Windows Server 2012 R2 を実行しているサーバーを VMM でゲートウェイとして使用する方法

 

公開日: 2016年3月

対象: System Center 2012 R2 Virtual Machine Manager

Virtual Machine Manager (VMM) または System Center 2012 R2 の System Center 2012 Service Pack 1 (SP1) では、ゲートウェイを使用して VM ネットワークを他のネットワークに接続できます。 このトピックでは、https://go.microsoft.com/fwlink/p/?LinkId=329037 で入手可能なテンプレートを使用して、System Center 2012 R2 のVMM で高可用性 Windows Server ゲートウェイを作成する方法を説明します。

重要
このトピックは Windows Server ゲートウェイのみが対象です。 利用できるその他のトピックは、次のとおりです。 システム センター 2012 sp1 VMM でゲートウェイを追加する方法 System Center 2012 R2 の VMM でゲートウェイを追加する方法

ゲートウェイの構成とオプション

Windows Server 2012 R2 を実行しているゲートウェイのことを Windows Server ゲートウェイともいいます。 構成には Windows Server 2012 R2 を実行するホスト クラスターを使用します。ゲートウェイ自体はバーチャル マシン ベースです。 ゲートウェイは、高可用性と高パフォーマンスを提供するためにホスト クラスターと連携して機能するバーチャル マシンのペアで構成されます。 Windows Server ゲートウェイのハードウェア要件の詳細については、「Windows Server Gateway Hardware and Configuration Requirements (Windows Server ゲートウェイのハードウェアおよび構成の要件)」を参照してください。

選択する必要があるオプションの詳細については、「Windows Server ゲートウェイ」の後半部分に記載されている図を参照してください。 Windows Server ゲートウェイを構成する際の主な設定に、転送ゲートウェイに指定するかどうかの選択があります。

• 転送なしで構成されたゲートウェイは、ネットワーク仮想化を使用するネットワークと、別のネットワークとの間の通信を提供します。 ゲートウェイを追加した後、そのゲートウェイを使用するよう VM ネットワークを構成するときに VM ネットワークの接続設定から適切なものを選択します。 ボーダー ゲートウェイ プロトコル (BGP) を使用した仮想プライベート ネットワーク (VPN) トンネル経由の接続、BGP を使用しない VPN トンネル経由の接続、ネットワーク アドレス変換 (NAT) を使用した追加の論理ネットワークへの直接接続、または NAT を使用しない追加の論理ネットワークへの直接接続、のいずれかの設定を選択できます。 ゲートウェイのこれらの接続オプションの説明と図は、次を参照してください。

  • 「Windows Server ゲートウェイ」のトピックの、「Windows Server Gateway as a site-to-site VPN gateway for hybrid cloud environments (ハイブリッド クラウド環境におけるサイト間 VPN ゲートウェイとしての Windows Server ゲートウェイ)」

  • 「Windows Server ゲートウェイ」のトピックの、「Multitenant Network Address Translation (NAT) for VM Internet access (VM のインターネット アクセスのためのマルチテナント ネットワーク アドレス変換 (NAT))」

  • 「Windows Server ゲートウェイ」のトピックの、「Multitenant remote access VPN connections (マルチテナント リモート アクセスの VPN 接続)」

• 転送ゲートウェイは、直接ルーティングを使用して 1 つの仮想 IP アドレス空間と、1 つの物理 IP アドレス空間の間のブリッジとして機能します。 転送ゲートウェイを作成するには、以下の手順で説明されているようにゲートウェイの接続文字列に DirectRoutingMode=True を必ず含めます。 転送ゲートウェイの説明と図は、「Windows Server Gateway as a forwarding gateway for private cloud environments (プライベート クラウド環境における転送ゲートウェイとしての Windows Server ゲートウェイ)」を参照してください。

  重要
  DirectRoutingMode=True を設定したゲートウェイを追加した後、そのゲートウェイを使用するよう VM ネットワークを構成するときに、追加の論理ネットワークに直接接続する接続設定を選択します。NAT の設定は選択しないでください。

