Nasazení vysoce škálovatelné infrastruktury klientské sítě pro poskytovatele hostingu

Publikováno: červen 2013

Platí pro: System Center 2012 R2, Windows Azure Pack, Windows Server 2012 R2

V čem vám může tenhle průvodce pomoct? Středně velcí poskytovatelé hostingu můžou díky tomuhle průvodci porozumět návrhu řešení a krokům implementace, které doporučujeme k nasazení škálovatelné síťové infrastruktury pro podporu infrastruktury jako služby (IaaS). Zřizování sítí klientů může vyžadovat nákladný provoz a složitou správu.

Tenhle průvodce vám pomůže nasadit doporučené a otestované řešení infrastruktury virtuální sítě jako služby, které je nákladově efektivní, flexibilní, škálovatelné a snadno se spravuje. Navíc vašim klientům poskytne jednodušší a nákladově efektivní způsob, jak můžou svá datacentra připojit k vašim a nasadit svá řečení hybridních cloudů.

Co v tomhle průvodci najdete:

• Scénář, formulace problému a cíle

• Jaký je doporučený návrh tohohle řešení?

• Proč doporučujeme tenhle návrh?

• Jaké jsou kroky k implementaci řešení?

• Volitelné konfigurace

Následující diagram znázorňuje problém, který tenhle průvodce řeší. Pro každého klienta musí být zřízená samostatná brána. To vyžaduje hodně konfigurování a sítě VLAN jde škálovat jenom do asi 1000 klientů.

Klienti připojení k poskytovateli hostingu

Scénář, formulace problému a cíle

V téhle části je na příkladu ukázkové organizace popsaný scénář, problém a cíle.

Scénář

Středně velký poskytovatel hostingu nabízí svým zákazníkům IaaS. Nedávno začal na základě požadavků zákazníků nabízet službu virtuálních sítí.

Marketingové oddělení poskytovatele hostingu nabízí službu virtuálních sítí tak úspěšně, že poptávka po ní rychle roste.

Formulace problému

Současná nabídka služby virtuálních sítí poskytovatele hostingu neumožňuje dobré škálování a její provoz je neefektivní a drahý. Příklad:

• Současný návrh vyžaduje dvě brány pro každého klienta (kvůli redundanci) a každý pár bran vyžaduje veřejnou IP adresu. S rostoucím počtem klientů lineárně vzrostl počet bran potřebných na jejich podporu. To poskytovatel hostingu těžko zvládá. Přidat dvě brány na každého klienta pro něho není nákladově efektivní řešení.

• Pokud klient potřebuje připojit víc lokalit, pak každá jeho lokalita taky vyžaduje samostatnou bránu.

• Poskytovatel hostingu v současnosti nepoužívá směrovací protokol, který je v oboru standardem, takže správce musí síťové trasy spravovat ručně. To je neefektivní a může docházet k chybám konfigurace.

• Současný návrh využívá k izolaci sítí sítě VLAN. Přepínače sítí podporují jenom 1000 sítí VLAN a to omezuje možnost škálování. Přesun klientova virtuálního počítače na jiného hostitele, který je umístěný na jiném fyzickém místě, často vyžaduje změnu IP adresy a změnu konfigurace přepínače. Tenhle problém hodně znesnadňuje přesun virtuálních počítačů klientů a neumožňuje moc velkou flexibilitu v infrastruktuře datacenter.

Organizační cíle

Poskytovatel hostingu potřebuje vysokou dostupnost, nákladovou efektivnost a zjednodušenou správu, aby mohl poskytovat lepší a cenově konkurenceschopné služby a uspokojovat zvýšenou poptávku zákazníků. Chce implementovat nové řešení s následujícími atributy:

• Schopnost nasadit brány, které můžou najednou připojit víc sítí klientů a víc lokalit každého klienta.

• Schopnost používat směrovací protokol, který je v oboru standardem, a umožnit škálovatelný izolační protokol virtuálních sítí, který není omezený současnými technologiemi sítí VLAN.

• Schopnost poskytovat izolované sítě klientů pomocí technologie, která se dobře škáluje s rostoucím počtem klientů a jejich úloh.

