Configuration de réseaux d'ordinateurs virtuels et de passerelles dans VMM
Date de publication : mars 2016
S’applique à : System Center 2012 SP1 - Virtual Machine Manager, System Center 2012 R2 Virtual Machine Manager
La mise en réseau dans Virtual Machine Manager (VMM) dans System Center 2012 Service Pack 1 (SP1) et System Center 2012 R2 inclut un certain nombre d'améliorations qui octroient aux administrateurs une plus grande flexibilité en matière de configuration des réseaux au sein d'un environnement virtualisé. Cette vue d'ensemble décrit deux des améliorations, les réseaux de machines virtuelles et les passerelles.
Important
- Pour plus d'informations sur les façons d'utiliser les réseaux de machines virtuelles, les extensions de commutateur et d'autres options de mise en réseau pour la prise en charge de vos configurations de machines virtuelles, voir Scénarios courants pour la mise en réseau dans System Center 2012 SP1 et System Center 2012 R2.
- Pour une illustration des réseaux de machines virtuelles, voir Vue d'ensemble illustrée de la configuration de réseaux d'ordinateurs virtuels dans VMM.
- Dans System Center 2012 SP1 et System Center 2012 R2, plusieurs améliorations de la mise en réseau VMM reposent sur la virtualisation de réseau Hyper-V, qui a été introduite dans Windows Server 2012. Pour comprendre ces améliorations de mise en réseau, il peut être utile de consulter les illustrations et descriptions, particulièrement la première illustration, de la virtualisation de réseau Hyper-V dans Détails techniques sur la virtualisation de réseau.
La liste suivante décrit les passerelles et les réseaux de machines virtuelles :
Réseau de machines virtuelles : Les réseaux de machines virtuelles vous permettent d'utiliser la virtualisation de réseau qui étend le concept de la virtualisation de serveur afin de pouvoir déployer plusieurs réseaux virtuels (réseaux de machines virtuelles) sur le même réseau physique. Toutefois, les réseaux de machines virtuelles peuvent être configurés de plusieurs façons :
Virtualisation de réseau (virtualisation de réseau Hyper-V) : Si vous souhaitez prendre en charge plusieurs locataires (également appelés clients) avec leurs propres réseaux, isolés des réseaux des autres, utilisez la virtualisation du réseau. Pour utiliser la virtualisation de réseau, créez un réseau logique, puis créez-y plusieurs réseaux de machines virtuelles utilisant chacun l'option de virtualisation de réseau :
Dans System Center 2012 SP1 : Isoler à l'aide de la virtualisation réseau Hyper-V
Dans System Center 2012 R2 : Un réseau connecté et Autoriser les nouveaux réseaux d'ordinateurs virtuels créés sur ce réseau logique à utiliser la virtualisation de réseau
Avec cette isolation, vos locataires peuvent utiliser toutes les adresses IP qu'ils souhaitent pour leurs machines virtuelles, quelles que soient les adresses IP utilisées sur d'autres réseaux de machines virtuelles. En outre, vous pouvez autoriser vos locataires à configurer certains aspects de leurs propres réseaux, en fonction des limites que vous spécifiez.
Notes
La virtualisation de réseau est prise en charge uniquement sur les ordinateurs hôtes qui exécutent Windows Server 2012 ou Windows Server 2012 R2. Les ordinateurs hôtes qui exécutent Windows Server 2008 R2 ne prennent pas en charge la virtualisation de réseau.
Configuration basée sur un réseau local virtuel : Si vous travaillez avec des réseaux qui utilisent la technologie courante de réseau local virtuel (VLAN) pour l'isolation des réseaux, vous pouvez gérer ces réseaux tels qu'ils sont, à l'aide de VMM afin de simplifier le processus de gestion.
Notes
Le scénario décrit ici s'applique aux réseaux locaux virtuels qui ont été paramétrés à une fin spécifique telle que l'isolation, et non aux réseaux locaux virtuels qui ont été configurés uniquement pour les limites de diffusion.
Pour une configuration basée sur un réseau local virtuel, procédez comme suit :
Obtenez des informations sur la numérotation des réseaux locaux virtuels isolés qui ont déjà été créés dans le réseau physique.
Dans VMM, créez un réseau logique et sélectionnez l'option appropriée :
Dans System Center 2012 SP1 : Les sites réseau de ce réseau logique ne sont pas connectés. (Ne sélectionnez pas l'option pour les réseaux locaux virtuels privés sauf si vous utilisez la technologie VLAN privée.)
Dans System Center 2012 R2 : Dans la plupart des cas, sélectionnez Réseaux indépendants basés sur un réseau local virtuel. Cependant, si vous utilisez la technologie VLAN privée, sélectionnez Réseaux locaux virtuels privés (PVLAN).