VM ネットワークの接続設定の詳細については、「ゲートウェイの前提条件」の「VMM での VM ネットワークとゲートウェイの構成」を参照してください。

Windows Server ゲートウェイを追加するための前提条件

Windows Server 2012 R2 を実行するゲートウェイを VMM の構成に追加する前に、まずこのセクションのタスクを実行する必要があります。

準備タスク:Microsoft Web サイト (https://go.microsoft.com/fwlink/p/?LinkId=329037) から、Windows Server ゲートウェイの圧縮ファイル (拡張子 .zip) をダウンロードします。 ダウンロードしたファイルに含まれているファイルを抽出します。 これらのファイルには、クイック スタート ガイド、2 つのサービス テンプレート、およびこれらのサービス テンプレートに必要なファイルを含むカスタム リソース フォルダー (拡張子が .cr のフォルダー) があります。 ゲートウェイ用に 2 つのサービス テンプレートのどちらか1 つを選択します。 ファイル名に "2NIC" が含まれるテンプレートは 2 つのネットワーク アダプターが構成されたホスト クラスター用、ファイル名に "3NIC" が含まれるテンプレートは 3 つのネットワーク アダプターが構成されたホスト クラスター用です。

クイック スタート ガイドを確認します。特に最初の部分にあるネットワークの要件とゲートウェイのアーキテクチャ図をよく確認してください。 ただし、この時点ではまだサービス テンプレートを VMM にインポートしないでください。 その代わりに、クイック スタート ガイドにも説明されている次のタスクを続けて実行します。

1. ドメインの構造を確認し、ホスト クラスターに使用するドメインの場所を選択します。 このドメインが、ホスト クラスター上で実行されるゲートウェイ バーチャル マシンのドメインになります。 ゲートウェイが公共のインターネットなどの信頼されていないネットワークと通信を行う場合には、ホスト クラスターと VMM サーバーを、信頼関係にない 2 つのドメインに分けて配置することをお勧めします。

2. VMM で、ゲートウェイに接続する論理ネットワーク (および関連のネットワーク サイト) が既に構成されていることを確認します。 ポート プロファイルと論理スイッチを使用してホスト クラスター上のネットワークの設定を構成する場合、この時点でポート プロファイルと論理スイッチも作成します。

   重要
   論理ネットワークの作成を始める前に、以下の一覧と表の両方を確認してください。

   次の一覧は、3 つの論理ネットワークのすべてに必要な操作の概要を示します。

   • 各論理ネットワークに少なくとも 1 つのネットワーク サイトを作成します。

   • ネットワーク仮想化の論理ネットワークは、接続されたネットワークとして作成する必要があります。

   • 各論理ネットワークで IP アドレス プールを構成します。ただし、"インフラストラクチャ" (管理) ネットワークで DCHP を使用する場合には、そのネットワークの IP アドレス プールは構成しません。

   次の表は、論理ネットワークの概要と、各論理ネットワークの特定の要件を示します。

   この例での名前	論理ネットワークの説明	設定
   ネットワークの仮想化	バック エンド ネットワーク。 これはネットワーク仮想化を使用する VM ネットワークが作成される論理ネットワークです。 このネットワークでは、テナントのバーチャル マシンとの間でカプセル化されたパッケージが送受信されます。 このネットワークはネットワーク仮想化のみに使用する必要があります。	1 つの接続されたネットワーク   この論理ネットワークに新規に作成される VM ネットワークがネットワーク仮想化を使用することを許可する
   外部	フロント エンド ネットワーク。 このネットワークを経由して仮想ネットワークが外部ネットワークにアクセスできます。 ゲートウェイをサイト間 VPN に使用する場合、このネットワークにインターネット経由可能な IP アドレス空間が必要です。	1 つの接続されたネットワーク   バーチャル マシンがこの論理ネットワークに直接アクセスできるように、同じ名前で VM ネットワークを作成する
   インフラストラクチャ	管理ネットワーク。 これは VMM サーバーをホスト クラスターおよびゲートウェイ (バーチャル マシン) に接続するネットワークです。 このネットワークでドメイン コントローラーと DNS サーバーが提供される必要があります。 このネットワークには静的な IP アドレス プールを構成するか、DHCP サーバーを使用して IP アドレスを提供することができます。	1 つの接続されたネットワーク   バーチャル マシンがこの論理ネットワークに直接アクセスできるように、同じ名前で VM ネットワークを作成する