• Zvladatelný návrh virtuální sítě, která má snadno použitelné rozhraní pro správu umožňující spravovat virtuální sítě, adresní prostory IP adres i brány na jednom místě. Díky tomu se snadněji a efektivněji spravuje hodně klientů najednou.

• Schopnost poskytnout společný samoobslužný portál pro klienty, který jim umožní efektivně umisťovat výpočetní zdroje tam, kde nejlíp uspokojí jejich podnikové potřeby.

• Schopnost poskytnout zákazníkům snadno pochopitelné doprovodné materiály, jak snadno připojit místní sítě k síti poskytovatele hostingu prostřednictvím zabezpečené virtuální privátní sítě (VPN) typu Site-to-Site. Součástí doprovodných materiálů budou doprovodné materiály ke konfiguraci směrovačů, ve kterých budou uvedené požadované protokoly, nastavení a adresy koncových bodů.

Jaký je doporučený návrh tohohle řešení?

Následující diagram vyobrazuje doporučený návrh řešení, které připojuje síť každého klienta k víceklientské bráně poskytovatele hostingu pomocí jediného tunelu sítě Site-to-Site VPN. Poskytovatel hostingu tak může podporovat zhruba 100 klientů na jednom clusteru bran, takže se sníží složitost správy i náklady na ni. Každý klient musí konfigurovat vlastní bránu pro připojení k bráně poskytovatele hostingu. Brána pak směruje síťová data každého klienta a využívá protokol NVGRE (Network Virtualization using Generic Routing Encapsulation) pro virtualizaci sítě.

Návrh řešení sítí s více klienty

V následující tabulce jsou uvedené prvky, které jsou součástí tohohle návrhu řešení, a popsané důvody pro volbu návrhu.

Windows Server 2012 R2 spolu s nástrojem System Center 2012 R2 Virtual Machine Manager (VMM) umožňuje poskytovatelům hostingu řešení bran pro více klientů, které podporuje více připojení klientů prostřednictvím sítě VPN typu hostitel-hostitel, přístup k internetu pro virtuální počítače klientů pomocí funkce překladu adres (NAT) brány a schopností přesměrovací brány pro soukromé cloudové implementace. Virtualizace sítě Hyper-V zajišťuje izolaci virtuálních sítí klientů pomocí protokolu NVGRE, který klientům umožňuje použít vlastní adresní prostor a poskytovatelům hostingu umožňuje lepší škálovatelnost než v případě izolace pomocí sítí VLAN.

Součásti návrhu jsou oddělené na samostatných serverech, protože každá má jedinečné škálování, možnosti správy a požadavky na zabezpečení.

Další informace o výhodách virtualizace sítě Hyper-V a brány Windows Serveru najdete v tématech:

• Přehled virtualizace sítě technologie Hyper-V

• Brána Windows Serveru

VMM nabízí uživatelské rozhraní pro správu bran, virtuálních sítí, virtuálních počítačů a dalších prostředků infrastruktury.

Při plánování řešení musíte brát v úvahu tyhle předpoklady:

• Vysoká dostupnost pro servery s Hyper-V, hostované virtuální počítače, server SQL, brány, VMM a další služby

  Měli byste zajistit, aby byl návrh odolný proti chybám a dokázal podporovat vaše stanovené podmínky dostupnosti.

• Požadavky virtuálních počítačů klientů na přístup k internetu

  Zvažte, jestli vaši klienti chtějí nebo nechtějí, aby jejich virtuální počítače měly přístup k internetu. Pokud ano, budete při nasazení brány muset konfigurovat funkci překladu adres (NAT).

• Kapacita a propustnost fyzického hardwaru infrastruktury

  Musíte zajistit, aby vaše fyzická síť měla s rozšiřující se nabídkou IaaS kapacitu pro další škálování.

• Propustnost připojení mezi lokalitami

  Budete muset prozkoumat propustnost, kterou můžete klientům poskytovat, a jestli budou připojení Site-to-Site VPN dostatečná.