Au sein du réseau logique, configurez un site réseau distinct pour chaque réseau local virtuel existant. Donnez à chaque site réseau un nom qui sera significatif pour vous dans votre environnement.
Créez une association entre ces sites réseau et la carte réseau physique hôte. Vous pouvez effectuer cette procédure sur un ordinateur hôte individuel dans VMM en modifiant la feuille des propriétés pour l'ordinateur hôte (dans Matériel sous Cartes réseau). Vous pouvez également collecter les informations relatives à vos sites réseau dans un profil de port de liaison montante (également appelé profil de port pour les liaisons montantes) et un commutateur logique, puis appliquer le profil de port de liaison montante et le commutateur logique aux cartes réseau hôtes si nécessaire. Pour plus d'informations sur les profils de port de liaison montante, voir Comment créer un profil de Port pour liaisons montantes dans VMM.
Créez un réseau de machines virtuelles pour chaque site réseau (et réseau local virtuel) de votre configuration.
Un réseau de machines virtuelles offrant un accès direct au réseau logique (« aucune isolation ») : Il s'agit de la configuration la plus simple pour laquelle le réseau de machines virtuelles est le même que le réseau logique sur lequel il est configuré. Cette configuration est appropriée pour un réseau par le biais duquel vous gérez un ordinateur hôte. Le réseau de machines virtuelles fournit uniquement la fonctionnalité de réseau logique, qui a été introduite dans System Center 2012. Pour cette configuration, créez un réseau logique, puis créez un réseau de machines virtuelles qui spécifie ce réseau logique avec un paramètre approprié :
Dans System Center 2012 SP1 : Si ce réseau logique prend en charge la virtualisation de réseau (outre disposer d'un réseau d'ordinateurs virtuels qui offre un accès direct au réseau logique), cochez la case pour autoriser la virtualisation de réseau. Si ce réseau logique ne doit pas utiliser la virtualisation de réseau, laissez toutes les cases décochées.
Avec System Center 2012 R2 : Pour le réseau logique, sélectionnez Un réseau connecté puis Créer un réseau d'ordinateurs virtuels avec le même nom pour permettre aux ordinateurs virtuels d'accéder à ce réseau logique directement. (Si vous sélectionnez Un réseau connecté mais pas la seconde option, vous pourrez toujours créer le réseau d'ordinateurs virtuels ultérieurement.) Si ce réseau logique prend également en charge la virtualisation de réseau, cochez la case pour autoriser la virtualisation de réseau.
Le réseau d'ordinateurs virtuels fonctionnera comme un réseau logique ne contenant aucun réseau isolé. Sur chaque réseau logique, vous ne pouvez disposer que d'un seul réseau d'ordinateurs virtuels configuré sur Aucune isolation. Toutefois, sur un réseau logique qui permet la virtualisation de réseau, vous pouvez disposer d'un réseau de machines virtuelles sans isolation et d'autres réseaux de machines virtuelles avec isolation (c'est-à-dire avec virtualisation de réseau).
À l'aide de réseaux externes implémentés via un gestionnaire de réseau : Avec cette option de configuration, vous pouvez utiliser un gestionnaire de réseau (par exemple une console de gestion réseau de fournisseur) qui vous permet de configurer les paramètres de votre extension de transfert, par exemple les paramètres pour les réseaux logiques, les sites réseau et les réseaux d'ordinateurs virtuels. Vous pouvez configurer VMM de manière à importer ces paramètres à partir de la base de données de gestion réseau du fournisseur dans VMM, ce qui facilite l'utilisation de ces paramètres dans le contexte des autres paramètres de configuration réseau. Pour obtenir une description détaillée de cette option, consultez les rubriques suivantes :
Passerelles : Pour connecter un réseau de machines virtuelles à d'autres réseaux, vous pouvez configurer le réseau de machines virtuelles avec une passerelle. (Cette configuration nécessite que, dans le réseau logique que le réseau de machines virtuelles utilise pour une fondation, l'option de virtualisation de réseau soit sélectionnée). La procédure de configuration d'un réseau de machines virtuelles avec une passerelle est différente selon que vous possédiez System Center 2012 SP1 ou System Center 2012 R2 :
Dans VMM de System Center 2012 SP1 : Pour configurer un réseau de machines virtuelles afin qu'il se connecte à un autre réseau de votre environnement, sélectionnez Réseaux locaux pour le paramètre de passerelle du réseau de machines virtuelles. Si vous êtes un fournisseur d'hébergement et souhaitez autoriser vos locataires ou clients à connecter leurs machines virtuelles (dans l'environnement hébergé que vous fournissez) aux systèmes de leurs propres sites, vous pouvez également configurer leurs réseaux de machines virtuelles avec des passerelles. Pour configurer un réseau de machines virtuelles de cette façon, pour le paramètre de passerelle du réseau de machines virtuelles, sélectionnez Réseaux distants. Il en résulte une connexion effectuée via un tunnel VPN.
