Comment utiliser un serveur exécutant Windows Server 2012 R2 comme passerelle avec VMM
Date de publication : mars 2016
S’applique à : System Center 2012 R2 Virtual Machine Manager
Dans Virtual Machine Manager (VMM) intégré à System Center 2012 R2 ou System Center 2012 Service Pack 1 (SP1), vous pouvez connecter un réseau d'ordinateurs virtuels à d'autres réseaux à l'aide d'une passerelle. Cette rubrique explique comment créer une passerelle Windows Server à haut niveau de disponibilité dans VMMdans System Center 2012 R2 à l'aide des modèles disponibles à l'adresse https://go.microsoft.com/fwlink/p/?LinkId=329037.
Important
Cette rubrique concerne uniquement les passerelles Windows Server. D'autres rubriques sont disponibles, à savoir :
Options et configuration de la passerelle
Une passerelle exécutant Windows Server 2012 R2 est également appelée passerelle Windows Server. La configuration utilise un cluster hôte qui exécute Windows Server 2012 R2, et la passerelle elle-même est basée sur une machine virtuelle. La passerelle est constituée d'une paire d'ordinateurs virtuels qui fonctionnent avec le cluster hôte afin d'offrir un haut niveau de disponibilité et de bonnes performances à la passerelle. Pour plus d'informations sur la configuration matérielle requise pour une passerelle Windows Server, voir Configuration et matériel pour la passerelle Windows Server.
Pour comprendre les différentes options disponibles, consultez les schémas figurant dans la deuxième moitié de la page Passerelle Windows Server. L'un des principaux choix que vous effectuez lors de la configuration d'une passerelle Windows Server consiste à définir si elle doit devenir une passerelle de transfert :
Une passerelle configurée sans transfert assure la communication entre un réseau qui utilise la virtualisation de réseau et un autre réseau. Après avoir ajouté la passerelle, lorsque vous configurez un réseau de machines virtuelles pour utiliser la passerelle, vous pouvez choisir parmi plusieurs paramètres de connectivité pour le réseau de machines virtuelles. Vous pouvez paramétrer une connexion via un tunnel VPN (Virtual Private Network), avec ou sans protocole BGP (Border Gateway Protocol), ou paramétrer une connexion directe à un autre réseau logique avec traduction d'adresses réseau (NAT). Pour des descriptions et des diagrammes de ces options de connectivité pour une passerelle, voir :
Passerelle Windows Server en tant que passerelle VPN site à site pour les environnements cloud hybride dans la rubrique Passerelle Windows Server
Traduction d'adresses réseau (NAT) mutualisée pour l'accès Internet des ordinateurs virtuels dans la rubrique Passerelle Windows Server
Connexions VPN d'accès à distance mutualisée dans la rubrique Passerelle Windows Server
Une passerelle de transfert peut relier un seul espace d'adressage IP virtualisé à un espace d'adressage IP physique en utilisant le routage direct. Pour créer une passerelle de transfert, vérifiez que la chaîne de connexion de la passerelle inclut DirectRoutingMode=True, comme décrit dans la procédure qui suit. Pour obtenir une description et un diagramme d'une passerelle de transfert, voir Passerelle Windows Server en tant que passerelle de transfert pour les environnements de cloud privé.
Important
Après avoir ajouté une passerelle configurée avec DirectRoutingMode=True, lorsque vous configurez un réseau de machines virtuelles pour qu'il utilise la passerelle, sélectionnez le paramètre de connectivité pour la connexion directe à un autre réseau logique, et ne choisissez pas le paramètre NAT.
Pour plus d'informations sur les paramètres de connectivité pour les réseaux de machines virtuelles, consultez Conditions préalables pour les passerelles dans Configuration de réseaux d'ordinateurs virtuels et de passerelles dans VMM.
Conditions préalables pour l'ajout d'une passerelle Windows Server
Avant d'ajouter une passerelle qui exécute Windows Server 2012 R2 à votre configuration dans VMM, vous devez effectuer les tâches de cette section.