• Technologie izolace sítě

  Tohle řešení využívá pro izolaci sítí klientů protokol NVGRE. Měli byste prozkoumat, jestli máte nebo můžete získat hardware, který může tenhle protokol optimalizovat. Jde třeba o síťové karty, přepínače a podobně.

• Mechanismy ověřování

  Tohle řešení používá pro ověřování dvě domény služby Active Directory: jednu pro servery infrastruktury a jednu pro cluster bran a souborový server se škálováním na více systémů pro bránu. Pokud pro infrastrukturu nemá dostupnou doménu služby Active Directory, budete před zahájením nasazování muset připravit řadič domény.

• Adresování IP

  Budete muset naplánovat adresní prostory IP adres použité v tomhle řešení.

Určení požadavků klientů

Při plánování kapacity vám pomůže, když určíte požadavky klientů. Tyhle požadavky pak ovlivní prostředky, které budete mít dostupné pro úlohy klientů. Můžete třeba potřebovat víc hostitelů Hyper-V s větším množstvím paměti RAM a velikostí úložišť nebo můžete potřebovat rychlejší infrastrukturu sítí LAN a WAN pro podporu síťového provozu, který je generovaný úlohami klientů.

Následující otázky vám pomůžou se na požadavky klientů připravit.

Další informace o tom, co brát v úvahu při plánování fyzických výpočetních prostředků, najdete v sekci „3.1.6 Fyzické výpočetní prostředky: hypervisor“ v průvodci možnostmi návrhu v tématu Řešení cloudové infrastruktury pro podnikové IT.

Určení strategie clusteru s podporou převzetí služeb při selhání

Naplánujte svou strategii clusteru s podporou převzetí služeb při selhání na základě požadavků klientů a vlastní odolnosti vůči rizikům. Minimálně třeba doporučujeme, abyste hostitele pro správu, výpočty a brány nasadili jako clustery se dvěma uzly. Můžete se rozhodnout do clusterů přidat další uzly a můžete jako hosty seskupovat virtuální počítače, na kterých běží SQL, Virtual Machine Manager, Windows Azure Pack a tak dále.

Pro tohle řešení nakonfigurujete souborové servery se škálováním na více systémů, hostitele Hyper-V pro výpočty, hostitele Hyper-V pro správu a hostitele Hyper-V pro brány s podporou převzetí služeb při selhání. Jako clustery s podporou převzetí služeb při selhání taky nakonfigurujete hostované virtuální počítače s SQL, Virtual Machine Manager a branami. Tahle konfigurace zajišťuje ochranu před možným selháním fyzických a virtuálních počítačů.

Určení strategie vysoké dostupnosti SQL

Pro tohle řešení musíte vybrat možnost SQL pro vysokou dostupnost. SQL Server 2012 nabízí několik možností:

• Instance clusterů s podporou převzetí služeb při selhání AlwaysOn

  Tahle možnost poskytuje místní vysokou dostupnost prostřednictvím redundance na úrovni instance serveru – instance clusteru s podporou převzetí služeb při selhání.

• Skupiny dostupnosti AlwaysOn

  Tahle možnost vám umožňuje maximalizovat dostupnost pro jednu nebo víc uživatelských databází.

Další informace najdete v tématu Přehled řešení vysoké dostupnosti SQL Serveru.

Jako možnost vysoké dostupnosti SQL pro tohle řešení doporučujeme instance clusterů s podporou převzetí služeb při selhání AlwaysOn. V tomhle návrhu jsou všechny uzly clusterů umístěné ve stejné síti a je dostupné sdílené úložiště. To umožňuje nasadit spolehlivější a stabilnější instanci clusteru s podporou převzetí služeb při selhání. Pokud sdílené úložiště není dostupné a uzly se rozprostírají přes různé sítě, může být lepším řešením možnost skupiny dostupnosti AlwaysOn.

Určení požadavků bran

Musíte naplánovat, kolik je potřeba hostovaných clusterů bran. Počet, který musíte nasadit, závisí na počtu klientů, které potřebujete podporovat. Hardwarové požadavky pro hostitele Hyper-V bran závisejí taky na počtu klientů, které potřebujete podporovat, a počtu požadavcích úloh klientů.