   論理ネットワーク、ネットワーク サイト、および IP アドレス プールを作成した後、次を確認します。

   • "インフラストラクチャ" (管理) ネットワークに IP アドレス プールを追加した場合、この "インフラストラクチャ" ネットワークと “外部” (フロント エンド) ネットワークがいずれかの時点で同じネットワークにルーティングされるかどうかが確認します。 同じネットワークにルーティングされる場合、各 IP プールを右クリックし、[プロパティ] をクリックします。 [ゲートウェイ] タブの [メトリック] 列の値を確認します。 "インフラストラクチャ" ネットワークの [メトリック] が、"外部" ネットワークの [メトリック] より大きな値に設定されていることを確認してください。

   • "インフラストラクチャ" (管理) ネットワークに IP アドレス プールを追加した場合、そのプールを右クリックし、[プロパティ] をクリックします。 [IP アドレス範囲] タブの [他の目的用に予約する IP アドレス] で、IP アドレス プールのアドレス範囲内にある IP アドレスを指定します。 この IP アドレスを記録します。 このアドレスは後でゲートウェイを展開するときに使用します。

   • ポート プロファイルと論理スイッチを使用してホスト クラスター上のネットワークの設定を構成する場合、作成済みの 3 つの論理ネットワークを含む、アップリンク ポート プロファイルを作成します。 ポート プロファイルで [Hyper-V ネットワーク仮想化を有効にする] チェック ボックスの設定を確認するときには、Windows Server 2012 R2 を実行しているホスト上ではネットワークの仮想化が常に有効になっていることに注意してください。したがって、チェック ボックスはこれらのホストに何の影響も及ぼしません。 アップリンク ポート プロファイルを作成したら、次に論理スイッチを作成し、その論理スイッチにポート プロファイルを追加します。

     アップリンク ポート プロファイルと論理スイッチの詳細については、「VMM 内でアップリンク用ポート プロファイルを作成する方法」および「VMM で論理ネットワークを作成する方法」を参照してください。

3. VMM のリソースにスケールアウト ファイル サーバーが含まれていることを確認します。 また、そのスケールアウト ファイル サーバーに共有が含まれることも確認します。

   • スケールアウト ファイル サーバーの予備知識については、「アプリケーション データに対応するスケールアウト ファイル サーバーの概要」を参照してください。

   • データセンターに既にスケールアウト ファイル サーバーがある場合、そのサーバーが VMM に追加されていることを確認します。 詳細については、「VMM での Windows ファイル サーバーの共有を追加する方法」をご覧ください。

   • Windows Server 2012 R2 を使用したスケールアウト ファイル サーバーの展開の詳細については、「スケールアウト ファイル サーバーの展開」を参照してください。VMM へのスケールアウト ファイル サーバーの追加の詳細については、「VMM での Windows ファイル サーバーの共有を追加する方法」を参照してください。

   • VMM を使用したスケールアウト ファイル サーバーの展開の詳細については、「VMM での Hyper-V ホストまたはスケールアウト ファイル サーバー用物理コンピューターの追加の概要」を参照してください。

   重要
   スケール アウト ファイル サーバーが VMM に追加されていること、および共有が VMM で管理されていることを確認するには、[ファブリック] ワークスペースを開いて、[記憶域] を展開し、[ファイル サーバー] をクリックします。 一覧でファイル サーバーを見つけ、その [種類] が [スケールアウト ファイル サーバー] で、[状態] が [OK] であることを確認します。 一覧でスケールアウト ファイル サーバーを展開して共有を右クリックし、[プロパティ] をクリックします。 [Virtual Machine Manager で管理されるファイル共有] チェック ボックスがオンになっていることを確認します。

