entre 0 étoile (non approprié) et 5 étoiles (très approprié). L'évaluation de chaque ordinateur hôte repose sur plusieurs facteurs, tels que le logiciel de virtualisation installé sur l'ordinateur hôte, la configuration matérielle et réseau de l'ordinateur hôte et de l'ordinateur virtuel, les besoins en ressources de l'ordinateur virtuel et le niveau de disponibilité de l'ordinateur virtuel.
Pour évaluer l'adéquation d'un ordinateur hôte, VMM compare l'emplacement réseau et la légende réseau spécifiés pour chacune des cartes réseau virtuelles de l'ordinateur virtuel à la configuration réseau de chaque ordinateur hôte. Cette comparaison vous aide à placer l'ordinateur virtuel sur un ordinateur hôte capable de répondre à ses besoins en matière de connexion réseau.
Emplacement réseau. Sur un ordinateur hôte, l'emplacement réseau de chaque carte réseau physique est spécifié sous l'onglet Matériel de la boîte de dialogue Propriétés d'ordinateur hôte. Dans la plupart des cas, VMM peut déterminer automatiquement l'emplacement réseau à l'aide de la fonctionnalité Connaissance des emplacements réseau (NLA, Network Location Awareness) de Windows. La fonctionnalité NLA détermine un nom pour le réseau en fonction des paramètres DNS (Domain Name System).
Dans certaines instances, VMM ne peut pas déterminer l'emplacement réseau à l'aide de la fonctionnalité NLA. Cette situation se produit lorsqu'une carte de bouclage est utilisée car elle ne fait pas partie d'un réseau, ainsi que sur des serveurs ESX Server car le système d'exploitation des ordinateurs hôtes ESX Server ne possède pas de fonctionnalité NLA. Dans ces cas, vous pouvez manuellement entrer l'emplacement réseau en activant la case à cocher Remplacer l'emplacement réseau découvert, puis en tapant le nom de l'emplacement réseau dans la zone Emplacement réseau.
Légende réseau. Sur un ordinateur hôte, vous pouvez spécifier une légende réseau pour chaque réseau virtuel sous l'onglet Mise en réseau de la boîte de dialogue Propriétés d'ordinateur hôte. Vous pouvez utiliser une légende réseau pour différencier les réseaux virtuels de l'ordinateur hôte pendant la sélection élective en fonction d'un autre critère que celui de l'emplacement réseau uniquement. Par exemple, vous pouvez utiliser une légende réseau pour distinguer les réseaux en fonction de leur débit ou de leur sécurité (par exemple, IPsec) ou les distinguer d'un réseau local virtuel. Il s'agit d'une légende personnalisée définie par l'utilisateur que vous pouvez créer et utiliser selon votre gré.
Lorsque vous créez une légende réseau, VMM l'associe à l'emplacement réseau actuellement utilisé par l'ordinateur hôte, comme indiqué sous l'onglet Matériel de la boîte de dialogue Propriétés d'ordinateur hôte. La légende réseau est uniquement associée à l'ordinateur hôte via cet emplacement réseau. Lorsque vous créez un réseau interne ou privé, VMM lui crée un emplacement nommé Réseau interne. Une légende réseau créée sur un ordinateur hôte est disponible pour tout autre ordinateur hôte, dans VMM, qui utilise le même emplacement réseau. Par exemple, si vous créez, sur OrdinateurHôteA, la légende réseau « 999 » pour l'emplacement réseau « corp.contoso.com », puis que, sur OrdinateurHôteB, vous créez un réseau virtuel qui utilise l'emplacement réseau « corp.contoso.com », la légende réseau « 999 » que vous avez créée figure également dans la liste Légende réseau d'OrdinateurHôteB.
Une fois que vous avez spécifié un emplacement réseau pour un ordinateur virtuel nouveau ou existant, toutes les légendes réseau associées à cet emplacement réseau sont utilisables par l'ordinateur virtuel. Vous pouvez ainsi utiliser des légendes réseau spécifiques pour associer des ordinateurs virtuels à des ordinateurs hôtes appropriés. Lorsque vous créez un ordinateur virtuel, vous pouvez spécifier la légende réseau dans la zone Conditions de connexion de la page Configurer le matériel. Pour un ordinateur virtuel existant, vous pouvez spécifier la légende réseau sous l'onglet Configuration matérielle de la boîte de dialogue Propriétés de l'ordinateur virtuel. Cette association des ordinateurs virtuels à un ordinateur hôte est très importante lors de la sélection élective des ordinateurs virtuels.
Important
Vous devez spécifier l'emplacement réseau avant que les légendes réseau qui lui sont associées n'apparaissent dans la liste Légende réseau.
Lorsque vous utilisez un Assistant pour placer un ordinateur virtuel sur un ordinateur hôte, si l'emplacement réseau et la légende réseau de l'ordinateur virtuel ne sont pas identiques à ceux d'un ordinateur hôte, l'évaluation de l'ordinateur hôte indique 0 étoile. Si vous placez l'ordinateur virtuel sur cet ordinateur hôte, il n'est connecté à aucun réseau. Ce processus est très important pendant la sélection élective automatique, lorsque VMM place automatiquement un ordinateur virtuel sur l'ordinateur hôte le plus approprié d'un groupe hôte. Si l'emplacement réseau et la légende réseau de l'ordinateur virtuel ne sont pas identiques à ceux d'un ordinateur hôte, VMM ne place pas l'ordinateur virtuel sur cet ordinateur hôte. Pour plus d'informations sur la sélection élective automatique, voir Sélection élective d'ordinateurs virtuels sur les ordinateurs hôtes (https://go.microsoft.com/fwlink/?LinkID=148962).