Doporučené konfigurace brány Windows Serveru najdete v tématu Požadavky na hardware a konfiguraci brány Windows Serveru.

Pro účely plánování kapacity doporučujeme jeden hostovaný cluster bran na 100 klientů.

Návrh pro tohle řešení umožňuje klientům připojit se k bráně prostřednictvím sítě Site-to-Site VPN. Doporučujeme proto nasadit bránu Windows Serveru pomocí sítě VPN. Můžete nakonfigurovat cluster s podporou převzetí služeb při selhání se dvěma uzly hostitele Hyper-V s hostovaným clusterem s podporou převzetí služeb při selhání se dvěma uzly pomocí předdefinovaných šablon služby, které jsou dostupné na webu Stažení softwaru (další informace najdete v tématu Jak použít server se systémem Windows Server 2012 R2 jako bránu se správcem virtuálního počítače (VMM)).

Naplánování síťové infrastruktury

Pro tohle řešení použijete nástroj Virtual Machine Manager k definování logických sítí, sítí virtuálních počítačů, profilů portů, logických přepínačů a bran pro organizaci a zjednodušení přiřazení sítí. Před vytvořením těchhle objektů musíte mít připravený plán logické a fyzické síťové infrastruktury.

V tomhle kroku uvádíme příklady plánování, které vám pomůžou vytvořit váš plán síťové infrastruktury.

Diagram znázorňuje návrh sítě, který doporučujeme pro každý z fyzických uzlů v clusterech pro správu, výpočty a brány.

Návrh sítě pro uzly clusterů

Musíte naplánovat několik podsítí a sítí VLAN pro různé generované přenosy, jako jsou správa/infrastruktura, virtualizace sítí, externí (směřující ven), clustering, úložiště a migrace za provozu. Pomocí sítí VLAN můžete izolovat síťový provoz na přepínači.

Tenhle návrh například doporučuje sítě uvedené v následující tabulce. Vaše rychlosti linek, adresy, sítě VLAN a tak dále se můžou lišit podle vašeho konkrétního prostředí.

Plán podsítě/sítě VLAN

Plán logických sítí ve VMM

Tenhle návrh doporučuje logické sítě uvedené v následující tabulce. Vaše logické sítě se můžou lišit podle konkrétních potřeb.

Plán sítí virtuálních počítačů ve VMM

Tenhle návrh využívá sítě virtuálních počítačů uvedené v následující tabulce. Vaše sítě virtuálních počítačů se můžou lišit podle konkrétních potřeb.

Po instalaci nástroje Virtual Machine Manager můžete vytvořit logický přepínač a profily portů pro odesílání. Pak nakonfigurujete hostitele v síti, aby používali logický přepínač spolu s virtuálními síťovými adaptéry připojenými k přepínači. Další informace o logických přepínačích a profilech portů pro odesílání najdete v tématu Konfigurace portů a přepínačů pro sítě virtuálních počítačů v nástroji VMM.

Tenhle návrh používá následující profily portů pro odesílání, jak jsou definované v nástroji VMM:

Plán profilu portu pro odesílání ve VMM

Tenhle návrh nasazuje následující logický přepínač pomocí těchhle profilů portů pro odesílání, jak jsou definované v nástroji VMM:

Plán logického přepínače ve VMM

Návrh izoluje provozy s nejvyšším zatížením na nejrychlejších síťových linkách. Třeba provoz sítě úložiště je izolovaný od provozu virtualizace sítě na samostatných rychlých linkách. Pokud pro některé provozy s vysokou zátěží musíte používat pomalejší síťové linky, můžete využít seskupování síťových adaptérů.

Naplánování nasazení sady Windows Azure

Pokud pro samoobslužný portál pro klienty používáte Windows Azure Pack, můžete konfigurovat a klientům nabídnout spoustu možností. Tohle řešení zahrnuje některé funkce cloudu virtuálních počítačů, ale k dispozici máte mnohem víc možností – nejenom s cloudy virtuálních počítačů, ale taky s cloudy na webu, cloudy sběrnic, SQL Servery, MySQL Servery a dalšími. Další informace o funkcích Windows Azure Pack najdete v tématu Sada Windows Azure pro Windows Server.

