在 VMM 中配置 VM 网络和网关
发布日期: 2016年3月
适用于: System Center 2012 SP1 - Virtual Machine Manager,System Center 2012 R2 Virtual Machine Manager
Virtual Machine Manager (VMM) 和 System Center 2012 Service Pack 1 (SP1) 的 System Center 2012 R2 中的网络包括一些增强功能,使管理员能够更灵活地在虚拟化环境中配置网络。 本概述描述了其中两项增强功能:虚拟机网络(VM 网络)和网关。
.jpeg "System_CAPS_ICON_important.jpg"){kind=icon} 重要事项 |
|---|
|
下面的列表描述 VM 网络和网关:
**VM 网络:**VM 网络使你能够使用网络虚拟化,网络虚拟化扩展了服务器虚拟化的概念,可以在同一物理网络上部署多个虚拟网络(VM 网络)。 不过,可采用多种方式配置 VM 网络:
**网络虚拟化(Hyper-V 网络虚拟化):**如果你希望支持有自己的网络(与其他租户的网络隔离)的多个租户(也称为客户端或客户),请使用网络虚拟化。 若要使用网络虚拟化,请创建一个逻辑网络,并基于该逻辑网络创建多个 VM 网络,其中每个网络都使用网络虚拟化选项:
在 System Center 2012 SP1 中:使用 Hyper-V 网络虚拟化进行隔离
在 System Center 2012 R2 中:一个连接的网络和允许在此逻辑网络上创建的新 VM 网络使用网络虚拟化
借助此隔离,你的租户可为其虚拟机使用所需的任何 IP 地址,而不管其他 VM 网络上使用的 IP 地址如何。 并且,你可以允许租户基于你指定的限制对其自己网络的某些方面进行配置。
.jpeg "System_CAPS_ICON_note.jpg")
说明只有运行 Windows Server 2012 或 Windows Server 2012 R2 的主机上才支持网络虚拟化。 运行 Windows Server 2008 R2 的主机不支持网络虚拟化。
**基于 VLAN 的配置:**如果你使用采用熟悉的虚拟局域网 (VLAN) 技术来实现网络隔离的网络,你可以按现状管理这些网络,并使用 VMM 来简化管理过程。
说明此处描述的方案适用于为诸如隔离之类的特定目的设置的 VLAN,而不适用于仅为广播边界设置的 VLAN。
对于基于 VLAN 的配置,请执行以下步骤:
获取有关已在物理网络中创建的隔离 VLAN 的编号的信息。
在 VMM 中,创建一个逻辑网络并选择合适的选项:
在 System Center 2012 SP1 中:未连接此逻辑网络中的网络站点。 (除非你在使用专用 VLAN 技术,否则不要为专用 VLAN 选择该选项。)
在 System Center 2012 R2 中:在大多数情况下,选择“基于 VLAN 的独立网络”。 但是,如果你在使用专用 VLAN 技术,请选择“专用 VLAN (PVLAN)网络”。
在逻辑网络内,为每个现有 VLAN 配置单独的网络站点。 为每个网络站点指定在环境中对你有意义的名称。
在这些网络站点和主机物理网络适配器之间创建关联。 可以通过修改主机的属性表(它位于**“网络适配器”下的“硬件”**中),对 VMM 中的单个主机执行此操作。 或者,你可以将有关网络站点的信息收集到上行端口配置文件(也称为用于上行的端口配置文件)和逻辑交换机中,然后根据需要将上行端口配置文件和逻辑交换机应用到主机网络适配器。 有关上行端口配置文件的详情,请参阅如何为上行链路在 VMM 中创建的端口配置文件。
为配置中的每个网络站点(和 VLAN)创建一个 VM 网络。
**提供逻辑网络直接访问权限(“无隔离”)的一个 VM 网络:**这是最简单的配置,其中,VM 网络与在其上配置该网络的逻辑网络相同。 此配置适用于你将通过其管理主机的网络。 VM 网络仅提供 System Center 2012 中引入的逻辑网络的功能。 对于此配置,创建一个逻辑网络,然后创建一个使用合适的设置指定该逻辑网络的 VM 网络。
在 System Center 2012 SP1 中:如果(除了有提供逻辑网络直接访问权限的 VM 网络之外)此逻辑网络将支持网络虚拟化,请选中复选框以允许网络虚拟化。 如果此逻辑网络将根本不使用网络虚拟化,请将所有复选框保留为清除状态。
