软件定义网络使用hyper-v虚拟化混合云第2部分

Hyper-V（2部分Hyper-V第2（共3部分）。在上一篇文章中，我们介绍了与Hyper-V网络虚拟化有关的所有重要概念。在本文中，SDNHyper-V(HNV)、WindowsServer2012R2和SystemCenter2012R2有效实施相关操作。Hyper-V网络虚拟化：概念性“简单”设置场景概述1部分介绍的网络虚拟化支持服务提供商（如Fabrikam）基于现有旧网络基础设施的软件中全面部署云托管Fabrikam可通过同一物理网络部署WoodgroveBank和Contoso虚拟机（相同主机上的IP地址）以最佳方式利用其物理基础结构。这种方法的优势在于，FabrikamWoodgroveBankContoso两家组织的业务需求，以及云服务提供商Fabrikam如何能够通过HNV满足这些需求。WoodgroveBankWoodgroveBankWeb在传统环境中，WoodgroveBank必须部署足够的服务器才能满足需求。此方法的问题在于，在非时段，部署的服务器保持闲置状态，从而节约可避免的资本和运营开支(CAPEX&OPEX)。WoodgroveBank在Fabrikam基础设施中部署应用程序，并避免闲置服务器的资本和运营开支(CAPEX&OPEX)，因为它们只需要按服务器使用情况进行。出于数据隐私和性需求，Woodgrove希望在企业场所部署SQL后端服务器。当Fabrikam网络中部署Web前端时，需要安全WoodgroveBank场所内的SQL数据下面我们来了解一下WoodgroveBankFabrikamWoodgroveBank的移动应用程序应当可以通过Internet进行。因此，他们至少需要一个公用IP地址来建立初始连接。WoodgroveBank选择从IP地址范围(10.0.0.0/24)为其余的虚拟机分配地址。运行移动应用程序后端服务的WoodgroveBank虚拟机必须与Internet移动设备中的应用程序进行通信。由于已为WoodgroveBank虚拟机分配IP地址(10.0.0.0/24)，不能Internet直接发送虚拟机中的数据包。从云服务提供商网络发送数据包时，必须通过网络地址转换(NAT)将数据包转换为公用IP。Fabrikam网络中的WoodgroveBank虚拟机与企业场所中的服务器间的连接应通过站点到站点(S2S)虚拟网络()提供。S2S允许将Fabrikam的WoodgroveBank虚拟网络视作WoodgroveBank的部署网络的扩展。该通信通过WoodgroveBank边缘与Fabrikam网络间的S2S提供支持。Fabrikam在其边缘部署S2S，从而使WoodgroveBank能够连接至虚拟网络。其他租户（Contoso）Fabrikam倾向于在网关上部署多租户S2S，从而降低网关基础结构的成本。为简化路由配置，Fabrikam为NAT和S2S部署单一网关。在本文的后续部分中介绍有关如何启用和部署S2S与NAT的详细信息。设置拓扑结该设置旨在使用Hyper-Vvirtualization和SystemCenter2012R2VirtualMachineManager展示名为Fabrikam的模拟服务提供商数据中心内的Hyper-V网络虚拟化操作。模拟租户Contoso和Woodgrove的部署客户网络用于展示通过模拟Internet连接托管云资IPHyper-V网络虚拟化提 设置先决条WindowsServer2012R28GB一个运行WindowsServer2012R2的物理服务器（启用Hyper-V角色。此主机用于运行虚拟网关使用的虚拟机。该网关主机必须具有适WindowsServer2012R2的物理服务器（Hyper-V角色。此服务器用于运行使用虚拟网络和SCVMM的虚拟机。WindowsServer2012R2的物理服务器（Hyper-V角色。此服务器用于模拟客户部署网络基础结构。ActiveDirectory域（VMMDNS）WindowsServer2012R2（SystemCenter2012R2VirtualMachineManager）的虚拟机和由VMM部署和管理的多个主机，采用以下主机组结构：一个位于网关主机，还有两个位于模拟客户部署网络的主机。立即开始体验Hyper-VSCVMM逻辑网基础结构：SCVMMHyper-V主机和网关虚拟机进行通信。Internet，那么必须确保基础结构IP池中的网关度量大于公用IP池的度量IP公用这是一种外部网络通常表示Internet它使用静态IP地址池以便SCVMM能够为NAT和站点到站点 端点分配IP地址。