Po přečtení dokumentace pro Windows Azure Pack rozhodněte, které služby chcete nasadit. Protože tohle řešení používá sadu Windows Azure jenom jako volitelnou součást, využívá jenom některé funkce cloudů na webu pomocí nasazení Express a všechny součásti Windows Azure Pack jsou nainstalované na jednom virtuálním počítači. Pokud ale Windows Azure Pack využijete jako svůj produkční portál, měli byste použít distribuované nasazení a naplánovat další požadované prostředky.

Pokud chcete určit požadavky hostitele pro produkční distribuované nasazení, přečtěte si téma Architektura sady Windows Azure.

Distribuované nasazení použijte, pokud se rozhodnete nasadit Windows Azure Pack v produkci. Pokud chcete funkce Windows Azure Pack před nasazením v produkci otestovat, použijte nasazení Express. Pro tohle řešení použijete nasazení Express k předvedení služby cloudů na webu. Nasadíte Windows Azure Pack na jednom virtuálním počítači, který se nachází v clusteru pro výpočty, aby se k webovým portálům dalo přistupovat z externí (internetové) sítě. Pak nasadíte virtuální počítač se specifikací Service Provider Foundation na virtuálním počítači, který se nachází v clusteru pro správu.

Proč doporučujeme tenhle návrh?

Návrh obsahuje clustery s podporou převzetí služeb při selhání, které zajišťují vysokou dostupnost a škálovatelnost řešení.

Následující diagram znázorňuje čtyři typy nasazených clusterů s podporou převzetí služeb při selhání. Každý cluster s podporou převzetí služeb při selhání izoluje role potřebné pro řešení.

Následující tabulka obsahuje fyzické hostitele, které pro tohle řešení doporučujeme. Počet použitých uzlů má představovat minimální počet potřebný pro poskytování vysoké dostupnosti. Můžete přidat další fyzické hostitele pro další distribuci úloh, abyste splnili konkrétní požadavky. Každý hostitel má 4 fyzické síťové adaptéry pro podporu požadavků návrhu na izolaci sítí. Doporučujeme, abyste použili síťovou infrastrukturu s minimální rychlostí 10 GB/s. Pro provoz infrastruktury a clusterů může stačit 1 Gb/s.

Doporučení fyzických hostitelů

Jaké jsou kroky k implementaci řešení?

Řešení můžete implementovat pomocí kroků v téhle sekci. Než přejdete k dalšímu kroku, nejdřív ověřte správné nasazení předchozího kroku.

1. Nasaďte (nebo identifikujte) doménu služby Active Directory.

   K této doméně se připojí vaše servery pro správu a výpočty a souborové servery se škálováním na více systémů. Nebo můžete identifikovat stávající doménu služby Active Directory, která může hostovat vaše servery.

2. Nasaďte (nebo identifikujte) druhou doménu služby Active Directory.

   Druhá doména služby Active Directory bude hostovat vaše servery bran hostitelů Hyper-V a souborový server se škálováním na více systémů pro úložiště brány. Druhá doména služby Active Directory by kvůli zabezpečení neměla mít vztah důvěryhodnosti s doménou vaší infrastruktury.

   Důležité

   Zajistěte, aby obě domény dokázaly vyhledat názvy na druhé doméně. Můžete třeba na každém serveru DNS konfigurovat server pro předávání, aby směroval na server DNS v druhé doméně.

3. Nasaďte uzly a clustery úložiště pro doménu pro správu.

   Souborový server se škálováním na více systémů hostuje úložiště pro tohle řešení jako sdílené složky. Tenhle souborový server se škálováním na více systémů je konfigurovaný na fyzických hostitelích v doméně pro správu. Další souborový server se škálováním na více systémů pro doménu brány se později implementuje na virtuální počítače v clusteru pro správu. Další informace o nasazení souborového serveru se škálováním na více systémů najdete v tématu Nasazení souborového serveru se škálováním na více systémů.

