在 VMM 2019 UR1 和更新版本的網狀架構中設定邏輯網路
本文說明如何在 System Center 2019 更新彙總套件 1 (UR1) 和更新版本的 Virtual Machine Manager (VMM) 中建立邏輯網路。 VMM 2019 UR1 和更新版本提供簡化的邏輯網路建立流程。 它根據使用案例支援產品中的網路類型和圖例。
注意
如需如何在 VMM 2019 中建立邏輯網路的資訊,請參閱 VMM 2019 和更新版本中的邏輯網路。
您的組織中有不同類型的網路,例如公司網路和管理網路。 在 VMM 中,每個網路都會定義為邏輯網路。 邏輯網路是鏡像實體網路的邏輯物件。
當您建立邏輯網路時,請將符合實體環境的內容指派給它們。 您可以指定邏輯網路類型和相關聯的網站類型。 如果您未使用 DHCP 將 IP 位址指派給您在網站中建立的 VM,您可以指定靜態位址集區。 您也可以使用網路虛擬化和虛擬 LAN, (VLAN) ,來指定網路是實際隔離還是虛擬的。
當您在 VMM 光纖中佈建虛擬化主機時,可以使用邏輯網路。 您將主機上的實體介面卡與邏輯網路建立關聯。
VMM 虛擬機器 (VM) 網路是以邏輯網路作為基礎。 VM 網路提供 VM 用來連線至邏輯網路的介面。 邏輯網路可以有一個 VM 網路或多個對應到它的 VM 網路。
在您開始使用 Intune 之前
開始之前,請務必了解邏輯網路在 VMM 中如何運作。
自動邏輯網路︰VMM 預設會自動建立邏輯網路。 如果您在 VMM 光纖中佈建主機,而且該主機上沒有與實體網路介面卡相關聯的 VMM 邏輯網路,則 VMM 會自動建立邏輯網路,並產生它與介面卡的關聯。 根據預設,針對邏輯網路,VMM 會指派連線特定 DNS 尾碼的第一個 DNS 尾碼標籤。 根據預設,VMM 也會建立連線的 VM 網路。
手動邏輯網路:當手動建立邏輯網路時,請指定:
網路類型:指定網路是已連線的網路還是獨立的網路,以及連線的網路類型。 然後,當您根據邏輯網路建立 VM 網路時,會使用您指定的網路類型來建立它們。
連線的網路:基礎實體網路的 VLAN 和子網配對在邏輯上相等。 系統會在此邏輯網路上建立單一 VM 網路,且此 VM 網路會提供所有基礎 VLAN 與子網路配對的存取權。 此網路類型先前稱為 「一個已連線的網路」。
範例案例:企業 Contoso 需要網路來裝載其 DevTest 工作負載。 此網路可能會有多個 VLAN 或子網。 Contoso 會建立連線網路類型的邏輯 網路。 VMM 負責根據放置 VM 的主機群組,將 VLAN 或子網指派給 VM。
獨立網路:您可以在此邏輯網路上建立多個 VM 網路。 每個所建立 VM 網路都會提供特定 VLAN 與子網路配對的存取權。 VM 網路是彼此獨立的。
獨立網路有兩種類型:
- VLAN 型獨立網路
- PVLAN 型獨立網路
範例案例:Woodgrove IT 是主機。 Woodgrove IT 具有 Contoso 和 Fabrikam 作為其租使用者。 Contoso 和 Fabrikam 都需要 DevTest 網路。 Contoso 的網路應該與 Fabrikam 的網路隔離。 Contoso 的所有 VM 都應該連線到 Contoso-DevTest VM 網路。 Fabrikam 的 VM 應該連線到 Fabrikam-DevTest VM 網路。
Woodgrove IT 會建立 獨立網路 類型的邏輯網路,並將它命名為 DevTest。 此邏輯網路有兩個 VLAN 子網組。 此邏輯網路上會建立兩個 VM 網路,而每個 VM 網路都會存取特定的 VLAN 子網。 一個 VM 網路名為 Contoso-DevTest ,並提供供 Contoso 使用。 另一個 VM 網路名為 Fabrikam-DevTest ,並提供給 Fabrikam 使用。
虛擬化網路:這是網狀架構網路。 可在此邏輯網路上建立多個虛擬 VM 網路。 每個 VM 網路都會有自己的虛擬位址空間。
注意
- 典型的設定可能是沒有隔離或 VLAN 隔離的基礎結構網路、具有 PVLAN 的負載平衡器後端和網際網路對應網路,以及使用網路虛擬化進行隔離的租使用者網路。
- 在單一邏輯網路上,您只能使用一種隔離類型。 如果您需要隔離,則需要多個邏輯網路。
- 單一 VMM 伺服器的實際限制約為 2,000 個租使用者,以及大約 4,000 個 VM 網路。
網站:如果您的組織有不同的位置和資料中心,您可以在邏輯網路設定中包含這些網站的相關資訊。 例如,您可以指定具有 IP 子網和 VLAN 設定的紐約網站。 您可以指定具有不同 IP 或 VLAN 設定的倫敦網站。 然後,您可以根據網路、位置和 VLAN 設定,將 IP 位址指派給 VM。