逻辑交换机和端口配置文件（可选网络服 WindowsServer网关：面向站点到站点 和NATHyper-V基础结构：已连接至基础结构逻辑公用：已连接至公用Contoso：已连接至租户逻辑网Woodgrove：已连接至租户逻辑1：使用关联IP池定义逻辑网逻辑网络与一个或多个关联的网络站点构成了用户定义的指定分组，其中包括IP子网、VLAN或用于组织和简化网络分配的IP子网/VLAN对。在本节中，使用面向基础结构、公用和租户(NetVirt)VMMIP池定义逻辑网络。然后，定义基础结构和公用VM网络。要定义基础结构逻辑网络，请执行以下操作在Fabric窗格中，展开Networking，然后单击LogicalNetworks。逻辑网络表示抽象的底VMMHyper-V主机时，VMM会自动创建与每个主机网络适配器的连接特定DNS后缀的首个DNS后缀匹配的逻辑网络。注意：DNSLogicalNetworksPropertiesNameInfrastructureNetworkSiteNetworksitesAddHostgroupsAllHostsAssociatedVLANsandIPsubnetsInsertrowIPsubnet下键10.1.126.0/24。单击OK。要为基础结构IPFabricNetworkingLogicalNetworksInfrastructureCreateIPPoolIPNameInfrastructureIPPoolNextNetworkSiteUseanexistingnetworksiteInfrastructure_0IP10.1.126.0/24NextIPaddressrangeIP10.1.126.0.10IP地址更改10.1.126.20。单击Next。GatewayNextDNSDNSInsertDNSWINSNextSummaryFinish要定义公用逻辑网络，请执行以下操作LogicalNetworksLogicalNetworks‘Oneconnectednetwork’NextNetworkSiteNetworksitesAddAllHostsAssociatedVLANsandIPsubnetsInsertrowIPsubnet下键131.107.0.0/24。单击OK。要为公用IPPublicCreateIPPoolIPNameInternetIPPoolNextNetworkSiteUseanexistingnetworksitePublic_0IP131.107.0.0/24NextIPaddressrangeIP131.107.0.2IP地址更改131.107.0.5。单击Next。GatewayNextDNSDNSInsertDNSWINSNextSummaryFinish。右键单击LogicalNetworks，然后单击CreaogicalNetwork。将启动“创建逻辑网络向NameTenantDescriptionTenantNetworks(NetVirt)。在OneconnectednetworkAllownewVMnetworkscreatedonthislogicalnetworktousenetworkvirtualization、NextNetworksitesAddAllHostsAssociatedVLANsandIPsubnetsInsertrowIPsubnet下，键10.1.1.0/24。单击Next。注意：AssociatedVLANsandIPsubnetsVLAN。这会将提供程序地址关联至VLAN。例如，如果您希望所有HNV流量相互并位于单独的VLAN中，则可能希望执SummaryFinishIPFabricNetworkingLogicalNetworksTenantCreateIPPoolIPNamePAIPPoolTenant(NetVirt)。单击Next。NetworkSiteUseanexistingnetworksiteTenant_0IP10.1.1.0/24NextIPaddressrangeIP10.1.1.1IP地址更改10.1.1.10。单击Next。注意：SCVMMPAIPNICNICIP注意：SCVMM提供程序地址IP池分配1个IP地址/路由域（VM网络）GatewayNextDNSNextWINSNextSummaryFinishIP注意：PropertiesHardware，然后检查各网络适配器是否步骤2：实施网络虚拟化网关服WindowsServer2012R2纳入了与SystemCenter2012R2VMM实现集成的全新网络虚拟化网关提供程序。为软件网关配置站点到站点NAT功能，其中包含以下将Hyper-V主机HV-EDGE配置为网关主VMM将HV-EDGE服务器配置为网关主HV-EDGEPropertiesHostAccessThishostisadedicatednetworkvirtualgateway复选框。使用Windows Get-scvmhost"HVEDGE"|ft-propertyTrue。部署并配置网关虚拟GatewayVM是配置为面向站点到站点(S2S) 和NAT的Hyper-V网络虚拟化网关的虚拟机。GatewayVM需求包含以下几部分：软件需网络需

