Konfigurowanie sieci VMNetwork i bram w programie VMM

 

Data opublikowania: marzec 2016

Dotyczy: System Center 2012 SP1 - Virtual Machine Manager, System Center 2012 R2 Virtual Machine Manager

W programie Virtual Machine Manager (VMM) w ramach programów System Center 2012 z dodatkiem Service Pack 1 (SP1) i System Center 2012 R2 wprowadzono szereg rozszerzeń funkcjonalności sieci zapewniających administratorom większą elastyczność konfigurowania sieci w środowisku zwirtualizowanym.To omówienie dotyczy dwóch rozszerzeń — sieci maszyn wirtualnych (sieci VMNetwork) i bram.

Ważne

Więcej informacji dotyczących sposobów używania sieci VMNetwork, rozszerzeń przełączników i innych opcji sieciowych do obsługi konfiguracji maszyny wirtualnej można znaleźć w temacie Typowe scenariusze dotyczące sieci w programie System Center 2012 SP1 i System Center 2012 R2. Ilustracje dotyczące sieci VMNetwork znajdują się w temacie Konfigurowanie sieci VMNetwork w programie VMM — omówienie ilustrowane. W programach System Center 2012 z dodatkiem SP1 i System Center 2012 R2 wiele rozszerzeń funkcjonalności sieci w ramach programu VMM opiera się na wirtualizacji sieci funkcji Hyper-V, którą wprowadzono w systemie Windows Server 2012.Aby poznać te rozszerzenia funkcjonalności sieci, warto zapoznać się z ilustracjami i opisami dotyczącymi wirtualizacji sieci funkcji Hyper-V (zwłaszcza z pierwszą ilustracją) w temacie Network Virtualization technical details (Wirtualizacja sieci — szczegóły techniczne).

Poniżej opisano sieci VMNetwork i bramy.

• Sieci VMNetwork: umożliwiają korzystanie z funkcji wirtualizacji sieci będącej pojęciem szerszym niż wirtualizacja serwera, która pozwala na wdrożenie wielu sieci wirtualnych (sieci VMNetwork) w tej samej sieci fizycznej.Istnieje jednak wiele sposobów konfigurowania sieci VMNetwork:

  • Wirtualizacja sieci (wirtualizacja sieci funkcji Hyper-V): umożliwia obsługę wielu dzierżawców (nazywanych również klientami) w ich własnych sieciach odizolowanych od sieci innych dzierżawców.Aby korzystać z wirtualizacji sieci, utwórz sieć logiczną, a następnie utwórz wiele sieci VMNetwork nadrzędnych względem tej sieci logicznej, wybierając dla nich następujące opcje wirtualizacji sieci:

    • W programie System Center 2012 z dodatkiem SP1: Izoluj przy użyciu wirtualizacji sieci funkcji Hyper-V

    • W programie System Center 2012 R2: Jedna podłączona sieć i Zezwalaj nowym sieciom maszyny wirtualnej utworzonym w tej sieci logicznej na używanie wirtualizacji sieci.

    W wyniku tej izolacji dzierżawcy mogą używać dowolnych adresów IP dla maszyn wirtualnych niezależnie od adresów IP używanych w innych sieciach VMNetwork.Ponadto można zapewnić dzierżawcom możliwość skonfigurowana niektórych aspektów własnych sieci na podstawie limitów określonych przez użytkownika.

    Uwaga

    Wirtualizacja sieci jest obsługiwana tylko na hostach z systemem Windows Server 2012 lub Windows Server 2012 R2.Hosty z systemem Windows Server 2008 R2 nie obsługują wirtualizacji sieci.

  • Konfiguracja na podstawie sieci VLAN: w przypadku sieci opartych na podobnej technologii wirtualnej sieci lokalnej (VLAN) w ramach izolacji sieci można nimi zarządzać bez wprowadzania zmian, korzystając jednocześnie z programu VMM w celu uproszczenia procesu zarządzania.

