Configurar Gateways e Redes VM no VMM

 

Publicado: março de 2016

Aplica-se A: System Center 2012 SP1 - Virtual Machine Manager, System Center 2012 R2 Virtual Machine Manager

O funcionamento em rede do Virtual Machine Manager (VMM) no System Center 2012 Service Pack 1 (SP1) e System Center 2012 R2 inclui uma série de melhorias que proporcionam aos administradores uma maior flexibilidade na configuração das redes num ambiente virtualizado.Esta descrição geral fornece duas das melhorias: redes de máquinas virtuais (redes VM) e gateways.

Importante

Para obter mais informações sobre as formas como pode utilizar as redes VM, as extensões dos comutadores e outras opções de funcionamento em rede para suportar as configurações das máquinas virtuais, consulte Cenários Comuns para Funcionamento em Rede no System Center 2012 SP1 e System Center 2012 R2. Para obter ilustrações das redes VM, consulte Descrição Geral Ilustrada sobre Configurar Redes do VM no VMM. No System Center 2012 SP1 e System Center 2012 R2, muitas das melhorias de funcionamento em rede do VMM baseiam-se na visualização da rede Hyper-V, que foi introduzida no Windows Server 2012.Para compreender estas melhorias de rede, pode ser útil rever as ilustrações e as descrições, especialmente a primeira ilustração, da virtualização de rede Hyper-V nos Detalhes técnicos da Virtualização de Rede.

A lista seguinte descreve os gateways e as redes VM:

• Redes VM: As redes VM permitem-lhe utilizar a virtualização de rede, o que alarga o conceito de virtualização de servidor para tornar possível implementar várias redes virtuais (redes VM) na mesma rede física.No entanto, as redes VM podem ser configuradas de várias formas:

  • Virtualização de rede (virtualização da rede Hyper-V): Se pretender suportar vários inquilinos (também denominados clientes) com as redes deles, isoladas das redes dos outros, utilize a virtualização de rede.Para utilizar a virtualização de rede, crie uma rede lógica e, em cima dela, crie várias redes VM, cada uma das quais utiliza a opção de virtualização de rede:

    • No System Center 2012 SP1: Isolar a utilização da virtualização de rede Hyper-V

    • No System Center 2012 R2: Uma rede ligada e Permitir que as novas redes VM criadas nesta rede lógica utilizem a virtualização de rede

    Com o isolamento, os inquilinos podem utilizar quaisquer endereços IP que pretendam para as suas máquinas virtuais, independentemente dos endereços IP utilizados nas outras redes VM.Além disso, pode permitir que os inquilinos configurem alguns aspetos das respetivas redes, com base nos limites que especificar.

    Nota

    A virtualização de rede só é suportada em anfitriões que executem o Windows Server 2012 ou o Windows Server 2012 R2.Os anfitriões que utilizem o Windows Server 2008 R2 não suportam a virtualização de rede.

  • Configuração baseada em VLAN: Se estiver a trabalhar com redes que utilizam a tecnologia familiar da rede local virtual (VLAN) para isolamento da rede, pode gerir essas redes tal como estão e utilizar o VMM para simplificar o processo de gestão.

    Nota

    O cenário aqui descrito destina-se às VLAN que foram configuradas para um fim específico, como o isolamento, e não às VLAN que foram configuradas apenas para limites de transmissão.

    Para uma configuração baseada em VLAN, execute os seguintes passos:

    1. Obtenha informações sobre a numeração das VLAN isoladas que já foram criadas na rede física.

    2. No VMM, crie uma rede lógica e selecione a opção apropriada:

       • No System Center 2012 SP1: Os sites de rede dentro desta rede lógica não estão ligados.(Não selecione a opção para VLAN privadas, a menos que esteja a utilizar tecnologia VLAN privada.)

       • No System Center 2012 R2: Na maioria dos casos, selecione Redes independentes baseadas em VLAN.No entanto, se estiver a utilizar tecnologia VLAN privada, selecione Redes VLAN privadas (PVLAN).