Dans VMM dans System Center 2012 R2 : Pour configurer un réseau de machines virtuelles pour qu'il se connecte à un autre réseau de votre environnement, dans la page ou sous l'onglet Connectivité du réseau de machines virtuelles, choisissez le paramètre permettant de se connecter directement à un réseau logique supplémentaire, et spécifiez si cette connexion doit utiliser la traduction d'adresses réseau (NAT). Si vous êtes un fournisseur d'hébergement et souhaitez autoriser vos locataires ou clients à connecter leurs machines virtuelles (dans l'environnement hébergé que vous fournissez) aux systèmes de leurs propres sites, vous pouvez également configurer leurs réseaux de machines virtuelles avec une connectivité via VPN. Pour configurer un réseau de machines virtuelles de cette façon, sur la page ou l'onglet Connectivité du réseau de machines virtuelles, choisissez le paramètre pour une connexion via un tunnel VPN (Virtual Private Network), avec ou sans le protocole BGP (Border Gateway Protocol).
Avant de configurer une passerelle, consultez Conditions préalables pour les passerelles dans cette rubrique.
Conditions préalables
Les réseaux de machines virtuelles dans VMM sont configurés en réunissant d'autres éléments de mise en réseau. Avant de créer un réseau de machines virtuelles, créez les éléments (par exemple, un réseau logique) sur lesquels vous allez créer le réseau de machines virtuelles. Parmi ces éléments figurent :
Réseaux logiques (fondation pour les réseaux de machines virtuelles).
(Facultatif) Paramètres de configuration de l'équilibrage de charge.
(Facultatif) Paramètres de port et commutateurs logiques. Vous pouvez utiliser plusieurs éléments de configuration VMM pour appliquer de manière cohérente des paramètres à plusieurs cartes réseau sur plusieurs ordinateurs hôtes. Parmi ces éléments de configuration figurent :
Profils de port natif pour liaisons montantes
Profils de port natif pour cartes réseau virtuelles
Classifications de port
Commutateurs logiques
Pour en savoir plus sur ces éléments de mise en réseau, consultez les rubriques suivantes :
Vue d'ensemble de la configuration de la mise en réseau logique dans VMM
Vue d'ensemble de la configuration de l'équilibrage de charge dans VMM
Configuration des ports et des commutateurs pour les réseaux d'ordinateurs virtuels dans VMM
Conditions préalables pour les passerelles
Si vous souhaitez ajouter une passerelle à votre configuration dans VMM, vous devez disposer du logiciel du fournisseur pour la passerelle. Si la passerelle n'est pas de marque Microsoft, vous devez d'abord obtenir le logiciel du fournisseur auprès du fabricant du périphérique de passerelle, installer le fournisseur sur le serveur d'administration VMM, puis redémarrer le service System Center Virtual Machine Manager. Vous pouvez alors ajouter la passerelle à la liste des ressources dans VMM. Pour plus d'informations sur la configuration d'un périphérique de passerelle spécifique non-Microsoft, consultez la documentation du fabricant.
Astuce |
---|
Dans VMM dans System Center 2012 R2, l'ajout d'une passerelle est appelé « ajout d'un service réseau » et la passerelle requiert des étapes de configuration supplémentaires, comme décrit dans Comment ajouter une passerelle dans VMM dans System Center 2012 R2 ou Comment utiliser un serveur exécutant Windows Server 2012 R2 comme passerelle avec VMM. |
Après avoir ajouté une passerelle à VMM, vous devez sélectionner le paramètre approprié pour le réseau de machines virtuelles pour utiliser la passerelle afin de connecter un réseau de machines virtuelles à un autre site via un tunnel VPN. Dans System Center 2012 SP1, le paramètre est le paramètre de Passerelle appelé Réseaux distants, et dans System Center 2012 R2, il s'agit du paramètre Connectivité appelé Se connecter à un autre réseau par le biais d'un tunnel VPN. Avant de configurer ce paramètre pour un réseau de machines virtuelles, collectez les informations nécessaires auprès de votre locataire ou client. La liste suivante fournit plus de détails :
Obtenez l'adresse IP du serveur VPN distant (dans les locaux du locataire ou du client).