Tâche préparatoire : Téléchargez le fichier compressé (avec l'extension .zip) pour la passerelle Windows Server à partir du site Web Microsoft à l'adresse https://go.microsoft.com/fwlink/p/?LinkId=329037. Extrayez les fichiers contenus dans le téléchargement. Ces fichiers incluent un Guide de démarrage rapide, deux modèles de service et un dossier de ressource personnalisé (un dossier ayant une extension .cr) qui contient les fichiers requis pour les modèles de service. Vous allez choisir l'un des deux modèles de service pour votre passerelle. Le modèle dont le nom de fichier comporte la mention 2NIC est conçu pour un cluster hôte configuré avec deux cartes réseau, et le modèle avec la mention 3NIC pour un cluster hôte configuré avec trois cartes réseau.
Passez en revue le Guide de démarrage rapide, en particulier la configuration réseau requise et le schéma d'architecture de passerelle au début du guide. Toutefois, n'essayez pas encore d'importer un modèle de service dans VMM. À la place, effectuez les tâches suivantes, qui sont également décrites dans le Guide de démarrage rapide.
Examinez votre structure de domaine, puis choisissez l'emplacement de domaine que vous utiliserez pour le cluster hôte. Ce domaine sera également le domaine pour les ordinateurs virtuels de passerelle qui s'exécutent sur le cluster hôte. Si la passerelle doit faire face à des réseaux non approuvés, par exemple Internet, nous vous conseillons de placer le cluster hôte et le serveur VMM dans deux domaines différents qui n'ont aucune relation d'approbation.
Vérifiez que les réseaux logiques (et les sites réseau associés) qui seront connectés à la passerelle ont été configurés dans VMM. Si vous souhaitez configurer les paramètres réseau sur le cluster hôte à l'aide d'un profil de port et d'un commutateur logique, vous devez créer ces derniers maintenant.
Important
Passez en revue la liste et le tableau qui suivent avant de créer les réseaux logiques.
La liste suivante répertorie les actions qui sont obligatoires pour les trois types de réseaux logiques :
Créez au moins un site réseau sur chacun des réseaux logiques.
Le réseau logique de virtualisation de réseau doit être créé en tant que réseau connecté.
Configurez des pools d'adresses IP sur chaque réseau logique, sauf si vous voulez utiliser le protocole DHCP sur le réseau « Infrastructure » (gestion). Dans ce cas, ignorez le pool d'adresses IP pour ce réseau.
Le tableau suivant présente les réseaux logiques et les exigences spécifiques pour chaque réseau logique :
Exemple de nom Description du réseau logique Paramètres Virtualisation de réseau Réseau principal. Il s'agit du réseau logique sur lequel les réseaux de machines virtuelles utilisant la virtualisation de réseau seront créés. Sur ce réseau, les paquets encapsulés sont envoyés et reçus sur les ordinateurs virtuels clients. Ce réseau doit être utilisé pour la virtualisation de réseau uniquement. Un réseau connecté
Autoriser les nouveaux réseaux de machines virtuelles créés sur ce réseau logique à utiliser la virtualisation de réseauRessource externe Réseau frontal. Il s'agit du réseau via lequel vos réseaux virtuels peuvent accéder à des réseaux externes.
Si vous utilisez votre passerelle pour le réseau privé virtuel (VPN) de site à site, ce réseau doit disposer d'un espace d'adressage IP routable Internet.Un réseau connecté
Créer un réseau de machines virtuelles portant le même nom pour permettre aux machines virtuelles d'accéder à ce réseau logique directementInfrastructure Le réseau de gestion. Il s'agit du réseau qui connecte le serveur VMM au cluster hôte et à la passerelle (ordinateurs virtuels). Un contrôleur de domaine et un serveur DNS doivent être disponibles sur ce réseau. Vous pouvez configurer un pool d'adresses IP pour ce réseau ou utiliser un serveur DHCP pour fournir des adresses IP. Un réseau connecté
Créer un réseau de machines virtuelles portant le même nom pour permettre aux machines virtuelles d'accéder à ce réseau logique directementUne fois que vous avez fini de créer les réseaux logiques, les sites réseau et les pools d'adresses IP, effectuez les opérations suivantes :
Si vous avez ajouté un pool d'adresses IP au réseau « Infrastructure » (gestion), déterminez si le réseau « Infrastructure » et le réseau « Externe » (frontal) s'acheminent constamment vers le même réseau. Si tel est le cas, pour chaque pool d'adresses IP, cliquez avec le bouton droit sur le pool, puis cliquez sur Propriétés. Sur l'onglet Passerelle, examinez la valeur dans la colonne Métrique. Assurez-vous que la valeur Métrique pour le réseau « Infrastructure » est définie sur une valeur supérieure à la valeur Métrique du réseau « Externe ».