4. Nasaďte uzly a clustery pro správu.

   Poznámka

   Musíte vytvořit dočasný virtuální přepínač pomocí Správce technologie Hyper-V, abyste mohli instalovat a konfigurovat virtuální počítače. Po instalaci nástroje VMM můžete v nástroji VMM definovat logický přepínač, odstranit virtuální přepínač definovaný v technologii Hyper-V a konfigurovat hostitele tak, aby používali virtuální přepínač na základě logického přepínače definovaného v nástroji VMM.

   Tenhle hostitelský cluster bude hostovat virtuální počítače serveru SQL, nástroje VMM, serveru specifikace Service Provider Foundation (SPF) a souborového serveru se škálováním na více systémů (pro doménu brány). Souborový server se škálováním na více systémů pro doménu brány se implementuje na virtuální počítače a připojuje k doméně brány. Další informace naleznete v následujících tématech:

   • Přehled clusteringu s podporou převzetí služeb při selhání

   • Nasazení hostovaného clusteru pomocí sdíleného virtuálního pevného disku

   Důležité

   Prozatím nasaďte všechny virtuální počítače na jeden uzel hostitelského clusteru. Po konfiguraci síťových funkcí v nástroji VMM vyrovnáte zatížení virtuálních počítačů v uzlech hostitelského clusteru.

   1. Nasaďte hostovaný cluster SQL.

      Informace o nasazení instance clusteru s podporou převzetí služeb při selhání SQL Serveru najdete v následujících tématech:

      • Instance clusterů s podporou převzetí služeb při selhání AlwaysOn (SQL Server)

      • Instalace SQL Serveru se sdílenými složkami SMB jako řešení úložiště

      • Vytvoření nového clusteru s podporou převzetí služeb při selhání SQL Serveru (instalace)

   2. Nasaďte nástroj VMM.

      Informace o tom, jak to udělat, najdete v tématu Nasazení System Centeru 2012 – Virtual Machine Manager. Pro tohle řešení použijete k nasazení a správě brány a dalších síťových funkcí nástroj VMM.

      1. Instalujte nástroj VMM na hostovaný cluster.

         Informace o tom, jak to udělat, najdete v následujících tématech:

         • Instalace vysoce dostupného serveru pro správu VMM

         • Jak instalovat server pro správu VMM na další uzel clusteru

      2. Přidejte server knihovny pomocí sdílené složky na souborovém serveru se škálováním na více systémů. Další informace najdete v tématu Jak přidat server knihovny VMM nebo sdílenou složku knihovny VMM. Po výzvě k zadání názvu počítače napište název, který jste použili při konfiguraci role souborového serveru se škálováním na více systémů. Nepoužívejte název clusteru.

         Důležité

         Když přidáte server knihovny, použijte uživatelský účet, který se liší od vašeho účtu služby VMM. Když to neuděláte, nástroji VMM se bez upozornění nepodaří server knihovny přidat, ale v žádné historii úloh nenajdete, že došlo k chybě.

      3. Před přidáním nových hostitelů vypněte nastavení Automaticky vytvářet logické sítě. Logické sítě později vytvoříte ručně s konkrétními nastaveními. Tohle nastavení najdete v možnosti Nastavení, Nastavení sítě.

      4. Přidejte určené hostitele Hyper-V jako hostitele VMM.

         Přidejte cluster pro správu a cluster souborového serveru se škálováním na více systémů. Hostitelský cluster pro výpočty přidáte později.

         Souborový server se škálováním na více systémů byste měli přidat do kategorie Prostředek infrastruktury, Úložiště, Souborové servery. Cluster pro správu (a nakonec cluster pro výpočty) byste měli přidat do kategorie Všichni hostitelé. Kvůli lepší organizaci hostitelů byste měli vytvořit další skupiny hostitelů (třeba Výpočty a Správa) a do skupin hostitelů umístit příslušné clustery.

         Důležité

         Když nasadíte souborový server se škálováním na více systémů pro doménu brány, musíte otevřít veřejný port Vzdálená správa systému Windows (HTTP-In) v obou uzlech hostovaného clusteru. Tenhle port musíte otevřít, protože server VMM a cluster bran existují v oddělných, vzájemně nedůvěryhodných doménách a tenhle port není ve výchozím nastavení pro profil Veřejný otevřený.