    Uwaga

    Opisany tutaj scenariusz dotyczy sieci VLAN skonfigurowanych do konkretnego celu (na przykład izolacji), a nie sieci skonfigurowanych tylko pod kątem granic emisji.

    W przypadku konfiguracji opartej na sieci VLAN wykonaj następujące czynności:

    1. Uzyskaj informacje na temat numeracji izolowanych sieci VLAN, które zostały już utworzone w ramach sieci fizycznej.

    2. W programie VMM utwórz sieć logiczną i wybierz odpowiednią opcję:

       • W programie System Center 2012 z dodatkiem SP1: Lokacje sieciowe w ramach tej sieci logicznej nie są połączone(nie wybieraj opcji prywatnych sieci VLAN, jeżeli nie korzystasz z technologii prywatnej sieci VLAN).

       • W programie System Center 2012 R2: w większości przypadków zaznacz opcję Niezależne sieci oparte na sieci VLAN.Jeśli jednak korzystasz z technologii prywatnej sieci VLAN, zaznacz opcję Prywatne sieci VLAN (PVLAN).

       Skonfiguruj w sieci logicznej osobną lokację sieciową dla każdej istniejącej sieci VLAN.Nadaj każdej lokacji sieciowej nazwę zrozumiałą dla użytkownika w środowisku.

    3. Utwórz skojarzenie między tymi lokacjami sieciowymi a fizyczną kartą sieciową hosta.Tę czynność można wykonać na poszczególnych hostach w programie VMM, modyfikując arkusz właściwości danego hosta (na karcie Sprzęt w obszarze Karty sieciowe).Istnieje również możliwość zebrania informacji dotyczących lokacji sieciowych w profilu portu pasma (nazywanym również profilem portu pasm) i przełączniku logicznym. Następnie w razie potrzeby można zastosować profil portu pasma i przełącznik logicznych w kartach sieciowych hosta.Więcej informacji o profilach portów pasm znajduje się w temacie Jak utworzyć profil portu dla łącza w programie VMM.

    4. Utwórz jedną sieć VMNetwork dla każdej lokacji sieciowej (i sieci VLAN) w konfiguracji.

  • Jedna sieć VMNetwork zapewniająca bezpośredni dostęp do sieci logicznej („brak izolacji”): To najprostsza konfiguracja, w której sieć VMNetwork jest taka sama jak sieć logiczna, w której została skonfigurowana.Ta konfiguracja jest przeznaczona do sieci używanej do zarządzania hostem.Sieć VMNetwork zapewnia tylko funkcjonalność sieci logicznej wprowadzonej w programie System Center 2012.W ramach tej konfiguracji utwórz sieć logiczną, a następnie utwórz sieć VMNetwork, określając w niej sieć logiczną przy użyciu odpowiedniego ustawienia:

    • W programie System Center 2012 z dodatkiem SP1: jeśli ta sieć logiczna będzie obsługiwać wirtualizację sieci (oprócz sieci VMNetwork zapewniających bezpośredni dostęp do sieci logicznej), zaznacz pole wyboru przy opcji zezwalającej na wirtualizację sieci.Jeśli ta sieć logiczna nie będzie wcale korzystać z wirtualizacji sieci, nie zaznaczaj żadnych pól wyboru.

    • W programie System Center 2012 R2: w ramach sieci logicznej wybierz opcje Jedna podłączona sieć oraz Utwórz sieć maszyny wirtualnej o tej samej nazwie, aby umożliwić maszynom wirtualnym bezpośredni dostęp do tej sieci logicznej(w przypadku wybrania tylko pierwszej opcji Jedna podłączona sieć sieć VMNetwork będzie można utworzyć później).Jeśli ta sieć logiczna będzie obsługiwać także wirtualizację sieci, zaznacz pole wyboru zezwalające na wirtualizację sieci.