Si vous avez ajouté un pool d'adresses IP sur le réseau « Infrastructure » (gestion), cliquez avec le bouton droit sur le pool, puis cliquez sur Propriétés. Dans l'onglet Plage d'adresses IP, sous Adresses IP à réserver pour une autre utilisation, spécifiez une adresse IP comprise dans la plage d'adresses du pool d'adresses IP. Enregistrez cette adresse IP. Vous l'utiliserez ultérieurement lorsque vous déploierez la passerelle.
Si vous voulez configurer des paramètres de mise en réseau sur le cluster hôte à l'aide d'un profil de port et d'un commutateur logique, créez un profil de port de liaison montante qui contient les trois réseaux logiques que vous avez créés. Dans le profil de port, lorsque vous vérifiez si la case à cocher Activer la virtualisation de réseau Hyper-V a été activée, notez que la virtualisation de réseau est toujours activée sur les ordinateurs hôtes exécutant Windows Server 2012 R2, et par conséquent cette case à cocher n'a aucun effet sur ces ordinateurs hôtes. Après avoir créé le profil de port de liaison montante, l'étape suivante consiste à créer un commutateur logique et à ajouter le profil de port sur le commutateur logique.
Pour plus d'informations sur les profils de port de liaison montante et les commutateurs logiques, voir Comment créer un profil de Port pour liaisons montantes dans VMM et Création d'un réseau logique dans VMM.
Assurez-vous que vos ressources VMM incluent un serveur de fichiers avec montée en charge. Assurez-vous également que le serveur de fichiers avec montée en charge contient un partage.
Pour obtenir des informations générales sur un serveur de fichiers avec montée en charge, voir Vue d'ensemble d'un serveur de fichiers avec montée en puissance parallèle pour les données d'application.
Si vous avez déjà un serveur de fichiers avec montée en charge dans votre centre de données, assurez-vous que celui-ci a été ajouté à VMM. Pour plus d'informations, voir Comment ajouter des partages de serveur de fichiers Windows dans VMM.
Pour plus d'informations sur l'utilisation de Windows Server 2012 R2 pour déployer un serveur de fichiers avec montée en charge, voir Déployer un serveur de fichiers avec montée en puissance parallèle. Pour plus d'informations sur l'ajout d'un serveur de fichiers avec montée en charge à VMM, voir Comment ajouter des partages de serveur de fichiers Windows dans VMM.
Pour plus d'informations sur l'utilisation de VMM pour déployer un serveur de fichiers avec montée en charge, voir Vue d'ensemble de l'ajout d'ordinateurs physiques en tant qu'ordinateurs hôtes Hyper-V ou en tant que serveurs de fichiers avec montée en charge dans VMM.
Important
Pour confirmer l'ajout du serveur de fichiers avec montée en charge à VMM et la gestion du partage dans VMM, ouvrez l'espace de travail Infrastructure, développez Stockage, puis cliquez sur Serveurs de fichiers. Dans la liste, trouvez le serveur de fichiers et confirmez que le Type est Serveur de fichiers avec montée en puissance parallèle et que l'État est OK. Développez la liste pour le serveur de fichiers avec montée en charge, cliquez avec le bouton droit sur le partage, puis cliquez sur Propriétés. Assurez-vous que la case à cocher Partage de fichiers géré par Virtual Machine Manager est activée.