对于 System Center 2012 R2:对于逻辑网络,请选择“一个连接的网络”,然后选择“创建同名的 VM 网络以允许虚拟机直接访问此逻辑网络”。 (如果选择“一个连接的网络”,但未选择第二个选项,则稍后仍然能够创建 VM 网络。) 如果此逻辑网络还将支持网络虚拟化,请选中相应的复选框以允许网络虚拟化。
VM 网络将充当其中没有隔离网络的逻辑网络。 在每个逻辑网络上,只能有一个配置有“无隔离”的 VM 网络。 不过,在允许网络虚拟化的逻辑网络上,可以有一个无隔离的 VM 网络和其他带有隔离的(即带有网络虚拟化)的 VM 网络。
**使用通过网络管理器实现的外部网络:**借助此配置选项,你可以使用网络管理器(例如供应商网络管理控制台),该管理器允许你配置有关转发扩展的设置,例如,适用于逻辑网络、网络站点和 VM 网络的设置。 你可以配置 VMM,以将这些设置从供应商网络管理数据库导入 VMM 中,从而可更轻松地在其他网络配置设置的上下文中使用这些设置。 有关此选项的详细说明,请参阅下列主题:
**网关:**要将 VM 网络连接到其他网络,你可以借助网关配置 VM 网络。 (此配置要求在 VM 网络为基础使用的逻辑网络中选择网络虚拟化选项。) 配置具有网关的 VM 网络的步骤取决于你是具有 System Center 2012 SP1 还是具有 System Center 2012 R2:
在 System Center 2012 SP1 的 VMM 中:要将 VM 网络配置为连接到环境中的另一个网络,请为 VM 网络的网关设置选择“本地网络”。 或者,如果你是主机托管服务提供商,并且希望允许你的租户、客户或客户端将其虚拟机(在你提供的托管环境中)连接到他们本地的系统,则可以借助网关配置他们的 VM 网络。 要以这种方式配置 VM 网络,请为 VM 网络的网关设置选择“远程网络”。 结果将产生一个通过虚拟专用网 (VPN) 隧道建立的连接。
在 System Center 2012 R2 的 VMM 中:若要将 VM 网络配置为连接到环境中的其他网络,请在 VM 网络的**“连接”**页或选项卡上,选择用于直接连接到其他逻辑网络的设置,并指定该连接是否将使用网络地址转换 (NAT)。 或者,如果你是主机托管服务提供商,并且希望允许你的租户、客户或客户端将其虚拟机(在你提供的托管环境中)连接到他们本地的系统,则可以将其 VM 网络配置为通过 VPN 进行连接。 若要以此方式配置 VM 网络,请在 VM 网络的“连接”页或选项卡上,选择相应的设置以使用或不使用边界网关协议 (BGP) 通过虚拟专用网 (VPN) 隧道进行连接。
配置网关之前,请参阅本主题中的 适用于网关的先决条件。
先决条件
VMM 中的 VM 网络是通过将其他网络元素集合在一起而配置的。 在创建 VM 网络之前,请创建你将基于其构建 VM 网络的元素(例如逻辑网络)。 这些元素包括以下各项:
逻辑网络(VM 网络的基础)。
(可选)负载平衡配置设置。
(可选)端口设置和逻辑交换机。 你可以将若干 VMM 配置元素一起使用,以便跨多个主机将设置一致地应用于多个网络适配器。 这些配置元素包括:
用于上行的本机端口配置文件
适用于虚拟网络适配器的本机端口配置文件
端口分类
逻辑交换机
要了解这些网络元素,请参阅下列主题:
适用于网关的先决条件
如果想要将网关添加到 VMM 中的配置,你必须有网关的提供程序软件。 如果网关是非 Microsoft 网关,你必须从网关设备的制造商处获取提供程序软件,将提供程序安装在 VMM 管理服务器上,然后重启 System Center Virtual Machine Manager 服务。 然后,你可以将网关添加到 VMM 中的资源列表。 有关设置特定非 Microsoft 网关设备的详情,请参阅制造商的文档。
.jpeg "System_CAPS_ICON_tip.jpg") 提示 |
|---|