4. 構成で使用する 3 つのバーチャル ハード ディスクを次のように作成します。

   • Windows Server 2012 R2 オペレーティング システムを含むバーチャル ハード ディスクを作成します。 バーチャル ハード ディスクが Sysprep ツールで汎用化されていることを確認します。 .vhd または .vhdx フォーマットのバーチャル ハード ディスクを使用できます。VMM ライブラリの、バーチャル マシン ハード ディスク ファイルを保管するサブフォルダーにバーチャル ハード ディスクをコピーします。 詳細については、「VMM ライブラリにファイルベースのリソースを追加する方法」をご覧ください。

   • VMM ライブラリに含まれている小さい空の .vhdx ファイルのコピーを 2 つ作成します。 これらのコピーに、それがクラスター共有ボリューム (CSV) およびクォーラム リソース用のバーチャル ハード ディスク ファイルであることがわかるような名前を付けます。VMM ライブラリで、"Windows Server ゲートウェイ" という名前のフォルダーを作成し、そこに 2 つの空の .vhdx ファイルをコピーします。

5. ダウンロードしたリソースに移動して、VMClusterSetup.cr というフォルダーを見つけます。 ファイル名の .cr という拡張子は、VMM でカスタム リソース フォルダーを示す標準の拡張子です。 このフォルダー全体とその中身を、前の手順で作成した "Windows Server ゲートウェイ" フォルダーにコピーします。VMClusterSetup.cr フォルダーが、"Windows Server ゲートウェイ" フォルダー内のサブフォルダーになっていることを確認します。

   バーチャル ハード ディスクと、ゲートウェイのカスタム リソース フォルダーが VMM の VMM ライブラリにあることを確認するには、[ライブラリ] ワークスペースを開き、ライブラリ サーバーまたはライブラリ共有を右クリックして、クリックして [更新] をクリックした後、一覧内の項目を確認します。

6. 次の情報を収集します。

   • 前提条件 1 で選択したドメインの完全修飾ドメイン名 (FQDN)。 このドメインにホスト クラスターおよびゲートウェイを構成するバーチャル マシンが参加します。

   • ホスト クラスターに付ける名前。

   • ゲートウェイを使用できるホスト グループの名前。

   • ゲートウェイで使用する、スケールアウト ファイル サーバー上の共有フォルダーの名前。

   • この一覧の最初の項目のドメインにコンピューターを追加する権限を持つ、ドメイン アカウントの名前。 また、このドメイン アカウントから VMM で実行アカウントを作成し、この実行アカウントの名前を記録しておきます。 詳細については、「VMM で実行アカウントを作成する方法」をご覧ください。

     このアカウントはゲートウェイを管理する VMM によって使用されるので、サービス テンプレートは、ゲートウェイを一緒に構成するバーチャル マシン上のローカル [管理者] グループにこのアカウントを追加します。

   • ドメイン ユーザー アカウントの名前。 サービス テンプレートは、ゲートウェイを構成するバーチャル マシン上のローカル [管理者] グループにこのアカウントを追加して、バーチャル マシンの管理用アクセス権を常に使用できる状態にします。 このドメイン アカウントからも、VMM で実行アカウントを作成します。

   • ゲートウェイを構成するバーチャル マシン上のオペレーティング システムのプロダクト キー。 これらのプロダクト キーがある場合、ゲートウェイの構成時に使用できるよう用意しておきます。

     プロダクト キーがなく、評価用の展開を作成する場合、選択したテンプレートを編集して @ProductKey@ という名前の構成可能サービスを削除する必要があります。 その後、展開プロセスの終わりにゲートウェイを構成するバーチャル マシンに接続し、[スキップ] を選択してプロダクト キーの指定をスキップしたうえで、バーチャル マシンの展開を完了させる必要があります。