Créez trois disques durs virtuels qui seront utilisés dans votre configuration :
Créez un disque dur virtuel contenant le système d'exploitation Windows Server 2012 R2. Assurez-vous que le disque dur virtuel a été généralisé à l'aide de l'outil Sysprep. Le disque dur virtuel peut utiliser le format .vhd ou .vhdx. Copiez le disque dur virtuel dans la bibliothèque VMM, dans le sous-dossier dans lequel vous stockez les fichiers de disque dur de machine virtuelle. Pour plus d'informations, voir Ajout de ressources de fichiers à la bibliothèque VMM.
Effectuez deux copies des petits fichiers .vhdx vides qui sont inclus dans la bibliothèque VMM. Nommez-les de façon à pouvoir les identifier comme des fichiers de disque dur virtuel pour un volume partagé de cluster et une ressource de quorum. Dans la bibliothèque VMM, créez un dossier nommé Passerelle Windows Server, puis copiez les deux fichiers .vhdx vides dans ce dossier.
Accédez aux ressources que vous avez téléchargées et recherchez le dossier appelé VMClusterSetup.cr. L'extension de nom de fichier .cr est une extension standard de VMM qui indique un dossier de ressource personnalisé. Copiez le dossier entier et son contenu dans le dossier Passerelle Windows Server que vous venez de créer. Confirmez que le dossier VMClusterSetup.cr est un sous-dossier du dossier Passerelle Windows Server.
Pour confirmer que les disques durs virtuels et le dossier de ressources personnalisé pour la passerelle se trouvent dans la bibliothèque VMM, dans VMM, ouvrez l'espace de travail Bibliothèque, cliquez avec le bouton droit sur le serveur de bibliothèque ou le partage de bibliothèque, cliquez sur Actualiser, puis vérifiez les éléments figurant dans la liste.
Collectez les informations suivantes :
Le nom de domaine complet (FQDN) du domaine que vous avez choisi dans la première condition préalable. Il s'agit du domaine auquel se joindront le cluster hôte et les ordinateurs virtuels qui composent la passerelle.
Le nom que vous donnerez au cluster hôte.
Le nom des groupes hôtes pour lesquels la passerelle doit être disponible.
Le nom du dossier partagé sur le serveur de fichiers avec montée en charge que vous utiliserez avec la passerelle.
Le nom d'un compte de domaine disposant des autorisations pour ajouter des ordinateurs au domaine dans le premier élément de cette liste. En outre, à partir de ce compte de domaine, créez un compte d'identification dans VMM et enregistrez le nom du compte d'identification. Pour plus d'informations, voir Création d’un compte d’identification dans VMM.
Puisque ce compte sera utilisé par VMM pour gérer la passerelle, le modèle de service ajoute ce compte au groupe Administrateurs local sur les ordinateurs virtuels qui composent la passerelle.
Le nom d'un compte d'utilisateur de domaine. Le modèle de service ajoutera ce compte au groupe Administrateurs local sur les ordinateurs virtuels qui composent la passerelle, afin de s'assurer que l'accès administratif aux ordinateurs virtuels est toujours disponible. Créez également un compte d'identification dans VMM à partir de ce compte de domaine.
Les clés de produit du système d'exploitation installé sur les ordinateurs virtuels qui composent la passerelle. Si vous avez ces clés de produit, munissez-vous de ces informations lors de la configuration de la passerelle.
Si vous n'avez pas ces clés de produit et si vous créez un déploiement d'évaluation, vous devez modifier le modèle de service que vous avez choisi pour supprimer le paramètre de service configurable appelé @ProductKey@. Ensuite, à la fin du processus de déploiement, vous devez vous connecter aux ordinateurs virtuels qui composent la passerelle, et, à l'invite, sélectionnez Ignorer pour ignorer la clé de produit et terminer le déploiement des ordinateurs virtuels.
Le nom que vous utiliserez pour la passerelle elle-même (les ordinateurs virtuels qui composent la passerelle et qui s'exécutent sur le cluster hôte). Choisissez un nouveau nom NetBIOS valide ne contenant pas plus de 15 caractères.
L'adresse IP réservée à la passerelle, si vous avez ajouté un pool d'adresses IP sur le réseau « Infrastructure » (gestion). Il s'agit de l'adresse que vous avez spécifiée dans les propriétés du pool d'adresses IP dans Adresses IP à réserver pour une autre utilisation. Cependant, si vous utilisez DHCP pour le réseau « Infrastructure », n'oubliez pas que vous ne devez pas entrer une valeur pour ce paramètre, qui est appelé VMClusterStaticIPAddress dans les modèles de service.