操作系统：WindowsServer2012R2（完全版或版角色：应在网关虚拟机上启用以下角色：->DirectAccess功能：管理工具->GUI和命令行工具、Windows GatewayVMInternet连接的HV-EDGE心连接的HV-EDGE上的外部虚拟交换机。需SCVMM使用WinRM管理虚拟化网关（默认情况下 WINRM流量在manufacturer中，选 ，模型选择WindowsServerGatewayadministrativecredentialsonthegatewayRunAs输入连接字符串。接着将组合多个参数，连接字符串将与以下代码段类似(S2S/NAT)： 不会返回任何，您可以跳 s面板Compute,ManagementEdgefront-endback-endVMM需要为前端和后端适配VMMIPVM网络可FabricNetworkingNetworkService。选择您刚刚添加的网Properties在GatewayService属性 框中选中Enablefrontendconnection复选框在Frontendnetworkadapter列表中，单击Public_vNic。FrontendnetworksitePublicEnablebackendconnectionBackendnetworkadapterTenant_vNicBackendnetworksiteTenant3：创建租VM网ContosoVMVMsandServicesVMsandServicesVMNetworksHomeCreategroupCreateVMNetworkVMNameContosoVMNetworkLogicalnetwork列表中，选Tenant。单击Next。IsolationIsolateusingHyper-VnetworkvirtualizationNextVMSubnetsAddContosoVMSubnetIP子网的名称，并使用CIDR10.0.0.0/24指定该子网。单击Next。在Connectivity页面上，选择Connecttoanothernetworkthrougha 择ConnectdirectlytoanadditionallogicalnetworkusingNetworkaddresstranslation(NAT)。验证是否选择GatewayService作为网关设备，然后单击Next。 Connections页面的Subnet旁边，键入10.254.254.0/29。在Specifyconnections下，单击Add。compartmentonHNVgatewayVM的网关子网。Contoso管理员应确保该ContosoIP子网不。租户分段的VSID接口从子网的第二个IP分配IP地址。在Name旁边，键入 在Remoteendpoint旁边，键入131.107.0.100。这必须是企业ContosoS2S网关的外部（公用）IP地址。AuthenticationAuthenticateusingthefollowingcredentialsBrowse在SelectaRunAsaccount框中，选择CreateRunAsAccount在CreateRunAsAccount框的Name旁边，键入ContosoUser1Account。在Username旁边，键入 ，然后键入并确认User1的 复选框，然后单击OK。在SelectaRunAsaccount框中，验证是否选择ContosoUser1Account，然后单击RoutesAddContoso驻地网络子网的子网下键100.100.100.0/24，然后单击Next。Networkaddresstranslation(NAT)屏幕。验证NAT，最后验证NAT规则。通过NATInternet连接。另外，为了能够在将为大众提供服务（Web服务）VM网络中部署虚NATIPIPHNV进行全面虚拟化。IP池是我们先前与名为‘Front-end’的逻辑网络关联的池。VMM可以从池中为您选取地址，也可以手动键入地址。完成操作后，单击Next。SummaryFinish将出现Jobs 框，以显示作业状态。确保作业状态为Completed，然后关闭该 为VM网络创建IP池VMsandServicesHomeShowgroupVMNetworksContosoVMNetworkCreateIPPoolIPNameContosoIPPoolContosoVMNetworkContosoVMSubnet(10.0.0.0/24)。