   • ゲートウェイ自体 (ホスト クラスター上で実行される、ゲートウェイを構成するバーチャル マシン) に使用する名前。 15 文字以内の新しい有効な NetBIOS 名を選択します。

   • "インフラストラクチャ" (管理) ネットワークに IP アドレス プールを追加した場合、ゲートウェイ用に予約されている IP アドレス。 これは、IP アドレス プールのプロパティの [他の目的用に予約する IP アドレス] で指定したアドレスです。 ただし、"インフラストラクチャ" ネットワークに DHCP を使用している場合、この設定に値を入力しないよう注意してください。この設定はサービス テンプレートでは VMClusterStaticIPAddress です。

   • バック エンド接続に使用される仮想スイッチの名前。 ただし、この情報は以下の最後の手順に進むまで指定しないでください。

Windows Server 2012 R2 を実行するサーバーを VMM のゲートウェイとして使用するには

1. 前提条件の始めにある準備段階でダウンロードしたファイルに含まれているクイック スタート ガイドを開きます。 クイック スタート ガイドの指示に従って VMM ライブラリに適切なサービス テンプレートをインポートします。 詳細については、「VMM でサービス テンプレートをインポートする方法」をご覧ください。

   テンプレートをインポートする際、必ず次の項目への参照を構成します。

   • VMClusterSetup.cr というカスタム リソース フォルダー。

   • Windows Server 2012 R2 オペレーティング システムを含むバーチャル ハード ディスク。

   • ゲートウェイで使用される CSV 用にライブラリに追加した、空のバーチャル ハード ディスク。

   • ゲートウェイで使用されるクォーラム リソース用にライブラリに追加した、空のバーチャル ハード ディスク。

   さらにクイック スタート ガイドにある、サービス テンプレートを環境用にカスタマイズする方法の手順に従います。

2. Hyper-V ロールで Windows Server 2012 R2 を実行する 2 ノード ホスト クラスターを作成して VMM に追加します。 すべてのクラスターと同様に、クラスター ノードに接続するネットワーク インフラストラクチャでは単一障害点を回避する必要があります。 前提条件 1 で説明されているように、ホスト クラスターが適切なドメインにあることを確認します。 ホスト クラスター (Hyper-V を実行するサーバー) のハードウェア要件の詳細については、「Windows Server Gateway Hardware and Configuration Requirements (Windows Server ゲートウェイのハードウェアおよび構成の要件)」を参照してください。 ホスト クラスターを展開する際、構成の検証ウィザードを実行してクラスターがクラスター検証テストに合格することを確認します。

   • Windows Server 2012 R2 を使用したホスト クラスターの展開の詳細については、「Deploy a Hyper-V Cluster (Hyper-V クラスターの展開)」を参照してください。 さらに、VMM へのホスト クラスターの追加の詳細については、「VMM で信頼されている Hyper-V ホストとホスト クラスターを追加する方法」または「VMM で信頼されていない Hyper-V ホストとホスト クラスターを追加する方法」を参照してください。

   • VMM を使用したホスト クラスターの展開の詳細については、｢VMM での Hyper-V ホストまたはスケールアウト ファイル サーバー用物理コンピューターの追加の概要」を参照してください。

3. 次の操作を実行して、ホスト クラスターが正しく追加されたことを確認します。

   1. [ファブリック] ワークスペースを開きます。

   2. [ホーム] タブの [表示] グループで、[ファブリックのリソース] が選択されていることを確認します。

   3. [ファブリック] ウィンドウで、[サーバー] をクリックします。

   4. ホスト クラスターを追加したホスト グループを展開し、ホスト クラスターをクリックして、[ホスト] ウィンドウでホストの状態が [OK] になっていることを確認します。