    Sieć VMNetwork będzie działała jako sieć logiczna, w której nie będą występowały izolowane sieci.W każdej sieci logicznej może istnieć tylko jedna sieć VMNetwork skonfigurowana z opcją Brak izolacji.W sieci logicznej zezwalającej na wirtualizację sieci mogą jednak istnieć jedna sieć VMNetwork bez izolacji oraz inne sieci z izolacją (w ramach wirtualizacji sieci).

  • Używanie sieci zewnętrznych wdrożonych przez menedżera sieci: ta opcja konfiguracji umożliwia korzystanie z menedżera sieci (na przykład konsoli zarządzania siecią dostawcy) w celu konfigurowania ustawień rozszerzenia przekazującego (np. ustawień sieci logicznych, lokacji sieciowych i sieci VMNetwork).Program VMM można skonfigurować w celu importowania tych ustawień z bazy danych zarządzania siecią dostawcy do programu VMM. Ułatwia to obsługę tych ustawień w kontekście innych ustawień konfiguracyjnych sieci.Tę opcję szczegółowo opisano w następujących tematach:

    • Jak dodać Menedżera rozszerzenia przełącznika wirtualnego w dodatku SP1 dla programu System Center 2012

    • Jak dodać rozszerzenie przełącznika wirtualnego lub menedżera sieci w programie System Center 2012 R2

• Bramy: aby połączyć sieć VMNetwork z innymi sieciami, można ją skonfigurować przy użyciu bramy(w ramach tej konfiguracji w sieci logicznej używanej przez sieć VMNetwork jako sieć podstawowa należy wybrać opcję wirtualizacji sieci).Procedura konfigurowania sieci VMNetwork przy użyciu bramy zależy od tego, czy użytkownik korzysta z programu System Center 2012 z dodatkiem SP1 czy System Center 2012 R2:

  • W programie VMM na platformie programu System Center 2012 SP1: aby skonfigurować sieć VMNetwork do połączenia jej z inną siecią w środowisku, wybierz ustawienie bramy sieci VMNetwork Sieci lokalne.Dostawca usług hostingowych może również skonfigurować sieci VMNetwork przy użyciu bram, aby umożliwić dzierżawcom i klientom połączenie ich maszyn wirtualnych (w udostępnianym środowisku hostowanym) z systemami lokalnymi.Aby skonfigurować w ten sposób sieć VMNetwork, wybierz ustawienie bramy sieci VMNetwork Sieci zdalne.W wyniku tego zostanie utworzone połączenie za pośrednictwem tunelu wirtualnej sieci prywatnej (VPN).

  • W programie VMM na platformie programu System Center 2012 R2: aby skonfigurować sieć VMNetwork do połączenia z inną siecią w środowisku, na stronie Łączność lub karcie odpowiedniej sieci VMNetwork wybierz ustawienie bezpośredniego połączenia z dodatkową siecią logiczną i określ, czy nawiązywać to połączenie przy użyciu translatora adresów sieciowych (NAT).Dostawca usług hostingowych może również skonfigurować sieci VMNetwork z łącznością za pośrednictwem sieci VPN, aby umożliwić dzierżawcom i klientom połączenie ich maszyn wirtualnych (w udostępnianym środowisku hostowanym) z systemami lokalnymi.Aby skonfigurować w ten sposób sieć VMNetwork, na stronie Łączność lub karcie odpowiedniej sieci VMNetwork wybierz ustawienie dotyczące połączenia za pośrednictwem tunelu wirtualnej sieci prywatnej (VPN), z protokołem BGP (Border Gateway Protocol) lub bez niego.

  Przed skonfigurowaniem bramy zobacz sekcję Wymagania wstępne dotyczące bram w tym temacie.

Wymagania wstępne

Sieci VMNetwork w programie VMM konfiguruje się przez połączenie innych elementów sieci.Przed utworzeniem sieci VMNetwork należy utworzyć elementy wchodzące w jej skład (na przykład sieć logiczną).Należą do nich między innymi:

1. Sieci logiczne (podstawa sieci VMNetwork).

2. (Opcjonalnie) Ustawienia konfiguracyjne równoważenia obciążenia.

