Condividi tramite


Aggiungere un gateway di virtualizzazione di rete all'infrastruttura VMM

Leggere questo articolo per informazioni sulla configurazione dei gateway di virtualizzazione di rete nell'infrastruttura di rete di System Center Virtual Machine Manager (VMM).

Per impostazione predefinita, se si usano reti VM isolate nell'infrastruttura VMM, le macchine virtuali associate a una rete possono connettersi solo ai computer nella stessa subnet. Se si vogliono connettere macchine virtuali oltre la subnet, è necessario un gateway.

Virtualizzazione della rete

Si configura la virtualizzazione di rete in modo che più reti VM siano sovraccariche nelle reti logiche VMM che modellano la topologia di rete fisica e disaccoppiano quindi le reti VM dall'infrastruttura di rete fisica. La virtualizzazione di rete usa NVGRE (Network Virtualization using Generic Routing Encapsulation) per virtualizzare gli indirizzi IP. Per altre informazioni su NVGRE, vedere quanto segue.

Per determinare se è necessario un gateway di virtualizzazione di rete nella rete, prendere in considerazione:

  • È necessario connettersi da macchine virtuali in reti VM isolate ad altre app locali?
  • È necessario connettersi da macchine virtuali isolate a Internet?
  • È necessario connettersi da reti VM isolate a servizi condivisi, ad esempio DNS?

È possibile configurare il gateway in molti modi a seconda dei requisiti:

  • La connettività a una rete pubblica può essere ottenuta tramite NAT.
  • La connettività a una rete locale si trova su un tunnel VPN (con o senza BGP))
  • Il routing diretto senza NAT può essere usato per la connettività tra reti VM diverse.

Prerequisiti

  • Software del provider: se si vuole usare un dispositivo gateway non Windows, è necessario il provider e un account con le autorizzazioni per configurare il gateway. Installare il provider nel server VMM. Se sono necessari certificati (ad esempio, se il gateway si trova in un dominio non attendibile), sarà necessario essere in grado di visualizzare le informazioni sull'identificazione personale per tali certificati.
  • Gateway Windows Server: se si vuole configurare un gateway che esegue Windows Server, è possibile usare un modello predefinito disponibile nell'Area download Microsoft. Il modello supporta System Center 2012 R2 o versioni successive.
  • Gateway Windows Server: se si vuole configurare un gateway che esegue Windows Server, è possibile usare un modello predefinito disponibile nell'Area download Microsoft.
  • Reti logiche: sono necessarie più reti logiche( se si vuole che il gateway si connetta da reti VM in una rete logica a reti VM in un'altra).

  • Impostazioni VPN remote: se si vuole connettere il gateway a un server VPN remoto, è necessario:

    • Indirizzo IP del server remoto e informazioni sulle subnet locali o sull'indirizzo BGP, se pertinente.
    • Sarà necessario identificare come si eseguirà l'autenticazione con il server VPN remoto. Se usa una chiave precondivisa, è possibile eseguire l'autenticazione con un account RunAs e specificare la chiave condivisa come password. In alternativa, è possibile eseguire l'autenticazione con un certificato. Il certificato può essere un certificato selezionato automaticamente dal server VPN remoto o da un certificato ottenuto e inserito nella rete.
    • Controllare se sono necessarie impostazioni di connessione VPN specifiche (crittografia, controlli di integrità, trasformazioni di crittografia, trasformazioni di autenticazione, gruppo Perfect Forward Secret (PFS), gruppo Diffie-Hellman e protocollo VPN, oppure è possibile usare le impostazioni predefinite.

Aggiungere un gateway Windows Server

Il modello di servizio offre una distribuzione di Windows Server Gateway a disponibilità elevata in modalità di standby attivo.

  1. Sarà necessario scaricare il modello dall'Area download.

Nota

I modelli scaricati sono applicabili per VMM 2012 R2 e 2016.

  1. Il download è un file ZIP compresso. Sarà necessario estrarre il file. I file includono una guida utente, due modelli di servizio e una cartella di risorse personalizzata (una cartella con estensione cr) che contiene i file necessari per i modelli di servizio.
  2. È necessario decidere quale modello usare e quindi seguire le istruzioni nella Guida introduttiva. La guida include i prerequisiti per la distribuzione del modello e istruzioni per la configurazione di reti logiche, la creazione di un file server di scalabilità orizzontale, la preparazione di dischi rigidi virtuali per la macchina virtuale gateway e la copia del file di risorse personalizzato nella libreria. Dopo aver configurato l'infrastruttura, descrive come importare e personalizzare il modello e come distribuirlo. Se si verificano problemi, sono disponibili anche informazioni sulla risoluzione dei problemi.

Aggiungere un gateway non Windows

Nota

È necessario installare il software del provider nel server di gestione VMM e aggiungere il gateway all'infrastruttura. Ottenere il software del provider. È possibile esaminare un elenco di provider supportati in Provider di configurazione delle impostazioni>.

Usare la procedura seguente per aggiungere il gateway non Windows:

  1. Selezionare Servizio di rete infrastruttura>. Fare clic con il pulsante destro del mouse e selezionare Aggiungi servizio di rete per aprire la procedura guidata Servizio di rete. I servizi di rete includono gateway, estensioni del commutatore virtuale, gestori reti e commutatori Top-of-Rack (TOR). In alternativa, selezionare Aggiungi risorse>servizio di rete.
  2. In Aggiungi nome della Procedura guidata>servizio di rete specificare un nome e una descrizione per il gateway.
  3. In Produttore e Modello selezionare le impostazioni necessarie.
  4. In Credenziali specificare un account RunAs con autorizzazioni nel dominio a cui è connesso il gateway.
  5. In Stringa di connessione immettere la stringa che deve essere usata dal gateway. La sintassi di stringa è definita dal fornitore del gateway.
  6. In Certificati, se elencato, verificare che le identificazioni personali dei certificati corrispondano a quelle installate nel gateway. Selezionare questa opzione per confermare che i certificati possono essere importati. Se nessuno è elencato, il gateway probabilmente non richiede l'autenticazione del certificato. Se sono necessari, assicurarsi che siano installati correttamente nel gateway.
  7. In Gather Information (Raccogli informazioni) selezionare Scan Provider (Provider di analisi) per eseguire il test di convalida di base sul gateway.
  8. In Gruppo host selezionare uno o più gruppi host in cui sarà disponibile il gateway.
  9. In Riepilogo esaminare le impostazioni e selezionare Fine.
  10. Dopo aver aggiunto il gateway, trovarne l'inserzione in Servizi di rete e fare clic con il pulsante destro del mouse su >Connettività proprietà>.
  11. Selezionare Abilita connessione front-end e selezionare la scheda di rete del gateway e il sito di rete che fornisce connettività all'esterno del data center aziendale o del provider di hosting. Selezionare Abilita connessione back-end e selezionare una scheda di rete gateway e un sito di rete in una rete logica all'interno dell'organizzazione. La rete deve avere la virtualizzazione di rete abilitata e il sito di rete deve avere un indirizzo IP statico.
  12. Quando si crea una rete VM, è possibile assegnarvi il gateway e selezionare le opzioni di connettività necessarie.