共用方式為

將網路虛擬化閘道新增至 VMM 網狀架構

  • 發行項

請閱讀本文,以瞭解在 System Center Virtual Machine Manager (VMM) 網路網狀架構中設定網路虛擬化網關。

根據預設,如果您在 VMM 網狀架構中使用隔離的 VM 網路,則與網路相關聯的 VM 只能連線到相同子網中的機器。 如果您想要將 VM 連線到子網之外,您需要閘道。

網路虛擬化

您可以設定網路虛擬化,讓 VMM 邏輯網路上有多個 VM 網路多載,以建立實體網路拓撲模型,從而將 VM 網路與實體網路基礎結構分離。 網路虛擬化使用 NVGRE(使用一般路由封裝的網路虛擬化)來虛擬化 IP 位址。 請檢閱下列內容以深入瞭解 NVGRE

若要瞭解您是否需要在網路中使用網路虛擬化閘道,請考慮:

  • 您需要從隔離 VM 網路中的 VM 連線到其他內部部署應用程式嗎?
  • 您需要從隔離的 VM 連線到因特網嗎?
  • 您需要從隔離的 VM 網路連線到 DNS 之類的共用服務嗎?

您可以根據需求,以多種方式設定閘道:

  • 您可以透過 NAT 來連線到公用網路。
  • 內部部署網路的連線是透過 VPN 通道(含或不含邊界閘道)(BGP)
  • 沒有 NAT 的直接路由可用於不同 VM 網路之間的連線。

必要條件

  • 提供者軟體:如果您想要使用非 Windows 閘道裝置,您需要具有設定閘道許可權的提供者和帳戶。 您會在 VMM 伺服器上安裝提供者。 如果需要憑證(例如,如果閘道位於不受信任的網域中),您必須能夠檢視這些憑證的指紋資訊。
  • Windows Server 閘道:如果您想要設定執行 Windows Server 的閘道,您可以使用可從 Microsoft 下載中心取得的預先定義範本。 此範本支援 System Center 2012 R2 或更新版本。
  • Windows Server 閘道:如果您想要設定執行 Windows Server 的閘道,您可以使用可從 Microsoft 下載中心取得的預先定義範本。

  • 邏輯網路:您需要邏輯網路(如果您想要閘道從一個邏輯網路中的 VM 網路連線到另一個邏輯網路,則需要多個邏輯網路)。

  • 遠端 VPN 設定:如果您想要將網關聯機到遠端 VPN 伺服器,您將需要:

    • 如果相關,遠端伺服器 IP 位址和內部部署子網或 BGP 位址的相關信息。
    • 您必須識別如何向遠端 VPN 伺服器進行驗證。 如果使用預先共用金鑰,您可以使用執行身分帳戶進行驗證,並將共用密鑰指定為密碼。 或者,您可以使用憑證進行驗證。 憑證可以是遠端 VPN 伺服器自動選取的憑證,或是您已取得並放置在網路上的憑證。
    • 檢查您是否需要特定的 VPN 連線設定(加密、完整性檢查、加密轉換、驗證轉換、完美轉寄密碼 (PFS) 群組、Diffie-Hellman 群組和 VPN 通訊協定),或使用預設設定。

新增 Windows Server 閘道

服務範本會以主動-待命模式提供高可用性的 Windows Server 閘道部署。

  1. 您必須從 下載中心下載範本。

注意

下載的範本適用於 VMM 2012 R2 和 2016。

  1. 下載是壓縮的 zip 檔案。 您必須擷取檔案。 檔案包含使用者指南、兩個服務範本,以及一個自定義資源資料夾(擴展名為 .cr 的資料夾),其中包含服務範本所需的檔案。
  2. 您必須決定要使用的範本,然後遵循快速入門指南中的指示。 本指南包含範本部署的必要條件,以及設定邏輯網路的指示、建立向外延展檔伺服器、準備閘道 VM 的虛擬硬碟,以及將自定義資源檔複製到連結庫的指示。 設定基礎結構之後,它會描述如何匯入和自定義範本,以及如何部署範本。 如果發生問題,也會針對資訊進行疑難解答。

新增非 Windows 閘道

注意

您必須在 VMM 管理伺服器上安裝提供者軟體,並將閘道新增至網狀架構。 取得提供者軟體。 您可以在 [設定>組態提供者] 中檢閱支援的提供者清單。

使用下列程式來新增非 Windows 閘道:

  1. 選取 [網狀架構>網络服務]。 以滑鼠右鍵按下並選取 [ 新增網络服務 ] 以開啟 [網络服務精靈]。 網路服務包括閘道、虛擬交換器擴充功能、網路管理員和 Top-of-Rack (TOR) 交換器。 或在 [首頁] 上,選取 [新增資源>網络服務]。
  2. [新增網络服務精靈>名稱] 中,指定閘道的名稱和描述。
  3. [製造商和型號] 中,選取必要的設定。
  4. 在 [ 認證] 中,指定具有網關所連線網域中許可權的執行身分帳戶。
  5. 在 [ 連接字串] 中,輸入閘道必須使用的字串。 字串語法是由閘道廠商所定義。
  6. 在 [憑證] 中,如果列出,請確認憑證指紋符合網關上安裝的憑證指紋。 選取以確認可以匯入憑證。 如果未列出任何專案,閘道可能不需要憑證驗證。 如果需要的話,請確定它們已正確安裝在閘道上。
  7. 在 [ 收集資訊] 中,選取 [ 掃描提供者 ] 以針對網關執行基本驗證測試。
  8. [主機群組] 中,選取一或多個閘道可供使用所在的主機群組。
  9. 在 [ 摘要] 中,檢閱設定,然後選取 [ 完成]。
  10. 新增閘道之後,請在 [網路服務] 中尋找其清單,然後在 [屬性>連線能力] 上按兩下滑鼠右鍵。>
  11. 選取 [ 啟用前端連線],然後選取網關網络適配器和網站,以提供企業數據中心或主機提供者以外的連線。 選取 [ 啟用後端連線],然後選取企業內邏輯網路中閘道網路適配器和網站。 網路必須啟用網路虛擬化,而且網站必須具有靜態IP位址。
  12. 當您建立 VM 網路時,您可以將閘道指派給它,然後選取必要的連線選項。