4. 作成した論理ネットワークを、ホスト クラスター上のノードの適切な物理アダプターに関連付けます。 これにより、新しいホスト クラスターの両方のノードに適切な仮想スイッチが構成され、スイッチが正しいネットワーク サイトを指定できるようにします。 この操作を行うには、前提条件として作成したポート プロファイルと論理スイッチを使用するか、仮想スイッチのポートを直接構成します。 ホスト クラスターのこれらのネットワーク設定を構成する方法の詳細については、次のトピックを参照してください。

   • VMM で HYPER-V ホスト上のネットワーク設定を構成する方法

   • VMM の論理スイッチを適用してホストでネットワーク設定を構成する方法

5. スケールアウト ファイル サーバーからホスト クラスターにファイル共有を追加します。 ファイル共有を追加するには、ホスト クラスターのプロパティ シートで [ファイル共有記憶域] タブをクリックして [追加] をクリックします。 適切なファイル共有を選択します。 ファイル共有が表示されない場合、前提条件の一覧にある 2 つ目の条件を再確認します。

   プロパティ シートを閉じてジョブが完了したら、ホスト クラスターのプロパティ シートをもう一度開いて [ファイル共有記憶域] タブをクリックし、[アクセスの状態] にこの共有がチェック マーク付きで表示されていることを確認します。

6. ホストをネットワーク仮想化専用のゲートウェイとして構成します。 この操作を行うには、次の手順に従います。

   1. [ホスト] ウィンドウで、(ホスト クラスターではなく) ホストを右クリックし、[プロパティ] をクリックします。

   2. [ホスト アクセス] タブをクリックして [このホストは専用のネットワーク仮想化ゲートウェイなので、ネットワーク仮想化を必要とするバーチャル マシンの配置には使用できない] チェック ボックスをオンにします。 次に、[OK] をクリックします。

   3. もう片方のホストで同じ手順を繰り返します。

7. ホスト クラスターにサービスを展開します。 この操作を行うには、ダウンロードに含まれているクイック スタート ガイドの指示に従います。 結果として、高可用性のためにゲスト クラスターを内部的に使用するバーチャル マシンのペアが得られますが、これらは、[このバーチャル マシンを高可用性にする] という VMM のプロパティを使用しません。 しかし、バーチャル マシンのペアをホスト クラスター上に一緒に展開すると、高可用性ゲートウェイとして機能します。 このゲートウェイは Windows Server 2012 R2 を実行し、複数の仮想ネットワーク アダプターと必要なロール、ロール サービス、および機能が構成されています。

8. 次の検証タスクを実行して、サービスが正しく展開されたことを確認します。

   • ゲートウェイ上のバックエンド仮想ネットワーク アダプターが接続されていないことを確認します (この時点では接続されていないはずです)。VMM で、[VM とサービス] ワークスペースの [ホーム] タブの [表示] グループで、[サービス] をクリックします。 [すべてのホスト] を展開し、ホスト クラスターのあるホスト グループをクリックします。 [サービス] ウィンドウで、ゲートウェイのバーチャル マシンが表示されるまでサービスを展開し、ゲートウェイ バーチャル マシンを右クリックして [プロパティ] をクリックしてから、プロパティ シートで [ハードウェア構成] タブをクリックします。 [ネットワーク アダプター] に 3 つのネットワーク アダプターが表示されることと、そのうち 1 つに [接続なし] と表示されることを確認します。

   • 新しいサービスを開始して、バーチャル マシンの状態が [実行中] に変わることを確認します。

   • バーチャル マシンを実行している状態で、VMM サーバーで管理者としてコマンド プロンプトを開き、「ping」の後にゲートウェイ自体の名前または IP アドレスを続けて入力します。 Enter キーを押して、ゲートウェイから応答が受信されることを確認します。 応答が受信されない場合、DNS の設定、ファイアウォールの設定、またはゲートウェイ クラスターの状態などの考えられる原因を確認します。