Le nom du commutateur virtuel à utiliser sur la connexion principale. Toutefois, assurez-vous que vous ne spécifiez pas ces informations avant d'avoir atteint la dernière étape de la procédure qui suit.
Pour utiliser un serveur exécutant Windows Server 2012 R2 en tant que passerelle avec VMM
Ouvrez le Guide de démarrage rapide inclus dans le fichier que vous avez téléchargé à l'étape préparatoire au début des conditions préalables. Suivez les instructions fournies dans le Guide de démarrage rapide pour importer le modèle de service approprié dans la bibliothèque VMM. Pour plus d'informations, voir Comment faire pour importer un modèle de Service dans VMM.
Lorsque vous importez le modèle, veillez à configurer les références aux éléments suivants :
Le dossier de ressource personnalisé appelé VMClusterSetup.cr.
Le disque dur virtuel contenant le système d'exploitation Windows Server 2012 R2.
Le disque dur virtuel vide que vous avez ajouté à la bibliothèque pour le volume de cluster partagé que la passerelle utilisera.
Le disque dur virtuel vide que vous avez ajouté à la bibliothèque pour la ressource de quorum partagée que la passerelle utilisera.
Suivez également les instructions du Guide de démarrage rapide qui indiquent comment personnaliser le modèle de service pour votre environnement.
Créez un cluster hôte à deux nœuds qui exécute Windows Server 2012 R2 avec le rôle Hyper-V et ajoutez-le à VMM. Comme avec n'importe quel cluster, dans l'infrastructure réseau qui connecte les nœuds de cluster, évitez d'avoir des points de défaillance uniques. Assurez-vous que le cluster hôte se trouve dans un domaine approprié, comme décrit dans la première condition préalable. Pour plus d'informations sur la configuration matérielle requise pour un cluster hôte (serveurs qui exécutent Hyper-V), consultez la page Configuration et matériel pour la passerelle Windows Server. Lorsque vous déployez le cluster hôte, veillez à exécuter l'Assistant Validation d'une configuration et vérifiez que le cluster réussit les tests de validation de cluster.
Pour plus d'informations sur l'utilisation de Windows Server 2012 R2 pour déployer un cluster hôte, voir Deploy a Hyper-V Cluster (Déployer un cluster Hyper-V). Ensuite, pour plus d'informations sur l'ajout du cluster hôte à VMM, voir Ajout de clusters hôtes et d'ordinateurs hôtes Hyper-V approuvés dans VMM ou Ajout de clusters hôtes et d'ordinateurs hôtes Hyper-V non approuvés dans VMM.
Pour plus d'informations sur l'utilisation de VMM pour déployer un cluster hôte, voir Vue d'ensemble de l'ajout d'ordinateurs physiques en tant qu'ordinateurs hôtes Hyper-V ou en tant que serveurs de fichiers avec montée en charge dans VMM.
Vérifiez que le cluster hôte a bien été ajouté en effectuant les opérations suivantes :
Ouvrez l'espace de travail Ensemble fibre optique.
Sous l'onglet Accueil, dans le groupe Afficher, vérifiez que l'option Ressources de l'ensemble fibre optique est sélectionnée.
Dans le volet Infrastructure, cliquez sur Serveurs.
Développez le groupe hôte dans lequel vous avez ajouté le cluster hôte, cliquez sur le cluster hôte, puis dans le volet Hôtes, vérifiez que l'état de l'hôte est OK.