注意
- 如果 VMM 將靜態 IP 位址散發至月臺中的 VM,請將 IP 子網指派給月臺。 如果您使用 DHCP,則不需要子網。
- 如果您的實體網站中使用 VLAN,請設定 VLAN。 如果您沒有使用 VLAN,而且使用 DHCP,則不需要在邏輯網路中定義網站。
自動建立邏輯網路
如果您想要 VMM 自動建立邏輯網路 (和 VM 網路) ,您可以指定 VMM 如何決定邏輯網路名稱。
選取[設定>一般]。 按兩下 [網路設定] 。
設定 [邏輯網路比對] 設定。
注意
- 針對 Hyper-V 主機,您可以使用整個 DNS 尾碼標籤或第一個。 例如,如果 DNS 尾碼 corp.contoso.com,邏輯網路會 corp-contoso.com 或只是公司。 VMware 主機不支援此功能。
- 針對 Hyper-V 和 VMware 主機,您可以選取網路連線名稱或虛擬網路交換器名稱。 交換器名稱是主機實體介面卡所系結的虛擬網路交換器名稱。
- 根據預設,VMware 主機會使用虛擬網路交換器選項。
- 如果第一個邏輯比對失敗,則也可以指定後援選項。
如果您不想讓 VMM 自動建立邏輯和 VM 網路,您可以停用全域設定。
- 選取[設定>一般]。 按兩下 [網路設定] 。
- 清除 [自動建立邏輯網路] 。
手動建立邏輯網路
在 VMM 主控台中,移至[網狀架構首頁>] [顯示>網狀架構> 資源]。 在[網狀架構] 中,展開 [網路>邏輯網路>] [首頁>] [建立>邏輯網路]。
在 [ 建立邏輯網路精靈] 中,選取 [ 名稱 ] 並指定名稱和描述。
指定您要如何隔離與此邏輯網路相關聯的 VM 網路。
為了簡化邏輯網路建立,會在 VMM 2019 UR1 和更新版本中新增邏輯網路類型的描述和圖例。 每種邏輯網路類型都有產品內描述,以及描述使用案例的圖例。
- 如果您想要建立可存取所有基礎 VLAN 子網配對的單一 VM 網路,請選擇 [ 已連線的網路]。 在這裡,基礎實體網路的 VLAN 和 IP 子網配對在邏輯上是相等的。
- 若要允許 Microsoft 網路控制站管理邏輯網路,請選擇 [由 Microsoft 網路控制站管理]。
- 如果邏輯網路提供公用 IP 位址,請選擇 [IP 位址網路]。
- 若要建立彼此獨立的多個 VM 網路,請選擇 [獨立網路]。 每個 VM 網路都可以存取特定的 VLAN 子網組或 PVLAN 子網組。
- 若要建立具有自己虛擬化位址空間的多個虛擬化 VM 網路,請選擇 [ 虛擬化網路]。
- 如果您想要建立可存取所有基礎 VLAN 子網配對的單一 VM 網路,請選擇 [ 已連線的網路]。 在這裡,基礎實體網路的 VLAN 和 IP 子網配對在邏輯上是相等的。
在 [網站]中,將網站新增至邏輯網路。 如果您不需要建立網站,請選取 [ 下一步]。
在 VMM 2019 UR1 和更新版本中,您可以在 [ 建立邏輯網路精靈] 中新增網站時建立 IP 集區。
- DHCP 無 VLAN:如果您使用 DHCP 來配置 IP 位址,而且您沒有 VLAN,則不需要網站。
注意
VMM 會自動建議網站名稱。 網路名稱的長度限制為 64 個字元。
- 靜態 IP:如果您使用靜態 IP 位址,請建立至少一個網站,並將至少一個 IP 子網與其建立關聯。
- VLAN:如果您使用 VLAN 搭配靜態 IP 位址,請為 VLAN 和子網配對建立對應的網站。 如果您使用 DHCP,請只針對 VLAN 資訊建立對應的網站。
- 網路虛擬化:如果您使用網路虛擬化,請至少建立一個具有相關聯 IP 子網的網站,讓邏輯網路具有 IP 位址池。
- 負載平衡器:如果邏輯網路將包含負載平衡器,請至少建立一個具有相關聯 IP 子網的網站。
如果您使用廠商網路管理主控台或 VMM 外部虛擬交換器擴充功能管理員所管理的外部網路,您可以在廠商主控台中設定設定,並將其匯入 VMM。
在 [可使用此網站的主機群組] 中,選取您要讓邏輯網路可供使用的每個主機群組。
在 [相關聯的 VLAN 和 IP 子網] 中,選取 [ 插入資料列 ] 以指定要指派給網站的設定。 如果您選取 [PVLAN],則必須為每個 VLAN 新增 次要 VLAN 。 請確定實體網路中具有 VLAN 和子網路。 如果您將 VLAN 欄位保留空白,VMM 會指派值 0,以指出未使用 VLAN。 在主幹模式中,0 表示原生 VLAN。
如果您在不使用 DHCP () 時,建立一或多個 IP 子網,並與它們建立一或多個 IP 子網,您可以從這些子網建立靜態 IP 位址池。 然後,VMM 可以自動將 IP 位址配置給網站中的 VM。 您可以在 [ 建立邏輯網路精靈] 內建立 IP 集區。
若要在邏輯網路上設定 IP 位址池, 請遵循下列步驟。