3. (Opcjonalnie) Ustawienia portu i przełączniki logiczne.Aby zastosować spójne ustawienia w wielu kartach sieciowych w różnych hostach, może jednocześnie użyć kilku elementów konfiguracji programu VMM.Są to między innymi następujące elementy:

   • Macierzyste profile portów pasm

   • Macierzyste profile portów wirtualnych kart sieciowych

   • Klasyfikacje portów

   • Przełączniki logiczne

Więcej informacji o tych elementach sieci można znaleźć w następujących tematach:

• Konfigurowanie sieci logicznej w programie VMM — omówienie

• Konfigurowanie równoważenia obciążenia w programie VMM — omówienie

• Konfigurowanie portów i przełączników w programie VMM

Wymagania wstępne dotyczące bram

Aby dodać bramę do konfiguracji w programie VMM, należy zainstalować oprogramowanie dostawcy bramy.W przypadku bramy niepochodzącej od firmy Microsoft należy pobrać oprogramowanie dostawcy od producenta urządzenia bramy, zainstalować dostawcę na serwerze zarządzania programu VMM, a następnie ponownie uruchomić usługę programu System Center Virtual Machine Manager.Następnie można dodać bramę do listy zasobów w programie VMM.Więcej informacji dotyczących konfigurowania urządzenia bramy niepochodzącego od firmy Microsoft można znaleźć w dokumentacji producenta.

Porada
Proces dodawania bramy w programie VMM na platformie programu System Center 2012 R2 jest nazywany dodawaniem „usługi sieciowej” i wymaga wykonania dodatkowych czynności konfiguracyjnych w ramach bramy, opisanych w temacie Jak dodać bramę w programie VMM w ramach oprogramowania System Center 2012 R2 lub Jak użyć serwera z uruchomionym systemem Windows Server 2012 R2 jako bramy w programie VMM.

Aby używać bramy do łączenia sieci VMNetwork z inną lokacją za pośrednictwem tunelu sieci VPN, po dodaniu bramy do programu VMM należy wybrać odpowiednie ustawienie sieci VMNetwork.W programie System Center 2012 z dodatkiem SP1 to ustawienie jest dostępne w obszarze Brama i nosi nazwę Sieci zdalne. Z kolei w programie System Center 2012 R2 to ustawienie znajduje się w obszarze Łączność i nosi nazwę Połącz z inną siecią za pośrednictwem tunelu VPN.Przed skonfigurowaniem tego ustawienia sieci VMNetwork należy zebrać niezbędne informacje od dzierżawcy i klienta.Poniższa lista zawiera więcej szczegółów:

• Uzyskaj adres IP zdalnego serwera sieci VPN (lokalnego serwera dzierżawcy i klienta).

  W przypadku korzystania z programu VMM na platformie programu System Center 2012 R2 należy uzyskać również informacje o lokalnych podsieciach dzierżawcy i klienta.Są to podsieci używane przez maszyny wirtualne lub inne wirtualne bądź fizyczne zasoby dzierżawcy.Ponadto jeśli dzierżawca lub klient używa protokołu BGP, należy uzyskać odpowiednie numery systemu autonomicznego (ASN) i adresy IP elementu równorzędnego BGP.

• Określ metodę uwierzytelniania stosowaną w ramach zdalnego serwera sieci VPN.Jeśli zdalny serwer sieci VPN skonfigurowano do używania klucza wstępnego, można wybrać metodę uwierzytelniania przy użyciu konta Uruchom jako z określonym kluczem wstępnym jako hasło.Alternatywną metodą jest uwierzytelnianie przy użyciu certyfikatu.Istnieje możliwość wybrania certyfikatu wybieranego automatycznie przez zdalny serwer sieci VPN lub certyfikatu uzyskanego przez użytkownika i umieszczonego w sieci.

• Określ, czy używać domyślnych ustawień połączenia z siecią VPN czy określić te ustawienia samodzielnie.Określić można ustawienia dotyczące szyfrowania, sprawdzania integralności, transformacji szyfrowania, transformacji uwierzytelniania, grupy doskonałego utajnienia przekazywania (PFS, Perfect Forward Secrecy), grupy Diffie'ego-Hellmana i protokołu sieci VPN.