单击Next。IPaddressrangeIP10.0.0.2IP10.0.0.10NextGatewayNextDNSNextWINSserverNextSummaryFinish将出现 VMNetworksandIPPoolVMContosoVM网络，并且关联的IP池为10.0.1.0/24。WoodgroveVMIPContosoWoodgroveIP4：测Hyper-V网络虚拟化设置通过以下4个步骤测试Hyper-V网络虚拟化、跨场 和NAT连接VMMCloudHyper-V在ONPREM-HOST上运行的模拟客户部署环境与HV-EDGE上运行的网络虚拟化网关之间建立站点到站点连接。通过 NAT部署租户虚拟在此步骤中，您将在模拟数据中心环境中部署客户租户虚拟机。在Fabrikam_Cloud上部署Contoso-VM01和Woodgrove-VM01，其中每个租户VM网络仅使用接。虽然这些虚拟机将具有相同的名称和IP地址，但它们将通过安全的方式彼此，同时保持通过Internet各自的部署域环境的权利。要在FabrikamCloud上部署租户虚拟机，请执行VirtualMachineManagerVMsandServicesHomeCreateCreateVirtualMachineSelectSourceBrowseVHDWS2012R2BaseOS.vhdxNextConfigurehardwareNetworkAdapterConnectivityConnectedtoaVMnetworkBrowseVMsubnetContosoSubnetSelectDestinationDeployVirtualMachinetoPrivateCloud，然后单Next。AddpropertiesNextSummaryCreate将出现Jobs框。确保作业状态为Completed，然后关闭框Contoso-VM01现是否在Fabrikam_Cloud从ServerManager控制台的Tools菜单中，单击WindowsPowerS在WindowsPowerS窗口中，键入ipconfig/all以显示WindowsIP配置。请注意，10.0.0.2SCVMMDHCPServer10.0.0.1的第一个IP地址由VMM自动分配作为默认网关。现在可以对VMM分配的默认网关执行操作以便验证连接。键入10.0.0.1，然后按ENTER以测试虚拟网关连接。您将会收到10.0.0.1的四条回复。WoodgroveWoodgrove-VM01ContosoWoodgrove在客户场所部署企业网ContosoWoodgroveRRAS。这些虚拟机将用于建立跨场所连接以便使部署客户公司网络环境可以使用托管的云资源。注意：2个虚拟网络适配器。一个适InternetONPREM-HOST上的外部虚拟交换机，另一个适配器连ONPREM-HOST上的外部虚拟交换机。站点到站点连接在WoodgroveEntGW上安装RRAS，然后创建到HV-EDGE上运行的MTGatewayVM的站点到站点 查看并初始化MTGatewayVM上的站点到站 连在ContosoEntGW上安装RRAS，然后创建到MTGatewayVM的站点到站 连ContosoEntGWServerManagerDashboardConfigurethislocalserver下，单击Addrolesandfeatures。SelectServerRolesRemoteAccessNextFeaturesNextRemoteAccessNext在RoleServices选择屏幕上，单击以选择DirectAccessand (RAS)和Routingroleservices。在出现提示时，单击AddFeatures，然后单击Next。NextWebServerRoleRoleServicesInstallClose要在ContosoEntGW与MTGatewayVM之间建立站点到站 连ContosoEntGWServerManagerToolsRoutingandRemoteRoutingandRemoteAccessContosoEntGWlocal)，然后单击ConfigureandEnableRoutingandRemoteAccess。将出现“路由和服务器设置向导”。单击NextConfigurationSecureconnectionbetweentwoprivatenetworks。将此网络连接至网络（如分支），然后单击Next。