Associez les réseaux logiques que vous avez créés avec les cartes physiques appropriées sur les nœuds du cluster hôte. En d'autres termes, assurez-vous que les commutateurs virtuels appropriés sur les deux nœuds du nouveau cluster hôte ont été configurés afin que les commutateurs spécifient les sites de réseau appropriés. Pour cela, vous pouvez utiliser le profil de port et le commutateur logique que vous avez créé comme composants requis ou la configuration directe des ports sur les commutateurs virtuels. Pour plus d'informations sur la configuration de ces paramètres sur un cluster hôte, consultez les rubriques suivantes :
Ajouter un partage de fichiers à partir du serveur de fichiers avec montée en charge au cluster hôte. Pour ajouter le partage de fichiers, sur la feuille de propriétés du cluster hôte, cliquez sur l'onglet Stockage de partage de fichiers, puis cliquez sur Ajouter. Sélectionnez le partage de fichiers approprié. Si le partage de fichiers n'apparaît pas, vérifiez la deuxième condition préalable dans la liste des conditions.
Après avoir fermé la feuille des propriétés et la fin du travail, ouvrez à nouveau les propriétés du cluster hôte, cliquez sur l'onglet Stockage de partage de fichiers et confirmez que le partage est répertorié avec une coche sous État de l'accès.
Configurez les ordinateurs hôtes en tant que passerelles de virtualisation de réseau dédiées. Pour ce faire, procédez comme suit :
Dans le volet Hôtes, cliquez avec le bouton droit sur l'un des ordinateurs hôtes (non le cluster hôte), puis cliquez sur Propriétés.
Cliquez sur l'onglet Accès des ordinateurs hôtes, puis activez la case à cocher intitulée Cet ordinateur hôte est une passerelle de virtualisation de réseau dédiée, non disponible pour la sélection élective d'ordinateurs virtuels nécessitant la virtualisation de réseau. Cliquez ensuite sur OK.
Répétez ce processus sur l'autre ordinateur hôte.
Sur le cluster hôte, déployez le service. Pour ce faire, suivez les instructions fournies dans le Guide de démarrage rapide inclus dans le téléchargement. Cette opération aura pour résultat la création d'une paire d'ordinateurs virtuels utilisant un cluster invité en interne pour un haut niveau de disponibilité, bien qu'ils n'utilisent pas la propriété de VMM intitulée Rendre cet ordinateur virtuel hautement disponible. Toutefois, les deux ordinateurs virtuels constituent une passerelle hautement disponible lorsqu'ils sont déployés sur un cluster hôte. La passerelle exécute Windows Server 2012 R2 et est configurée avec plusieurs cartes réseau virtuelles, le rôle, les services de rôle et les composants nécessaires.
Effectuez les tâches de vérification suivantes pour vous assurer que le déploiement du service a réussi :
Vérifiez que la carte réseau virtuelle principale sur la passerelle n'est pas connectée (elle ne doit pas être déjà connectée). Dans VMM, dans l'espace de travail Ordinateurs virtuels et services, sous l'onglet Accueil, dans le groupe Afficher, cliquez sur Services. Développez Tous les ordinateurs hôtes, puis cliquez sur le groupe hôte dans lequel se trouve le cluster hôte. Dans le volet Services, développez le service jusqu'à ce que les machines virtuelles de la passerelle s'affichent, cliquez avec le bouton droit sur une machine virtuelle de la passerelle, cliquez sur Propriétés puis, dans la feuille de propriétés, cliquez sur l'onglet Configuration matérielle. Dans Cartes réseau, confirmez qu'il existe bien trois cartes réseau, et que l'une d'entre elles porte la mention Non connecté.
Démarrez le nouveau service et confirmez que les machines virtuelles ont l'état En cours d'exécution.
Lorsque les machines virtuelles sont exécutées, sur le serveur VMM, ouvrez une invite de commandes en tant qu'administrateur, puis entrez ping suivi par le nom ou l'adresse IP de la passerelle. Appuyez sur Entrée et vérifiez qu'une réponse est reçue de la passerelle. Si aucune réponse n'est reçue, passez en revue les causes possibles, telles que les paramètres DNS, les paramètres de pare-feu et l'état du cluster de passerelle.
Important
- Sur les machines virtuelles qui constituent une passerelle, évitez de spécifier directement les informations VLAN pour les cartes réseau virtuelles. Le logiciel du fournisseur requiert que ces informations soient spécifiées par le biais des sites de réseau configurés dans VMM.
- Sur les machines virtuelles qui composent une passerelle, si vous devez désactiver des services d'intégration (lesquels sont tous activés par défaut), veillez à ne pas désactiver le service d'intégration appelé Échange de données, car il s'agit d'un service obligatoire.