Zebrane informacje ułatwią konfigurację bramy sieci VMNetwork.

W tej sekcji

Aby skonfigurować sieci VMNetwork i bramy przy użyciu programu VMM na platformie programu System Center 2012 z dodatkiem SP1 lub System Center 2012 R2, wykonaj czynności opisane w procedurach w poniższej tabeli.

Procedura	Opis
Jak skonfigurować globalne ustawienia sieciowe w programie VMM	Zawiera opis sposobu konfigurowania ustawień domyślnych programu VMM związanych z automatycznym tworzeniem sieci logicznych i wirtualnych.
Jak dodać bramę spoza systemu Windows w programie VMM w dodatku SP1 dla programu System Center 2012  Jak dodać bramę w programie VMM w ramach oprogramowania System Center 2012 R2  Jak użyć serwera z uruchomionym systemem Windows Server 2012 R2 jako bramy w programie VMM	Zawiera opis sposobu dodawania bram, które umożliwiają połączenie sieci zwirtualizowanych z innymi sieciami.Aby dodać bramę niepochodzącą od firmy Microsoft, należy najpierw pobrać oprogramowanie dostawcy od producenta urządzenia bramy, zainstalować dostawcę na serwerze zarządzania programu VMM, a następnie ponownie uruchomić usługę programu System Center Virtual Machine Manager.
Jak utworzyć sieć maszyn wirtualnych w programie VMM w programie System Center 2012 SP1  Jak utworzyć sieć VMNetwork w programie VMM w ramach oprogramowania System Center 2012 R2	Zawiera opis sposobu tworzenia sieci VMNetwork przy użyciu informacji dotyczących wdrażania wielu sieci VMNetwork korzystających z wirtualizacji sieci (izolacja sieci), wdrażania jednej sieci VMNetwork z opcją „brak izolacji” oraz używania innych opcji sieci VMNetwork wymienionych powyżej w tym temacie.
Jak utworzyć pule adresów IP dla sieci maszyny Wirtualnej w programie VMM	Zawiera opis sposobu tworzenia pul statycznych adresów IP sieci VMNetwork.Te pule adresów IP są udostępniane maszynom wirtualnym i usługom korzystającym z sieci VMNetwork.
Jak adresy IP nieaktywnych wersji sieci maszyn wirtualnych w programie VMM	Zawiera opis sposobu przywracania nieaktywnych adresów do puli adresów IP, aby udostępnić je do ponownego przypisania.
Sposób wyświetlania diagramy konfiguracji sieci VMM w programie VMM	Zawiera opis sposobu wyświetlania diagramów przedstawiających relacje między obiektami sieci, takimi jak sieci logiczne i sieci VMNetwork, w używanej konfiguracji programu VMM.

Następne kroki po skonfigurowaniu sieci

Informacje o następnych krokach do wykonania po skonfigurowaniu sieci można znaleźć w tematach wymienionych w poniższej tabeli.

Temat	Krok
Preparing the Fabric in VMM (Przygotowywanie sieci szkieletowej w programie VMM)	Skonfigurowanie dodatkowych zasobów sieci szkieletowej, takich jak magazyn i zasoby biblioteki.
Dodawanie hostów funkcji Hyper-V i serwerów plików skalowalnych w poziomie oraz zarządzanie nimi w programie VMM   Managing VMware ESX and Citrix XenServer in VMM (Zarządzanie hostami VMware ESX i Citrix XenServer w programie VMM)	Dodawanie i konfigurowanie hostów.
Tworzenie i wdrażanie maszyn wirtualnych i usług w programie VMM	Wdrażanie maszyn wirtualnych pojedynczo lub w ramach usługi.

Zobacz też

Konfigurowanie sieci w programie VMM
Konfigurowanie sieci VMNetwork w programie VMM — omówienie ilustrowane