         Další informace najdete v tématu Přehled o přidání Windows Serverů jako hostitelů Hyper-V v nástroji VMM.

         Příklad postupu najdete v sekci „Přidání hostitelů HNVHOST1, HNVHOST2 a HNVHOST3 jako hostitelů VMM“ v Průvodci testovací laboratoří: Virtualizace sítě Hyper-V Windows Serveru 2012 R2 Hyper-V s nástrojem System Center 2012 R2 VMM.

      5. Přidejte úložiště sdílené složky.

         Po přidání clusteru můžete konfigurovat umístění úložiště pro virtuální počítače, které jsou nasazené na uzly v clusteru. Otevřete stránku Vlastnosti clusteru a přidejte sdílenou složku ze souborového serveru se škálováním na více systémů na stránce Úložiště sdílené složky.

      6. Vytvořte naplánované logické sítě a přidružené fondy IP adres.

         Pro tohle řešení můžete vytvořit logickou síť pro sítě Externí (internet), Infrastruktura, Sítě hostitele (s fondem IP adres clusteru a fondem IP adres migrace za provozu) a Virtualizace sítě. Jde o vzorové názvy, můžete ale použít vlastní názvy podle vašeho plánu. Vytvořte příslušné fondy IP adres pro každou logickou síť podle vašeho plánu a dejte pozor, aby se rozsahy IP adres nepřekrývaly se stávajícími používanými IP adresami.

         Nakonfigurujete logickou síť Sítě hostitele jako Nezávislou síť využívající připojení VLAN a ostatní sítě jako Jednu propojenou síť.

         Další informace najdete v tématu Jak vytvořit logickou síť v nástroji VMM.

         Příklad postupu v testovacím prostředí najdete v sekci „Definování logických sítí s přidruženými fondy IP adres“ v Průvodci testovací laboratoří: Virtualizace sítě Hyper-V Windows Serveru 2012 R2 Hyper-V s nástrojem System Center 2012 R2 VMM.

      7. Vytvořte sítě virtuálních počítačů pro logické sítě Externí (internet), Migrace za provozu a Úložiště.

         Vytvořte fond IP adres pro sítě Úložiště a Migrace za provozu pomocí příslušného rozsahu adres podle vašeho plánu.

         Další informace najdete v tématu Jak vytvořit síť virtuálních počítačů v nástroji VMM v System Centeru 2012 R2.

         Příklad postupu v testovacím prostředí najdete v sekci „Definování sítí virtuálních počítačů“ v Průvodci testovací laboratoří: Virtualizace sítě Hyper-V Windows Serveru 2012 R2 Hyper-V s nástrojem System Center 2012 R2 VMM.

      8. Vytvořte profily portů pro odesílání.

         Vytvořte profil portu pro odesílání Brána, Výpočty a Infrastruktura. Konfigurujte Výchozí nastavení hostitele algoritmu vyrovnávání zatížení a režim seskupování LACP (Link Aggregation Control Protocol) (za předpokladu, že váš přepínač protokol LACP podporuje). Vyberte všechny síťové lokality pro síťovou konfiguraci vašeho profilu portu Výpočty a Brána a lokality Migrace za provozu, Úložiště a Infrastruktura pro vaše profily Infrastruktura.

         Další informace najdete v tématu Konfigurace portů a přepínačů pro sítě virtuálních počítačů v nástroji VMM.

         Příklad postupu v testovacím prostředí najdete v sekci „Vytvoření profilů portů a logických přepínačů“ v Průvodci testovací laboratoří: Virtualizace sítě Hyper-V Windows Serveru 2012 R2 Hyper-V s nástrojem System Center 2012 R2 VMM.

      9. Vytvořte logický přepínač.

         Vyberte platformu Microsoft Windows Filtering Platform pro Rozšíření, vyberte Tým pro režim Odesílání a přidejte tři profily portů pro odesílání, které jste předtím vytvořili.