   重要
   ゲートウェイを構成するバーチャル マシンでは、仮想ネットワーク アダプターの VLAN 情報を直接指定しないようにします。 プロバイダー ソフトウェアでは、この情報が VMM で構成されているネットワーク サイト経由で提供される必要があります。 ゲートウェイを構成するバーチャル マシンで、既定ではすべて有効になっている統合サービスのいずれかを無効にしなければならない場合、必要な統合サービスである [データ交換] サービスを無効化しないよう注意してください。

9. [ファブリック] ワークスペースを開きます。

10. [ホーム] タブの [表示] グループで、[ファブリックのリソース] が選択されていることを確認します。

11. [ファブリック] ウィンドウで [ネットワーク] を展開し、[ネットワーク サービス] をクリックします。

    ネットワーク サービスにはゲートウェイ、仮想スイッチ拡張機能、ネットワーク マネージャー、および Top-of-Rack (TOR) スイッチが含まれます。

12. [ホーム] タブの [追加] グループで、[リソースの追加] をクリックし、[ネットワーク サービス] をクリックします。

    ネットワーク サービスの追加ウィザードが開きます。

13. [名前] ページで、ゲートウェイの名前と説明 (オプション) を入力して、[次へ] をクリックします。

14. [製造元とモデル] ページの [製造元] リストで、[Microsoft] を選択してから、[モデル] リストで [Microsoft Windows Server Gateway] を選択します。[次へ] をクリックします。

15. [資格情報] ページで、ドメインにコンピューターを追加するアクセス許可のあるドメイン アカウントを指定します。 これはサービス テンプレートの DomainUserRAA に指定したアカウントです。 このアカウントを指定するには、[参照] をクリックし、[実行アカウントの選択] ダイアログ ボックスでアカウントを選択します。[次へ] をクリックします。

16. [接続文字列] ページの [接続文字列] ボックスに、ゲートウェイで使用する接続文字列を入力して [次へ] をクリックします。Windows Server 2012 R2 を実行するゲートウェイの場合、接続文字列に次の項目をセミコロン (;) で区切って指定する必要があります。

    • VMHost=<ホスト クラスターの名前>。

    • GatewayVM=<バーチャル マシンの名前>。

    • BackendSwitch=<バック エンド接続に使用される仮想スイッチの名前>。 これを指定すると、ネットワーク接続を正しい方法で完了させることができます。この方法では、接続文字列を使用して 3 つ目の仮想ネットワーク アダプターを正しい仮想スイッチに接続します。

    接続文字列には次の項目のうち 1 つ以上をセミコロン (;) で区切って指定することもできます。

    • DirectRoutingMode=True を、転送ゲートウェイを指定するオプションとして使用します (省略可能)。 このオプションを指定する場合、ゲートウェイを使用する VM ネットワークを 1 つだけ構成します。 この VM ネットワークを構成するとき、追加の論理ネットワークに直接接続する接続設定を選択します。NAT の設定は選択しないでください。 それ以外の接続設定は転送ゲートウェイでは機能しません。

      DirectRoutingMode=True を指定する場合、次のパラメーターも指定する必要があります。

      • FrontEndServerAddress=<外部ネットワーク上のこのルーティング ゲートウェイの IP アドレス>。 外部ネットワークにあるネットワーク ルーティング デバイスは、このエンドポイントをポイントして、ゲートウェイの後ろにある VM ネットワークにアクセスします。

    • VPNServerAddress=<テナントに報告する VPN エンドポイントの IP アドレス>。 これは、このゲートウェイが外部ロード バランサーの後ろにある場合にのみ必要です。

    • MaxVMNetworksSupported=<このゲートウェイで使用できる VM ネットワークの数>。DirectRoutingMode が指定されていない場合、または True に設定されていない場合、既定値は 50、最大値は 100 です。DirectRoutingMode が True に設定されている場合、既定値は 1 になり、これより大きい値には設定できません。

    たとえば、次のような接続文字列を入力できます。 これは、転送を使用しないゲートウェイの接続文字列です。

    VMHost=GatewayHost1.contoso.com;GatewayVM=GatewayVM1.contoso.com;BackendSwitch=VirtualSwitch1

