Ajouter une passerelle de virtualisation réseau à l’infrastructure VMM
Lisez cet article pour en savoir plus sur la configuration des passerelles de virtualisation réseau dans l’infrastructure réseau System Center Virtual Machine Manager (VMM).
Par défaut, si vous utilisez des réseaux de machines virtuelles isolés dans votre infrastructure VMM, les machines virtuelles associées à un réseau peuvent uniquement se connecter aux machines du même sous-réseau. Si vous souhaitez connecter des machines virtuelles plus loin que le sous-réseau, vous aurez besoin d’une passerelle.
Virtualisation de réseau
Vous configurez la virtualisation du réseau afin que plusieurs réseaux de machines virtuelles soient surchargés sur les réseaux logiques VMM qui modélisent votre topologie de réseau physique et dissocient ainsi les réseaux de machines virtuelles de l’infrastructure réseau physique. La virtualisation du réseau utilise NVGRE (Virtualisation de réseau à l’aide de l’encapsulation de routage générique) pour virtualiser les adresses IP. Passez en revue les informations suivantes pour en savoir plus sur NVGRE.
Pour déterminer si vous avez besoin d’une passerelle de virtualisation de réseau dans votre réseau, tenez compte des éléments suivants :
- Devez-vous vous connecter à partir de machines virtuelles dans des réseaux de machines virtuelles isolés à d’autres applications locales ?
- Avez-vous besoin de vous connecter à partir de machines virtuelles isolées à Internet ?
- Devez-vous vous connecter à partir de réseaux de machines virtuelles isolés à des services partagés tels que DNS ?
Vous pouvez configurer votre passerelle de plusieurs façons en fonction de vos besoins :
- La connectivité à un réseau public peut être obtenue via NAT.
- La connectivité à un réseau local se fait via un tunnel VPN (avec ou sans protocole BGP (Border Gateway Protocol))
- Le routage direct sans NAT peut être utilisé pour la connectivité entre différents réseaux de machines virtuelles.
Prérequis
- Logiciel fournisseur : si vous souhaitez utiliser un appareil de passerelle non Windows, vous aurez besoin du fournisseur et d’un compte disposant des autorisations nécessaires pour configurer la passerelle. Vous installez le fournisseur sur le serveur VMM. Si des certificats sont requis (par exemple, si la passerelle se trouve dans un domaine non approuvé), vous devez être en mesure d’afficher les informations d’empreinte numérique pour ces certificats.
- Passerelle Windows Server : si vous souhaitez configurer une passerelle exécutant Windows Server, vous pouvez utiliser un modèle prédéfini disponible à partir du Centre de téléchargement Microsoft. Le modèle prend en charge System Center 2012 R2 ou versions ultérieures.
- Passerelle Windows Server : si vous souhaitez configurer une passerelle exécutant Windows Server, vous pouvez utiliser un modèle prédéfini disponible à partir du Centre de téléchargement Microsoft.
Réseaux logiques : vous avez besoin de réseaux logiques (vous en aurez besoin plusieurs si vous souhaitez que la passerelle se connecte à partir de réseaux de machines virtuelles d’un réseau logique à des réseaux de machines virtuelles dans un autre).
Paramètres VPN distants : si vous souhaitez connecter la passerelle à un serveur VPN distant, vous aurez besoin des éléments suivants :
- Adresse IP du serveur distant et informations sur les sous-réseaux locaux ou l’adresse BGP, le cas échéant.
- Vous devez identifier la façon dont vous serez authentifié auprès du serveur VPN distant. Si elle utilise une clé prépartage, vous pouvez vous authentifier avec un compte d’identification et spécifier la clé partagée comme mot de passe. Vous pouvez également vous authentifier avec un certificat. Le certificat peut être un certificat que le serveur VPN distant sélectionne automatiquement ou un certificat que vous avez obtenu et placé sur votre réseau.
- Déterminez si vous devez spécifier des paramètres de connexion VPN particuliers (chiffrement, vérifications de l’intégrité, transformations de chiffrement, transformations d’authentification, groupe PFS [Perfect Forward Secrecy], groupe Diffie-Hellman et protocole VPN) ou si vous pouvez utiliser les paramètres par défaut.