Ouvrez l'espace de travail Ensemble fibre optique.
Sous l'onglet Accueil, dans le groupe Afficher, vérifiez que l'option Ressources de l'ensemble fibre optique est sélectionnée.
Dans le volet Infrastructure, développez Mise en réseau, puis cliquez sur Service réseau.
Les services réseau incluent les passerelles, les extensions de commutateur virtuel, les gestionnaires de réseau et les commutateurs TOR (Top-Of-Rack).
Sous l'onglet Accueil, dans le groupe Ajouter, cliquez sur Ajouter des ressources, puis cliquez sur Service réseau.
L'Assistant Ajout d'un service réseau s'ouvre.
Dans la page Nom, entrez un nom et éventuellement une description pour la passerelle, puis cliquez sur Suivant.
Dans la page Fabricant et modèle, dans la liste Fabricant, sélectionnez Microsoft, puis dans la liste Modèle, sélectionnez Passerelle de Microsoft Windows Server. Cliquez ensuite sur Suivant.
Dans la page Informations d'identification, spécifiez le compte de domaine disposant des autorisations pour ajouter des ordinateurs au domaine. Il s'agit du compte que vous avez spécifié pour DomainUserRAA dans le modèle de service. Pour spécifier ce compte, cliquez sur Parcourir, puis sur la boîte de dialogue Sélectionner un compte d'identification, sélectionnez le compte. Cliquez ensuite sur Suivant.
Dans la page Chaîne de connexion, dans la zone Chaîne de connexion, tapez la chaîne de connexion que doit utiliser la passerelle, puis cliquez sur Suivant. Pour une passerelle exécutant Windows Server 2012 R2, spécifiez les éléments suivants dans la chaîne de connexion, séparés par des points-virgules (;).
VMHost= suivi du nom du cluster hôte.
GatewayVM= suivi du nom de la machine virtuelle.
BackendSwitch= suivi du nom du commutateur virtuel utilisé sur la connexion principale. Lorsque vous spécifiez ces informations, vous établissez les connexions réseau de la bonne façon, qui consiste à utiliser la chaîne de connexion pour connecter la troisième carte réseau virtuelle au bon commutateur virtuel.
Vous pouvez également inclure au moins l'un des éléments suivants dans la chaîne de connexion, séparés par des points-virgules :
DirectRoutingMode=True est l'option qui spécifie une passerelle de transfert (facultative). Si vous incluez cette option, configurez un seul réseau de machines virtuelles pour utiliser la passerelle. Lorsque vous configurez ce réseau de machines virtuelles, sélectionnez le paramètre de connexion pour vous connecter directement à un autre réseau logique et ne choisissez pas le paramètre NAT. L'utilisation d'autres paramètres de connexion ne fonctionnera pas avec une passerelle de transfert.
Si vous incluez DirectRoutingMode=True, vous devez également inclure le paramètre suivant :
- FrontEndServerAddress= suivi de l'adresse IP de cette passerelle de routage sur le réseau externe. Les périphériques de routage réseau sur le réseau externe doivent pointer vers ce point de terminaison pour obtenir l'accès au réseau de machines virtuelles situé derrière la passerelle.
VPNServerAddress= suivi de l'adresse IP de ce point de terminaison VPN pour l'envoi de rapports aux locataires. Cette option est uniquement requise si cette passerelle se situe derrière un équilibreur de charge externe.
MaxVMNetworksSupported= suivi du nombre de réseaux de machines virtuelles pouvant être utilisés avec cette passerelle. Si DirectRoutingMode n'est pas spécifié ou n'a pas la valeur True, la valeur par défaut est 50 et la valeur maximale est 100. Si DirectRoutingMode a la valeur True, la valeur par défaut est 1 et ne peut pas être supérieure.
Par exemple, vous pouvez entrer la chaîne de connexion suivante. Notez qu'il s'agit d'une chaîne de connexion pour une passerelle qui n'utilise pas le transfert :
VMHost=GatewayHost1.contoso.com;GatewayVM=GatewayVM1.contoso.com;BackendSwitch=VirtualSwitch1
Dans la page Certificats, cliquez sur Suivant.