17. [証明書] ページで、[次へ] をクリックします。

18. [プロバイダー] ページの [構成プロバイダー] リストで、[Microsoft Windows Server ゲートウェイ プロバイダー] が選択されていることを確認してから、[テスト] をクリックし、選択したプロバイダーを使ってゲートウェイに対する基本的な検証テストを実行します。 テストの結果、プロバイダーがゲートウェイに対して正しく動作することが確認された場合、[次へ] をクリックします。

    [合格] または [失敗] という結果は、プロバイダーが正しく動作しているかどうかを示します。 テストが失敗する場合、実行アカウントに十分な権限がないという原因が考えられます。 [実装済み] および [未実装] という結果は情報提供のみを目的としており、これはプロバイダーが特定の API をサポートするかどうかを示します。

19. [ホスト グループ] ページで、ゲートウェイを使用できるようにするホスト グループを 1 つ以上選択します。 ゲートウェイに接続する予定のネットワーク サイトに関連付けられているホスト グループを含める必要があります。

20. [サマリー] ページで、設定を確認して、[完了] をクリックします。

21. ゲートウェイを作成すると、[ネットワーク サービス] の下にそのゲートウェイが表示されます。 ゲートウェイを右クリックして [プロパティ] をクリックし、さらに [接続] をクリックしてから、次を指定します。

    • [フロント エンド接続を有効にする] チェック ボックスをオンにし、ホスト プロバイダーまたはエンタープライズ データセンターの外の接続を提供する仮想ネットワーク アダプターおよびネットワーク サイトを選択します。 VPN 接続を許可する場合、ネットワーク サイトはインターネットとの間でルーティング可能でなければなりません。 また、ネットワーク サイトには静的な IP アドレス プールが必要です。

    • [バック エンド接続を有効にする] チェック ボックスをオンにし、ホスト プロバイダーまたはエンタープライズ データセンター内の論理ネットワークにある、"バックエンド" 仮想ネットワーク アダプターおよびネットワーク サイトを選択します。 論理ネットワークで Hyper-V ネットワーク仮想化が有効になっている必要があります。 また、ネットワーク サイトには静的な IP アドレス プールが必要です。

    [!メモ]

    表示されるはずのネットワーク サイトが表示されない場合、ホスト クラスターのネットワーク設定が予定どおりに構成されていることを確認します。 さらに、ゲートウェイのプロパティの [ホスト グループ] タブで、選択したいネットワーク サイトに関連付けられたすべてのホスト グループが追加されていることを確認します。

ゲートウェイの状態を確認するには各種のネットワーク診断ツールを使用できます。 Windows PowerShell コマンドレットの Test-VMNetworkAdapter など、ツールの詳細については、「New Networking Diagnostics with PowerShell in Windows Server 2012 R2 (Windows Server 2012 R2 の PowerShell で使用できる新しいネットワーク診断ツール)」を参照してください。

新しく追加されたゲートウェイを使用する VM ネットワークの構成準備が済んだら、まずテナント、カスタマー、またクライアントから IP アドレスと認証の詳細を取得します。詳細については「ゲートウェイの前提条件」の「VMM での VM ネットワークとゲートウェイの構成」セクションを参照してください。 これらの設定は VM ネットワークのウィザードかプロパティ シートで指定します。 また、同じウィザードまたはプロパティ シートの [接続] ページまたは [接続] タブで、ゲートウェイの接続に適した設定を選択します。 設定の説明は、このトピックの前の方の「ゲートウェイの構成とオプション」で示した箇条書きリストにあります。

参照

VMM での VM ネットワークとゲートウェイの構成
Windows Server ゲートウェイ
Windows Server ゲートウェイのハードウェア要件と構成要件
VMM のネットワークの構成
System Center 2012 R2 の VMM で VM ネットワークを作成する方法
System Center 2012 R2 の VMM でゲートウェイを追加する方法
システム センター 2012 sp1 VMM でゲートウェイを追加する方法