Si vous exécutez VMM dans System Center 2012 R2, obtenez également des informations sur les sous-réseaux dans les locaux du locataire ou du client. Ce sont les sous-réseaux utilisés par les machines virtuelles du locataire ou d'autres ressources virtuelles ou physiques. En outre, si le locataire ou le client utilise le protocole BGP (Border Gateway Protocol), obtenez les adresses IP d'homologue BGP pertinentes et les numéros de système autonome.
Identifiez la méthode d'authentification à utiliser avec le serveur VPN distant. Si le serveur VPN distant est configuré pour utiliser une clé prépartagée, vous pouvez vous authentifier à l'aide d'un compte d'identification dans lequel vous spécifiez la clé prépartagée comme mot de passe. Vous pouvez également vous authentifier avec un certificat. Le certificat peut être un certificat sélectionné automatiquement par le serveur VPN distant ou un certificat que vous avez obtenu et placé sur votre réseau.
Déterminez s'il faut utiliser les paramètres de connexion VPN par défaut ou spécifier ces paramètres. Vous pouvez spécifier les paramètres de chiffrement, de vérifications de l'intégrité, de transformations de chiffrement, de transformations de l'authentification, du groupe PFS (Perfect Forward Secrecy), du groupe Diffie-Hellman et du protocole VPN.
Les informations que vous collectez vous permettent d'effectuer la configuration de la passerelle pour le réseau de machines virtuelles.
Dans cette section
Pour utiliser VMM pour configurer les réseaux d'ordinateurs virtuels et les passerelles dans System Center 2012 SP1 ou System Center 2012 R2, effectuez les procédures décrites dans le tableau suivant.
Procédure | Description |
---|---|
Configuration des paramètres de réseau global dans VMM | Décrit la configuration des paramètres VMM par défaut pour la création automatique de réseaux logiques et de réseaux virtuels. |
Comment faire pour ajouter une passerelle dans VMM dans System Center 2012 SP1 Comment ajouter une passerelle dans VMM dans System Center 2012 R2 Comment utiliser un serveur exécutant Windows Server 2012 R2 comme passerelle avec VMM |
Décrit comment ajouter une passerelle qui peut connecter vos réseaux virtualisés à d'autres réseaux. Si vous souhaitez ajouter une passerelle non-Microsoft, vous devez d'abord obtenir le logiciel du fournisseur auprès du fabricant du périphérique de passerelle, installer le fournisseur sur le serveur d'administration VMM, puis redémarrer le service System Center Virtual Machine Manager. |
Comment créer un réseau d'ordinateurs virtuels dans VMM dans System Center 2012 SP1 Création d'un réseau d'ordinateurs virtuels dans VMM dans System Center 2012 R2 |
Décrit comment créer un réseau de machines virtuelles, avec des informations relatives au déploiement de plusieurs réseaux de machines virtuelles utilisant la virtualisation de réseau (isolation des réseaux), au déploiement d'un seul réseau de machines virtuelles sans isolation et à l'utilisation des autres options pour les réseaux de machines virtuelles répertoriés précédemment dans cette rubrique. |
Comment créer des Pools d'adresses IP pour les réseaux d'ordinateur virtuel dans VMM | Décrit comment créer des pools d'adresses IP statiques pour les réseaux de machines virtuelles. Ces pools d'adresses IP sont mis à la disposition des machines virtuelles et services qui utilisent les réseaux de machines virtuelles. |
Comment libérer des adresses IP inactif pour les réseaux d'ordinateur virtuel dans VMM | Décrit comment renvoyer des adresses inactives à un pool d'adresses IP pour les mettre à disposition pour réaffectation. |
Procédure d'affichage des schémas de Configuration de réseau VMM dans VMM | Décrit comment afficher des diagrammes qui illustrent les relations entre les objets de mise en réseau, comme des réseaux logiques et des réseaux de machines virtuelles, dans votre configuration VMM. |
Étapes suivant la configuration de la mise en réseau
Pour plus d'informations sur les étapes à suivre après avoir configuré la mise en réseau, consultez les rubriques dans le tableau suivant.
Rubrique | Étape |
---|---|
Préparation de l'infrastructure dans VMM | Configurez des ressources supplémentaires de l'infrastructure, telles que le stockage et les ressources de bibliothèque. |
Ajout et gestion d'ordinateurs hôtes Hyper-V et de serveurs de fichiers avec montée en charge dans VMM Gestion de VMware ESX et Citrix XenServer dans VMM |
Ajoutez et configurez des ordinateurs hôtes. |
Création et déploiement d'ordinateurs virtuels et de services dans VMM | Déployez des machines virtuelles, individuellement ou dans le cadre d'un service. |
Voir aussi
Configuration de la mise en réseau dans VMM
Vue d'ensemble illustrée de la configuration de réseaux d'ordinateurs virtuels dans VMM