次の方法で共有


VMM ファブリックにネットワーク仮想化ゲートウェイを追加する

System Center Virtual Machine Manager (VMM) ネットワーク ファブリックでネットワーク仮想化ゲートウェイを設定する方法については、この記事を参照してください。

既定では、VMM ファブリックで分離された VM ネットワークを使用している場合、ネットワークに関連付けられている VM は、同じサブネット内のマシンにのみ接続できます。 サブネットより先に VM を接続する場合は、ゲートウェイが必要です。

ネットワークの仮想化

物理ネットワーク トポロジをモデル化し、VM ネットワークを物理ネットワーク インフラストラクチャから切り離す VMM 論理ネットワークで複数の VM ネットワークが過負荷になるように、ネットワーク仮想化を設定します。 ネットワーク仮想化では、NVGRE (汎用ルーティング カプセル化を使用したネットワーク仮想化) を使用して IP アドレスを仮想化します。 NVGREの詳細については、以下を参照してください。

ネットワークにネットワーク仮想化ゲートウェイが必要かどうかを判断するには、次の点を考慮してください。

  • 分離された VM ネットワーク内の VM から他のオンプレミス アプリに接続する必要がありますか?
  • 分離された VM からインターネットに接続する必要がありますか?
  • 分離された VM ネットワークから DNS などの共有サービスに接続する必要がありますか?

要件に応じて、さまざまな方法でゲートウェイを設定できます。

  • パブリック ネットワークへの接続は、NAT を介して実現できます。
  • オンプレミス ネットワークへの接続は、VPN トンネル経由 (Border Gateway Protocol (BGP) の有無にかかわらず)
  • NAT を使用しない直接ルーティングは、異なる VM ネットワーク間の接続に使用できます。

前提条件

  • プロバイダー ソフトウェア: Windows 以外のゲートウェイ デバイスを使用する場合は、ゲートウェイを構成するためのアクセス許可を持つプロバイダーとアカウントが必要です。 プロバイダーは VMM サーバーにインストールします。 証明書が必要な場合 (たとえば、ゲートウェイが信頼されていないドメインにある場合)、それらの証明書の拇印情報を表示できる必要があります。
  • Windows Server ゲートウェイ: Windows Server を実行するゲートウェイを構成する場合は、Microsoft ダウンロード センターから入手できる定義済みのテンプレートを使用できます。 このテンプレートでは、System Center 2012 R2 以降のバージョンがサポートされています。
  • Windows Server ゲートウェイ: Windows Server を実行するゲートウェイを構成する場合は、Microsoft ダウンロード センターから入手できる定義済みのテンプレートを使用できます。
  • 論理ネットワーク: 論理ネットワークが必要です (1 つの論理ネットワーク内の VM ネットワークから別の論理ネットワーク内の VM ネットワークにゲートウェイを接続する場合は、複数のネットワークが必要になります)。

  • リモート VPN 設定: ゲートウェイをリモート VPN サーバーに接続する場合は、次のものが必要です。

    • リモート サーバーの IP アドレスと、関連する場合は、オンプレミスのサブネットまたは BGP アドレスに関する情報。
    • リモート VPN サーバーで認証する方法を特定する必要があります。 事前共有キーを使用している場合は、実行アカウントで認証し、共有キーをパスワードとして指定できます。 または、証明書を使用して認証することもできます。 証明書には、リモート VPN サーバーが自動的に選択する証明書、またはネットワークで取得して配置した証明書を指定できます。
    • 特定の VPN 接続の設定 (暗号化、整合性チェック、暗号化変換、認証変換、Perfect Forward Secrecy (PFS) グループ、Diffie-Hellman グループ、および VPN プロトコル) が必要か、または既定の設定を使用できるかを確認します。

Windows Server ゲートウェイを追加する

このサービス テンプレートは、アクティブ/スタンバイ モードでの高可用性 Windows Server ゲートウェイの展開を提供します。

  1. ダウンロード センターからテンプレートをダウンロード必要があります。

Note

ダウンロードしたテンプレートは、VMM 2012 R2 および 2016 に適用できます。

  1. ダウンロードは圧縮された zip ファイルです。 ファイルを抽出する必要があります。 ファイルには、ユーザー ガイド、2 つのサービス テンプレート、およびサービス テンプレートに必要なファイルを含むカスタム リソース フォルダー (拡張子が .cr のフォルダー) が含まれています。
  2. 使用するテンプレートを決定し、クイック スタート ガイドの指示に従う必要があります。 このガイドには、テンプレートのデプロイの前提条件、論理ネットワークのセットアップ、スケールアウト ファイル サーバーの作成、ゲートウェイ VM の仮想ハード ディスクの準備、およびカスタム リソース ファイルのライブラリへのコピーの手順が含まれています。 インフラストラクチャを設定したら、テンプレートをインポートしてカスタマイズする方法と、それをデプロイする方法について説明します。 問題が発生した場合のトラブルシューティング情報もあります。

Windows 以外のゲートウェイを追加する

Note

VMM 管理サーバーにプロバイダー ソフトウェアをインストールし、ゲートウェイをファブリックに追加する必要があります。 プロバイダー ソフトウェアを取得します。 サポートされているプロバイダーの一覧は、 Settings>Configuration Providers で確認できます。

Windows 以外のゲートウェイを追加するには、次の手順に従います。

  1. Fabric>Network Service を選択します。 右クリックして ネットワーク サービスの追加 を選択して、ネットワーク サービス ウィザードを開きます。 ネットワーク サービスにはゲートウェイ、仮想スイッチ拡張機能、ネットワーク マネージャー、および Top-of-Rack (TOR) スイッチが含まれます。 または、[ホーム] で[リソース の追加>Network Service を選択します。
  2. ネットワーク サービスの追加ウィザード>Nameで、ゲートウェイの名前と説明を指定します。
  3. Manufacturer と Modelで、必要な設定を選択します。
  4. Credentialsで、ゲートウェイが接続されているドメインのアクセス許可を持つ実行アカウントを指定します。
  5. Connection 文字列に、ゲートウェイで使用する必要がある文字列を入力します。 文字列構文は、ゲートウェイ ベンダーによって定義されます。
  6. Certificatesに表示されている場合は、証明書の拇印がゲートウェイにインストールされているものと一致していることを確認します。 証明書をインポートできることを確認する場合に選択します。 何も表示されていない場合、ゲートウェイは証明書認証を必要としない可能性があります。 必要に応じて、ゲートウェイに正しくインストールされていることを確認します。
  7. Gather 情報Scan Provider を選択して、ゲートウェイに対して基本的な検証テストを実行します。
  8. Host グループで、ゲートウェイを使用できる 1 つ以上のホスト グループを選択します。
  9. Summaryで設定を確認し、Finishを選択します。
  10. ゲートウェイが追加されたら、 Network Services でその一覧を見つけて、 >Properties>Connectivity を右クリックします。
  11. [ 可能なフロントエンド接続を選択し、エンタープライズ データセンターまたはホスティング プロバイダー外の接続を提供するゲートウェイ ネットワーク アダプターとネットワーク サイトを選択します。 [ 可能なバックエンド接続を選択し、エンタープライズ内の論理ネットワーク内のゲートウェイ ネットワーク アダプターとネットワーク サイトを選択します。 ネットワークでネットワーク仮想化が有効になっている必要があり、ネットワーク サイトに静的 IP アドレスが必要です。
  12. VM ネットワークを作成するときに、そのネットワークにゲートウェイを割り当てて、必要な接続オプションを選択できます。