       Dentro da da rede lógica, configure um site de rede separado para cada VLAN existente.Atribua a cada site de rede um nome que faça sentido no seu ambiente.

    3. Crie uma associação entre esses sites de rede e o adaptador de rede física do anfitrião.Pode fazer isto num anfitrião individual no VMM modificando a folha de propriedades do anfitrião (em Hardware em Adaptadores de rede).Em alternativa, pode recolher as informações sobre os sites de rede num perfil da porta de uplink (também chamado de porta de perfil para uplinks) e num comutador lógico e, depois, aplicar o perfil da porta de uplink e o comutador lógico nos adaptadores de rede do anfitrião, conforme necessário.Para mais informações sobre perfis da porta de uplink, consulte Como criar um perfil de porta para Uplinks no VMM.

    4. Crie uma rede VM para cada site de rede (e VLAN) na configuração.

  • Uma rede VM que permita o acesso direto à rede lógica ("sem isolamento"): Esta é a configuração mais simples, em que a rede VM é a mesma que a rede lógica na qual está configurada.Esta configuração é adequada para uma rede através da qual irá gerir um anfitrião.A rede VM só fornece a funcionalidade da rede lógica, que foi introduzida no System Center 2012.Para esta configuração, crie uma rede lógica e, depois, crie uma rede VM que especifique essa rede lógica com uma definição adequada:

    • No System Center 2012 SP1: Se esta rede lógica tiver de suportar a virtualização de rede (além de ter uma rede VM que fornece acesso direto à rede lógica), selecione a caixa de verificação para permitir a virtualização de rede.Se esta rede lógica não pretender utilizar de todo a virtualização de rede, deixe todas as caixas de verificação em branco.

    • Com o System Center 2012 R2: Para a rede lógica, selecione Uma rede ligada e, depois, selecione Criar uma rede VM com o mesmo nome para permitir a máquinas virtuais aceder diretamente a esta rede lógica.(Se selecionou Uma rede ligada mas não selecionou a segunda opção, continuará a poder criar a rede VM mais tarde.)Se esta rede lógica também suportar a virtualização de rede, selecione a caixa de verificação para permitir a virtualização de rede.

    A rede VM irá funcionar como uma rede lógica sem redes isoladas dentro da mesma.Em cada rede lógica, pode ter apenas uma rede de VM que esteja configurada com Sem isolamento.No entanto, numa rede lógica que permita a virtualização de rede, pode ter uma rede VM sem isolamento e outras redes VM com isolamento (ou seja, com virtualização de rede).

  • Utilizar redes externas que estão implementadas através de um gestor de rede: Com esta opção de configuração, pode utilizar um gestor de rede (por exemplo, uma consola de gestão de rede de fornecedor) que lhe permita configurar as definições na extensão de reencaminhamento, como, por exemplo, as definições das redes lógicas, os sites de rede e as redes VM. Pode configurar o VMM para importar essas definições da base de dados da gestão de rede do fornecedor para o VMM, o que torna mais fácil trabalhar com essas definições no contexto das definições de configuração da outra rede.Para obter descrições detalhadas desta opção, consulte os seguintes tópicos:

    • Como adicionar um Gerenciador de extensão Switch Virtual no System Center 2012 SP1

    • Como Adicionar uma Extensão de Comutador Virtual ou um Gestor de Rede no System Center 2012 R2

• Gateways: Para ligar uma rede VM a outras redes, pode configurar a rede VM com um gateway.(Esta configuração requer que, na rede lógica que a rede VM utiliza como base, a opção de virtualização de rede esteja selecionada.)Os passos para configuração de uma rede VM com um gateway depende do facto de ter um System Center 2012 SP1 ou System Center 2012 R2:

  • No VMM no System Center 2012 SP1: Para configurar uma rede VM para se ligar a outra rede noutro ambiente, para as definições do gateway da rede VM, selecione Redes locais.Em alternativa, se for um fornecedor anfitrião e pretende permitir que os seus inquilinos ou clientes liguem as suas máquinas virtuais (no ambiente alojado que fornece) a sistemas nas suas próprias instalações, pode configurar as redes VM deles com gateways.Para configurar uma rede VM desta forma, para a definição do gateway da rede VM, selecione Redes remotas.O resultado é uma ligação através de um túnel de rede privada virtual (VPN).