Dans la page Fournisseur, dans la liste Fournisseur de configuration, vérifiez que l'option Fournisseur de passerelle de Microsoft Windows Server est sélectionnée, puis cliquez sur Tester pour utiliser le fournisseur sélectionné pour exécuter des tests de validation basiques par rapport à la passerelle. Si les tests indiquent que le fournisseur fonctionne correctement pour la passerelle, cliquez sur Suivant.
Les résultats stipulant Opération accomplie ou Échec indiquent si le fournisseur fonctionne comme prévu. Des autorisations insuffisantes dans le compte d'identification constituent une des causes possibles d'un échec. Les résultats stipulant Implémenté et Non implémenté sont à titre d'information uniquement et indiquent si le fournisseur prend en charge une API particulière.
Dans la page Groupe hôte, sélectionnez un ou plusieurs groupes hôtes pour lesquels la passerelle sera disponible. Veillez à inclure les groupes hôtes qui sont associés aux sites réseau auxquels vous prévoyez de connecter la passerelle.
Dans la page Résumé, vérifiez et confirmez les paramètres, puis cliquez sur Terminer.
Une fois la passerelle créée, sous Services réseau, recherchez sa liste. Cliquez avec le bouton droit sur la liste, cliquez sur Propriétés, cliquez sur Connectivité, puis spécifiez les éléments suivants :
Activez la case à cocher Activer la connexion frontale, puis sélectionnez la carte réseau virtuelle et le site réseau qui assure la connectivité en dehors du centre de données du fournisseur d'hébergement ou de l'entreprise. Si vous autorisez les connexions VPN, le site réseau doit être routable vers et depuis Internet. En outre, le site réseau doit avoir un pool d'adresses IP statiques.
Activez la case à cocher Activer la connexion principale, puis sélectionnez la carte réseau virtuelle Principal et un site réseau dans un réseau logique situé au sein du centre de données du fournisseur d'hébergement ou de l'entreprise. La virtualisation de réseau Hyper-V doit être activée sur le réseau logique. En outre, le site réseau doit avoir un pool d'adresses IP statiques.
Notes
Si vous ne voyez pas les sites réseau que vous attendez, assurez-vous que les paramètres réseau du cluster hôte ont été configurés comme prévu. Dans les propriétés de la passerelle, sous l'onglet Groupe hôte, confirmez que vous avez ajouté tous les groupes hôtes associés aux sites réseau que vous voulez sélectionner.
Une variété d'outils de diagnostic réseau sont disponibles pour vérifier l'état de la passerelle. Pour des informations sur les outils tels que l'applet de commande Windows PowerShell Test-VMNetworkAdapter, voir New Networking Diagnostics with PowerShell in Windows Server 2012 R2 (Nouveaux diagnostics de mise en réseau avec PowerShell dans Windows Server 2012 R2).
Lorsque vous êtes prêt à configurer le réseau de machines virtuelles qui utilise la passerelle récemment créée, obtenez tout d'abord l'adresse IP et les informations d'authentification fournies par votre locataire ou client, comme indiqué dans la section Conditions préalables pour les passerelles de la rubrique Configuration de réseaux d'ordinateurs virtuels et de passerelles dans VMM. Spécifiez ces paramètres dans l'Assistant ou la feuille de propriétés du réseau de machines virtuelles. Dans le même Assistant ou la même feuille de propriétés, sur la page ou l'onglet Connectivité, sélectionnez le paramètre approprié pour la connectivité de la passerelle. Les paramètres sont décrits dans la liste à puces sous Options et configuration de la passerelle, précédemment dans cette rubrique.
Voir aussi
Configuration de réseaux d'ordinateurs virtuels et de passerelles dans VMM
Passerelle Windows Server
Configuration et matériel pour la passerelle Windows Server
Configuration de la mise en réseau dans VMM
Création d'un réseau d'ordinateurs virtuels dans VMM dans System Center 2012 R2
Comment ajouter une passerelle dans VMM dans System Center 2012 R2
Comment faire pour ajouter une passerelle dans VMM dans System Center 2012 SP1