Demand-DialConnectionsYesNextIPAddressAssignmentAutomaticallyNextFinishDemand-DialInterfaceNextInterfaceNameMTGatewayVMNext在ConnectionType页面上，选择Connectusingvirtualprivatenetworking()。单击Next。在Type页面上，选择IKEv2。单击NextDestinationAddress131.107.0.1MTGatewayVM外部网络接口的IP，然后单击Next。ProtocolsandSecurityIPNext在StaticRoutesforRemoteNetworks页面上，单击Add。在Destination描述中，键10.0.0.0NetworkMask255.255.255.0。在Metric中，键入1。单击OK，然后单击Next。Dial-OutCredentialsNextFinishRoutingandRemoteAccessContosoEntGWlocal)NetworkMTGatewayVMProperties（选择Security选项卡，然后在Authentication下，选择Usepresharedkeyforauthentication。在Key旁边键入您的管理员这是用于执行验证的以帐户形式运行的（OKMTGatewayVMPropertiesMTGatewayVMConnectWoodgroveWGEntGWRRAS验证租户虚拟机的网络连接Contoso-VM01Woodgrove-VM01TENANT-HOST服务器上托管。虽然两种共用同一IP地址，但已通过网络虚拟化在数据中心内彼此安全。要运用HV-EDGE上运行的多租户S2S网关通过Internet验证这些虚拟机是否与其各自的客户部署环境中的WindowsServer2012R2包括一种全新的网络实用工具WindowsPowerS 为Test-NetConnection。键入Test-NetConnection100.100.100.2-TraceRoute-InformationLevelDetailed，然后按ENTER以通过数据中心物理网络、虚拟网关及通过Internet传输的跨场所 连接，验ContosoEntGW接口的连接。/ICMP测试结果将指示100.100.100.2测试成功。WindowsServer2012R2还支持一种全新的Windows Test-VMNetworkAdapter也称为“CA”它在Hyper-V主机上运行同时适用于HNV网HNV（VLAN）cmdlet验证租户虚拟机的ContosoS2S隧道测试从Contoso-VM01到ContosoEntGW接口的连接。HNVIPConfig，您应当已经具备分配给前端适配器的前端网络中的多个IP。每当创建VM网络及使用NAT配置连接时，均将为该网络分配IP，并端网络的另外，我们还在各租户VM网络上启用了NAT连接，并使用公用DNS执行名称解析。我们可以通过键入nslookup验证是否具有Internet连接并从租户虚拟机中查找所有公共。幕后：SCVMM中究竟应用哪虽然上一项设置中的所有组件均通过VirtualMachineManager进行配置和部署，但我们发现，当通过PowerS API检查Hyper-V网络虚拟化设置时，才能最有效地理解我们目前介绍的很多概念。在本部分中，介绍SCVMM如何基于Fabrikam管理员提供的设置在配置策略记录和HNV网关。1.Hyper-V主机HNV策略记录了解策略记录的最佳方式是使用允许设置策略记录的PowerS API。我们需要了解四种API。每种API均包含New、Get、Set和Remove命令，但在此领域中，Get命令最为有趣。Get-NetVirtualizationLookupRecord：此Cmdlet用于获取将客户地址至提供程序地址的记录：它会返回VM网络中的IP地址的查找记录策略项。客户可以使用虚拟网络中的客户地址与虚拟机(VM)交换网络流量。网络虚拟化管理提供程序地址（实际为虚拟网络地址）Tenant-（HV-EDGE）Get-NetVirtualizationLookupRecord将返回以下记录：此记录配置位于Tenant-HostWoodgrove-VM01的查找记录注意：请注意，VMMWoodgrove-VM01VirtualSubnetIDVSID是将其Contoso-VM01使用的相同客户地址区分开来的主要因素。Tenant-HostContoso-VM01注意：Contoso-VM01Woodgrove-VM0110.0.0.2CustomerAddress值。通用客户地址使用独一无二的CustomerID和VirtualSubnetID值彼此。目前有两种提供程序地址，一