  • No VMM no System Center 2012 R2: Para configurar uma rede VM para ligar a outra rede no seu ambiente, na página ou separador Conectividade da rede VM, escolha a definição para ligação direta a uma rede lógica adicional e especifique se essa ligação deve utilizar a tradução de endereços de rede (NAT).Em alternativa, se for um fornecedor anfitrião e pretende permitir que os seus inquilinos ou clientes liguem as suas máquinas virtuais (no ambiente alojado que fornece) a sistemas nas suas próprias instalações, pode configura as redes VM deles com conectividade através de VPN.Para configurar uma rede VM desta forma, na página ou separador Conectividade da rede VM, escolha a definição para ligação através de um túnel de rede privada virtual (VPN), com ou sem BGP (Border Gateway Protocol).

  Antes de configurar um gateway, consulte Pré-requisitos para gateways neste tópico.

Pré-requisitos

As redes VM no VMM são configuradas reunindo outros elementos de funcionamento em rede.Antes de criar uma rede VM, crie os elementos (por exemplo, uma rede lógica) nos quais irá criar a rede VM.Estes elementos incluem o seguinte:

1. Redes lógicas (a base para redes VM).

2. (Opcional) Definições de configuração de balanceamento de carga.

3. (Opcional) Definições da porta e comutadores lógicos.Pode utilizar vários elementos de configuração de VMM em conjunto para aplicar consistentemente as definições de forma a multiplicar os adaptadores de rede em vários anfitriões.Estes elementos de configuração incluem:

   • Perfis de porta nativos para uplinks

   • Perfis de porta nativos para adaptadores de rede virtual

   • Classificações de porta

   • Comutadores lógicos

Para obter informações sobre estes elementos de rede, consulte os seguintes tópicos:

• Descrição Geral da Configuração do Funcionamento em Rede Lógico no VMM

• Descrição Geral da Configuração do Balanceamento de Carga no VMM

• Configurar Portas e Comutadores para Redes VM no VMM

Pré-requisitos para gateways

Se pretende adicionar um gateway à configuração no VMM, tem de ter o software de fornecedor do gateway.Se o gateway não for um gateway Microsoft, tem de obter o software de fornecedor junto do fabricante do dispositivo de gateway, instalar o fornecedor no servidor de gestão do VMM e reiniciar o serviço System Center Virtual Machine Manager.Em seguida, pode adicionar o gateway à lista de recursos no VMM.Para mais informações sobre como configurar um dispositivo de gateway não Microsoft específico, consulte a documentação do fabricante.

Dica
No VMM no System Center 2012 R2, a adição de um gateway é designada por adição de um "serviço de rede" e o gateway requer passos de configuração adicionais, tal como descrito em Como Adicionar um Gateway no VMM do System Center 2012 R2 ou Como Utilizar um Servidor com o Windows Server 2012 R2 como um Gateway com o VMM.

Depois de adicionar um gateway a VMM, para utilizar o gateway para ligação a um rede VM através de um túnel VPN a outro site, tem de selecionar uma definição apropriada para a rede VM.No System Center 2012 SP1, a definição é a definição do Gateway chamada de Redes remotas e no System Center 2012 R2, é a definição Conectividade chamada de Ligar a outra rede através de um túnel VPN.Antes de configurar esta definição para uma rede VM, recolha as informações necessárias do inquilino ou cliente.A lista seguinte fornece mais detalhes:

• Obtenha o endereço IP do servidor remoto VPN (nas instalações do inquilino ou cliente).

