Partilhar via

Adicionar um gateway de virtualização de rede para os recursos de infraestrutura do VMM

  • Artigo

Importante

Esta versão do Virtual Machine Manager (VMM) chegou ao fim do suporte. Recomendamos que atualize para o VMM 2022.

Leia este artigo para saber mais sobre como configurar gateways de virtualização de rede nos recursos de infraestrutura de rede do System Center – Virtual Machine Manager (VMM).

Por predefinição, se utilizar redes VM isoladas nos recursos de infraestrutura do VMM, as VMs associadas a uma rede apenas poderão ligar a computadores na mesma sub-rede. Se quiser ligar VMs mais longe do que a sub-rede, precisará de um gateway.

Virtualização da rede

Configure a virtualização da rede de modo a que várias redes VM sejam sobrecarregadas nas redes lógicas do VMM que modelam a topologia da rede física e, deste modo, poderem dissociar as redes VM da infraestrutura de rede física. A virtualização da rede utiliza a NVGRE (Network Virtualization using Generic Routing Encapsulation) para virtualizar os endereços IP. Reveja o seguinte para saber mais sobre o NVGRE.

Para descobrir se precisa de um gateway de virtualização de rede na sua rede, considere:

  • Precisa de ligar a outras aplicações no local a partir de VMs em redes VM isoladas?
  • Precisa de se ligar a partir de VMs isoladas à Internet?
  • Precisa de ligar a serviços partilhados, tais como o DNS, a partir de redes VM isoladas?

Pode configurar o gateway de várias formas consoante os seus requisitos:

  • A conetividade a uma rede pública pode ser alcançada através de NAT.
  • A conetividade a uma rede no local é alcançada através de um túnel VPN (com ou sem protocolo BGP (Border Gateway Protocol))
  • O encaminhamento direto sem NAT pode ser utilizado para a conetividade entre várias redes VM.

Pré-requisitos

  • Software do fornecedor: se quiser utilizar um dispositivo de gateway não Windows, precisará do fornecedor e de uma conta com permissões para configurar o gateway. Instale o fornecedor no servidor VMM. Se forem necessários certificados (por exemplo, se o gateway estiver num domínio não fidedigno), terá de conseguir ver as informações de thumbprint desses certificados.
  • Gateway do Windows Server: se quiser configurar um gateway com o Windows Server, pode utilizar um modelo predefinido disponível a partir do Centro de Transferências da Microsoft. O modelo suporta o System Center 2012 R2 ou versões posteriores.
  • Gateway do Windows Server: se quiser configurar um gateway com o Windows Server, pode utilizar um modelo predefinido disponível a partir do Centro de Transferências da Microsoft. O modelo suporta o System Center 2016 ou versões posteriores.
  • Redes lógicas: precisa de redes lógicas (precisará de mais do que uma rede se pretende ligar o gateway a outras redes VM a partir de redes VM numa rede lógica).
  • Definições de VPN remotas: se quiser ligar o gateway a um servidor VPN remoto, terá de:
    • O endereço IP do servidor remoto e informações sobre sub-redes no local ou o endereço BGP, se relevante.
    • De identificar a forma como irá autenticar com o servidor VPN remoto. Se utilizar uma chave pré-partilhada, pode autenticar com uma conta Run As e especificar a chave partilhada como palavra-passe. Em alternativa, poderá autenticar com um certificado. O certificado pode ser um certificado que o servidor VPN remoto seleciona automaticamente ou um certificado que obteve e colocou na sua rede.
    • Verifique se precisa de definições de ligação VPN específicas (encriptação, verificações de integridade, transformações de cifras, transformações de autenticação, grupo PFS (Perfect Forward Secrecy), Diffie-Hellman grupo e protocolo VPN) ou pode utilizar as predefinições.

Adicionar um Gateway do Windows Server

O modelo de serviço fornece uma implementação de Gateway do Windows Server de elevada disponibilidade no modo de espera ativo.

  1. Terá de transferir o modelo a partir do Centro de transferências.

Nota

Os modelos transferidos são aplicáveis ao VMM 2012 R2, 2016 e 1801.

  1. A transferência é um ficheiro zip comprimido. Terá de extrair o ficheiro. Os ficheiros incluem um guia de utilizador, dois modelos de serviço e uma pasta de recursos personalizada (uma pasta com uma extensão .cr) que contém ficheiros necessários para os modelos de serviço.
  2. Terá de decidir o modelo a utilizar e, em seguida, seguir as instruções do Guia de Introdução. O guia inclui os pré-requisitos para a implementação do modelo e as instruções para configurar redes lógicas, criar um servidor de ficheiros de escalamento horizontal, preparar discos rígidos virtuais para a VM do gateway e copiar o ficheiro de recursos personalizados para a biblioteca. Depois de configurar a infraestrutura, esta descreve como importar e personalizar o modelo e como implementá-lo. Se ocorrerem problemas, também encontrará informações sobre a respetiva resolução.

Adicionar um gateway não Windows

Nota

Terá de instalar o software de fornecedor no servidor de gestão do VMM e adicionar o gateway aos recursos de infraestrutura. Obtenha o software do fornecedor. Pode rever uma lista de fornecedores suportados emFornecedores de Configuraçãode Definições>.

Utilize o seguinte procedimento para adicionar o gateway não windows:

  1. SelecioneServiço de Redede Recursos de Infraestrutura>. Clique com o botão direito do rato e selecione Adicionar Serviço de Rede para abrir o assistente serviço de rede. Os serviços de rede incluem gateways, extensões de comutador virtual, gestores de redes e comutadores TOR (top-of-rack). ou Em Base, selecione AdicionarServiço de Redede Recursos>.
  2. Em AdicionarNomedo Assistente> de Serviço de Rede, especifique um nome e uma descrição para o gateway.
  3. Em Fabricante e Modelo, selecione as definições necessárias.
  4. Em Credenciais, especifique uma conta Run As com permissões no domínio ao qual o gateway está ligado.
  5. Em Cadeia de Ligação, escreva a cadeia que o gateway deve utilizar. A sintaxe da cadeia é definida pelo fabricante do gateway.
  6. Em Certificados, se listados, verifique se os thumbprints dos certificados correspondem aos instalados no gateway. Selecione para confirmar que os certificados podem ser importados. Se nenhum estiver listado, é provável que o gateway não precise de autenticação de certificado. Se forem necessários, certifique-se de que estão instalados corretamente no gateway.
  7. Em Recolher Informações, selecione Fornecedor de Análise para executar o teste de validação básico no gateway.
  8. No Grupo de Anfitriões, selecione um ou mais grupos de anfitriões para os quais o gateway estará disponível.
  9. Em Resumo, reveja as definições e selecione Concluir.
  10. Depois de o gateway ser adicionado, localize a listagem nos Serviços de Rede e clique com o botão direito do rato em >Conectividade de Propriedades>.
  11. Selecione Ativar ligação de front-end e selecione o adaptador de rede do gateway e o site de rede que fornece conectividade fora do datacenter empresarial ou do fornecedor de alojamento. Selecione Ativar ligação de back-end e selecione uma placa de rede de gateway e um site de rede numa rede lógica dentro da empresa. A rede tem de ter a virtualização da rede ativada e o site de rede tem de ter um endereço IP estático.
  12. Quando cria uma rede VM, pode atribuir-lhe o gateway e selecionar as opções de conectividade necessárias.