通过

  • 项目

如何在 System Center 2012 R2 内的 VMM 中添加网关

 

发布日期: 2016年3月

适用于: System Center 2012 R2 Virtual Machine Manager

在 Virtual Machine Manager (VMM) 或 System Center 2012 R2 内的 System Center 2012 Service Pack 1 (SP1) 中,你可以使用网关将 VM 网络连接至其他网络。

System_CAPS_ICON_important.jpg 重要事项

本主题适用于非 Windows 网关,只介绍了 System Center 2012 R2 中的 VMM。 其他可用主题包括:

添加网关后,你可以将 VM 网络配置为使用此网关。 对于 VM 网络设置,你有若干种选择。 你可以选择设置以使用或不使用边界网关协议 (BGP) 通过 VPN 隧道进行连接,或者选择设置以使用或不使用网络地址转换 (NAT) 直接连接至其他逻辑网络。

先决条件

如果想要将网关添加至 VMM 内 System Center 2012 R2 中的配置,必须首先执行以下任务:

  1. 从网关设备的制造商处获取提供程序软件,将提供程序安装在 VMM 管理服务器上,然后重启 System Center Virtual Machine Manager 服务。 如果在群集上安装了高可用性 VMM 管理服务器,请确保在该群集的所有节点上安装提供程序。 有关安装提供程序的详细信息,请参阅制造商的文档。

  2. 确保了解网关的制造商和型号、有权配置网关的帐户的名称、网关将使用的连接字符串,以及网关可用于的主机组。 如果网关需要证书,例如,如果网关在不受信任的域中,请确保知道如何查看这些证书的指纹信息。

  3. 最佳做法是:在网关的操作系统中,确保网络适配器(物理网络适配器、虚拟网络适配器或两者)的适配器名称指明了其预期用途。 例如,如果你的适配器的默认名称为“以太网”、“以太网 2”和“以太网 3”,则最佳做法是针对其预期用途重命名适配器,如重命名为“管理”、“外部”和“租户”。 这样,在 VMM 内的列表中查看它们时,可以轻松地识别它们。

  4. 确保配置了将连接到网关的逻辑网络(及关联的网络站点)。 对于将作为使用网关的 VM 网络基础的逻辑网络,请确保在逻辑网络上启用网络虚拟化。 另外,请在逻辑网络上配置 IP 地址池。

    System_CAPS_ICON_note.jpg 说明

    即使使用 NAT,也请配置 IP 地址池。 NAT 使用的 IP 地址通过 IP 地址池进行分配。

  5. 请确保采用以下方式配置了受影响主机上的相关虚拟交换机:通过端口配置文件和逻辑交换机,或者通过直接配置虚拟交换机中的端口和功能。

  6. 从租户、客户或客户端那里获取信息,如 在 VMM 中配置 VM 网络和网关 内的 适用于网关的先决条件 部分中所述。

在 System Center 2012 R2 中添加网关

  1. 确认已经安装了网关设备所需的提供程序软件。 为此,请打开“设置”工作区,并在“设置”窗格中单击“配置提供程序”。 在“配置提供程序”窗格中,查看安装的提供程序软件的列表。

  2. 打开“构造”工作区。

  3. 在“主页”选项卡上的“显示”组中,单击“构造资源”。

  4. 在“构造”窗格中,展开“网络”,然后单击“网络服务”。

    网络服务包括网关、虚拟交换机扩展、网络管理器和柜顶式 (TOR) 交换机。

  5. 在“主页”选项卡上的“添加”组中,单击“添加资源”,然后单击“网络服务”。

    此时“添加网络服务向导”将打开。

  6. 在“名称”页上,键入网关的名称和可选说明,然后单击“下一步”。

  7. 在“制造商和型号”页上的“制造商”列表中,单击提供程序制造商并在“型号”列表中单击型号。 然后单击**“下一步”**。

  8. 在“凭据”页上,单击“浏览”,然后在“选择运行方式帐户”对话框上,选择帐户,或者单击“创建运行方式帐户”,并创建新帐户。 在网关所连接至的域中,帐户必须具有合适的权限。 选择或创建帐户后,单击“下一步”。

  9. 在“连接字符串”页上的“连接字符串”框中,键入供网关使用的连接字符串,然后单击“下一步”。

    System_CAPS_ICON_important.jpg 重要事项

    连接字符串的语法由网关制造商定义。 有关所需语法的详细信息,请参阅制造商的文档。

  10. 在“证书”页上,如果列出了证书,请验证那些证书的指纹是否与网关上安装的证书的指纹匹配。 然后选中相应的复选框以确认证书可以导入到受信任的证书存储中。 单击“下一步”。

    System_CAPS_ICON_note.jpg 说明

    如果未列出证书,则提供的连接字符串可能不需要证书,你可以继续进入到向导的下一页。 但是,如果未列出证书,但网关需要证书,请确认网关上正确安装了证书。 然后,要在向导的“证书”页上刷新显示,请单击“上一页”,然后单击“下一页”。

  11. 在“提供程序”页上的“配置提供程序”列表中,选择可用的提供程序,然后单击“测试”,以使用选择的提供程序对网关运行基本验证测试。 如果测试表明提供程序可正常为网关工作,请单击“下一步”。

  12. 在“主机组”页上,选择网关可用于的一个或多个主机组。

  13. 在“摘要”页上查看并确认设置,然后单击“完成”。

  14. 创建网关后,在“网络服务”下面的列表中查找此网关。 右键单击列表,单击“属性”,再单击“连接”,然后指定以下项:

    • 选择“启用前端连接”,然后选择在托管提供者或企业数据中心之外提供连接的网关网络适配器和网络站点。 如果将允许 VPN 连接,则网络站点需要能够与 Internet 之间进行路由。 此外,网络站点必须具有静态 IP 地址池。

    • 选择“启用后端连接”,然后选择托管提供者或企业数据中心内逻辑网络中的网关网络适配器和网络站点。 必须为逻辑网络启用 Hyper-V 网络虚拟化。 此外,网络站点必须具有静态 IP 地址池。

准备配置使用新添加的网关的 VM 网络时,请打开 VM 网络的向导或属性表,并在“连接”页面或选项卡上,为网关连接选择合适的设置。 你可以选择设置以使用或不使用边界网关协议 (BGP) 通过 VPN 隧道进行连接,或者选择设置以使用或不使用网络地址转换 (NAT) 直接连接至其他逻辑网络。 有关详细信息,请参阅 适用于网关的先决条件 中的 在 VMM 中配置 VM 网络和网关 部分。

请参阅

在 VMM 中配置 VM 网络和网关
如何在 System Center 2012 R2 内的 VMM 中创建 VM 网络
在 VMM 中配置网络