Ajouter une passerelle Windows Server
Le modèle de service fournit un déploiement de passerelle Windows Server hautement disponible en mode actif-veille.
- Vous devez télécharger le modèle à partir du Centre de téléchargement.
Remarque
Les modèles téléchargés s’appliquent à VMM 2012 R2 et 2016.
- Le téléchargement est un fichier zip compressé. Vous devez extraire le fichier. Les fichiers incluent un guide utilisateur, deux modèles de service et un dossier de ressources personnalisé (un dossier avec une extension .cr) qui contient des fichiers requis pour les modèles de service.
- Vous devez décider quel modèle utiliser, puis suivre les instructions du Guide de démarrage rapide. Le guide inclut les prérequis pour le déploiement du modèle et les instructions de configuration des réseaux logiques, la création d’un serveur de fichiers avec montée en puissance parallèle, la préparation des disques durs virtuels pour la machine virtuelle de passerelle et la copie du fichier de ressources personnalisé dans la bibliothèque. Une fois que vous avez configuré l’infrastructure, elle décrit comment importer et personnaliser le modèle et comment le déployer. Il existe également des informations de résolution des problèmes si des problèmes se produisent.
Ajouter une passerelle non-Windows
Remarque
Vous devez installer le logiciel fournisseur sur le serveur d’administration VMM et ajouter la passerelle à l’infrastructure. Obtenez le logiciel fournisseur. Vous pouvez consulter la liste des fournisseurs pris en charge dans les fournisseurs de configuration des paramètres>.
Utilisez la procédure suivante pour ajouter la passerelle non-Windows :
- Sélectionnez Service réseau Fabric>. Cliquez avec le bouton droit et sélectionnez Ajouter un service réseau pour ouvrir l’Assistant Service réseau. Les services réseau incluent les passerelles, les extensions de commutateur virtuel, les gestionnaires de réseau et les commutateurs TOR (Top-Of-Rack). Ou sur Accueil, sélectionnez Ajouter un service réseau de ressources>.
- Dans Ajouter le nom de l’Assistant>Service réseau, spécifiez un nom et une description pour la passerelle.
- Dans Fabricant et Modèle, sélectionnez les paramètres requis.
- Dans Informations d’identification, spécifiez un compte d’identification avec des autorisations dans le domaine auquel la passerelle est connectée.
- Dans Chaîne de connexion, entrez la chaîne que la passerelle doit utiliser. La syntaxe de chaîne est définie par le fournisseur de passerelle.
- Dans Certificats, s’ils sont répertoriés, vérifiez que les empreintes des certificats correspondent à celles installées sur la passerelle. Sélectionnez cette option pour confirmer que les certificats peuvent être importés. Si aucune n’est répertoriée, la passerelle n’a probablement pas besoin d’authentification par certificat. S’ils sont nécessaires, vérifiez qu’ils sont installés correctement sur la passerelle.
- Dans Collecter des informations, sélectionnez Fournisseur d’analyse pour exécuter le test de validation de base sur la passerelle.
- Dans le groupe hôte, sélectionnez un ou plusieurs groupes hôtes auxquels la passerelle sera disponible.
- Dans Résumé, passez en revue les paramètres et sélectionnez Terminer.
- Une fois la passerelle ajoutée, recherchez sa liste dans Services réseau, puis cliquez avec le bouton droit sur >Connectivité des propriétés>.
- Sélectionnez Activer la connexion frontale, puis sélectionnez la carte réseau de passerelle et le site réseau qui fournissent une connectivité en dehors du centre de données d’entreprise ou du fournisseur d’hébergement. Sélectionnez Activer la connexion principale, puis sélectionnez une carte réseau de passerelle et un site réseau dans un réseau logique au sein de l’entreprise. Le réseau doit avoir activé la virtualisation du réseau et le site réseau doit avoir une adresse IP statique.
- Lorsque vous créez un réseau de machines virtuelles, vous pouvez lui attribuer la passerelle et sélectionner les options de connectivité requises.