  Se estiver a executar o VMM ou System Center 2012 R2, obtenha ainda informações referentes às sub-redes nas instalações do inquilino ou cliente.Estas são as sub-redes utilizadas pelas máquinas virtuais do inquilino ou outros recursos virtuais ou físicos.Além disso, se o inquilino ou cliente utilizar o BGP (Border Gateway Protocol), obtenha os endereços IP e os ASN (Números de Sistema Autónomo) dos elementos de rede de BGP relevantes.

• Identifique o método de autenticação a utilizar com o servidor VPN remoto.Se o servidor VPN remoto estiver configurado para utilizar uma chave pré-partilhada, pode autenticar utilizando uma conta Run As onde terá de especificar a chave pré-partilhada como palavra-passe.Em alternativa, pode autenticar com um certificado.O certificado pode ser um certificado que o servidor VPN remoto seleciona automaticamente ou um certificado que obteve e colocou na rede.

• Determine se deve utilizar as predefinições da ligação VPN ou se pretende especificar estas definições.Pode especificar definições para a encriptação, verificações de integridade, transformações da cifra, transformações de autenticação, grupo PFS (Perfect Forward Secrecy), grupo Diffie-Hellman e protocolo VPN.

As informações que recolher ajudam-no a concluir a configuração do gateway para a rede VM.

Nesta secção

Para utilizar o VMM para configurar as redes VM e os gateways no System Center 2012 SP1 ou System Center 2012 R2, conclua os procedimentos na seguinte tabela.

Procedimento	Descrição
Como Configurar as Definições Globais de Rede no VMM	Descreve como configurar a predefinição VMM para a criação da rede lógica automática e da rede virtual.
Como adicionar um Gateway não Windows no VMM no System Center 2012 SP1  Como Adicionar um Gateway no VMM do System Center 2012 R2  Como Utilizar um Servidor com o Windows Server 2012 R2 como um Gateway com o VMM	Descreve como adicionar um gateway que possa ligar as redes virtualizadas a outras redes.Se pretender adicionar um gateway que não seja da Microsoft, tem primeiro de obter o software de fornecedor junto do fabricante do dispositivo de gateway, instalar o fornecedor no servidor de gestão do VMM e reiniciar o serviço System Center Virtual Machine Manager.
Como criar uma rede VM no VMM no System Center 2012 SP1  Como Criar uma Rede VM no VMM no System Center 2012 R2	Descreve como criar uma rede VM, com informações sobre a implementação de várias redes VM que utilizam a virtualização de rede (isolamento de rede), como implementar uma rede VM única "sem isolamento" e como utilizar as outras opções para as redes VM listadas mais acima neste tópico.
Como criar Pools de endereços IP para redes VM no VMM	Descreve como criar conjuntos de endereços IP estáticos para redes VM.Estes conjuntos de endereços IP são disponibilizados nas máquinas virtuais e serviços que utilizam as redes VM.
Como liberar endereços IP inativo para redes VM no VMM	Descreve como devolver endereços inativos a um conjunto de endereços IP para que fiquem disponíveis para reatribuição.
Como exibir diagramas de configuração de rede do VMM no VMM	Descreve como ver diagramas que mostram os relacionamentos entre objetos de funcionamento em rede, como as redes lógicas e as redes VM, na configuração do VMM.

Passos seguintes depois de configurar o funcionamento em rede

Para obter informações sobre os passos seguintes a efetuar depois de configurar o funcionamento em rede, consulte os tópicos na seguinte tabela.

Tópico	Passo
Preparar os Recursos de Infraestrutura no VMM	Configurar recursos de infraestrutura adicionais, tais como os recursos de armazenamento e biblioteca.
Adicionar e Gerir Anfitriões Hyper-V e Servidores de Ficheiros Escaláveis no VMM   Gerir o VMware ESX e o Citrix XenServer no VMM	Adicionar e configurar os anfitriões.
Criar e Implementar Máquinas Virtuais e Serviços no VMM	Implementar máquinas virtuais, individualmente ou como parte de um serviço.

Consultar Também

Configurar o Funcionamento em Rede no VMM
Descrição Geral Ilustrada sobre Configurar Redes do VM no VMM