在 VMM 的 System Center 2012 R2 中,添加网关称为添加“网络服务”,并且网关需要其他配置步骤,如如何在 System Center 2012 R2 内的 VMM 中添加网关或如何使用 VMM 将运行 Windows Server 2012 R2 的服务器用作网关中所述。 |
将网关添加到 VMM 后,若要使用网关通过 VPN 隧道将 VM 网络连接到另一个站点,你必须为 VM 网络选择适当的设置。 在 System Center 2012 SP1 中,该设置是名为**“远程网络”的“网关”设置;而在 System Center 2012 R2 中,它是名为“通过 VPN 隧道连接到其他网络”的“连接”**设置。 在为 VM 网络配置此设置之前,请向你的租户、客户或客户端收集必要的信息。 下面的列表提供了更多详情:
获取远程 VPN 服务器(在租户、客户或客户端的本地)的 IP 地址。
如果正在运行 VMM 中的 System Center 2012 R2,则也要获取关于租户、客户或客户端的本地子网的信息。 这些是租户的虚拟机或其他虚拟资源或物理资源所使用的子网。 此外,如果租户、客户或客户端使用边界网关协议 (BGP),请获取相关的 BGP 对等机 IP 地址和自治系统编号 (ASN)。
确定要用于远程 VPN 服务器的身份验证方法。 如果远程 VPN 服务器配置为使用预共享密钥,你可以通过使用“运行方式”帐户(在其中你将预共享密钥指定为密码)来进行验证。 或者,你可以使用证书进行验证。 证书可以是远程 VPN 服务器自动选择的证书,或者是你已获取并放置在网络上的证书。
确定是使用默认 VPN 连接设置还是指定这些设置。 你可以指定加密、完整性检查、密码转换、身份验证转换、完全向前保密 (PFS) 组、Diffie-Hellman 组和 VPN 协议的设置。
你收集的信息将帮助你完成 VM 网络的网关配置。
本节内容
要使用 VMM 在 System Center 2012 SP1 或 System Center 2012 R2 中配置 VM 网络和网关,请完成下表中的过程。
| 过程 | 描述 |
|---|---|
| 如何在 VMM 中配置全局网络设置 | 描述如何配置默认 VMM 设置以自动创建逻辑网络和虚拟网络。 |
| 如何添加 System Center 2012 sp1 的 VMM 中的网关 如何在 System Center 2012 R2 内的 VMM 中添加网关 如何使用 VMM 将运行 Windows Server 2012 R2 的服务器用作网关 |
描述如何添加可将虚拟化网络连接到其他网络的网关。 如果要添加非 Microsoft 网关,你必须首先从网关设备的制造商处获取提供程序软件,将提供程序安装在 VMM 管理服务器上,然后重启 System Center Virtual Machine Manager 服务。 |
| 如何在 System Center 2012 SP1 中的 VMM 中创建的 VM 网络 如何在 System Center 2012 R2 内的 VMM 中创建 VM 网络 |
描述如何创建 VM 网络,其中包含有关部署使用网络虚拟化(网络隔离)的多个 VM 网络、部署使用“无隔离”的单一 VM 网络以及为本主题前面列出的 VM 网络使用其他选项的信息。 |
| 如何创建用于在 VMM 中的虚拟机网络的 IP 地址池 | 描述如何为 VM 网络创建静态 IP 地址池。 这些 IP 地址池将提供给使用 VM 网络的虚拟机和服务。 |
| 如何在 VMM 中的虚拟机网络发布非活动的 IP 地址 | 描述如何将不活动地址归还到 IP 地址池,使它们可供重新分配。 |
| 如何查看在 VMM 中的 VMM 网络配置图 | 描述如何查看显示 VMM 配置中的网络对象(例如逻辑网络和 VM 网络)之间的关系的关系图。 |
配置网络后的后续步骤
有关要在配置网络后执行的后续步骤的信息,请参阅下表中的主题。
| 主题 | 步骤 |
|---|---|
| 在 VMM 中准备构造 | 配置其他构造资源,例如存储和库资源。 |
| 在 VMM 中添加和管理 Hyper-V 主机和横向扩展文件服务器 在 VMM 中管理 VMware ESX 和 Citrix XenServer |
添加和配置主机。 |
| 在 VMM 中创建和部署虚拟机及服务 | 单独部署或作为服务的一部分部署虚拟机。 |