         Přidejte následující virtuální porty: Velká šířka pásma, Infrastruktura, Zatížení migrací za provozu, Malá šířka pásma a Střední šířka pásma.

      10. Vytvořte seskupený virtuální přepínač na uzlu pro správu.

          Přidejte virtuální přepínač do uzlu hostitelského clusteru pro správu. Je to uzel, ke kterému nejsou přidružené žádné virtuální počítače.

          V nástroji VMM najděte hostitelský uzel v podokně Prostředek infrastruktury, Servery, otevřete stránku Vlastnosti a přidáte virtuální přepínač na stránce Nový virtuální přepínač.

          Přidejte dva nejrychlejší fyzické adaptéry, které vytvoří tým, a vyberte profil portu pro odesílání Infrastruktura. Pak přidejte dva virtuální síťové adaptéry pro Migraci za provozu a Úložiště.

          Až budete hotoví, ověřte, jestli virtuální přepínač vypadá nějak takhle:

          

          

          

          Důležité

          Možná budete muset udělat nějaké změny konfigurace portů fyzických přepínačů, ke kterým jsou tyhle síťové adaptéry připojené. Pokud používáte protokol LACP pro seskupování, budete muset konfigurovat porty přepínačů pro protokol LACP. Pokud jsou porty přepínačů konfigurované v Přístupovém režimu (pro pakety bez značek), musíte je konfigurovat v Páteřním režimu, protože ze seskupených adaptérů budou přicházet pakety se značkami.

          Další informace najdete v tématu Jak konfigurovat nastavení sítě na hostiteli použitím logického přepínače v nástroji VMM.

          Tip

          Pro odstraňování potíží můžete použít tyhle rutiny prostředí Windows PowerShell:

          Get-NetLbfoTeam, Get-NetLbfoTeamMember a Get-NetLbfoTeamNic

          Další související rutiny zobrazíte, když napíšete Get-command *lbfo*.

      11. Konfigurujte nastavení migrace.

          Když teď máte na virtuálním přepínači konfigurovaný adaptér migrace za provozu, můžete konfigurovat nastavení migrace na stránce Vlastnosti, Nastavení migrace každého uzlu. Konfigurujte požadovaná nastavení a nezapomeňte přidat adresu podsítě migrace za provozu tak, aby byla na začátku seznamu. Podsíť se zadává jako jedna IP adresa s 32bitovou maskou: x.x.x.x/32. Takže pokud má virtuální síťový adaptér migrace za provozu adresu 10.0.3.6, pak může stránka Nastavení migrace vypadat nějak takhle:

          

      12. Přidejte virtuální počítače za provozu.

          Když teď máte konfigurovaného hostitele s virtuálním přepínačem konfigurovaným pomocí nástroje VMM, můžete na něj migrovat virtuální počítače, abyste mohli stejným způsobem připravit druhý uzel.

          Tady je postup pro migraci virtuálních počítačů: v nástroji VMM vyberte pracovní prostor Virtuální počítače a služby, v clusteru pro správu vyberte uzel, ve kterém jsou spuštěné virtuální počítače, klikněte pravým tlačítkem na spuštěný virtuální počítač a klikněte na Migrovat virtuální počítač. Vyberte druhý uzel a virtuální počítač přesuňte.

      13. Odstraňte virtuální přepínač, který jste předtím vytvořili pomocí Správce technologie Hyper-V.

          Po přesunutí virtuálních počítačů můžete odstranit původní virtuální přepínač, který jste vytvořili pomocí Správce technologie Hyper-V Manager.

      14. Vytvořte nový seskupený virtuální přepínač pomocí nástroje VMM.

          Po odstranění starého virtuálního přepínače můžete vytvořit nový seskupený virtuální přepínač stejně jako v předchozím uzlu. Podle předchozího kroku vytvořte v tomhle uzlu virtuální přepínač pomocí nástroje VMM.

      15. Proveďte migraci některých virtuálních počítačů za provozu zpět.

          Když teď máte oba uzly konfigurované se seskupeným virtuálním přepínačem pomocí nástroje VMM, můžete některé virtuální počítače migrovat zpět. Přesuňte třeba jeden z uzlů hostovaných clusterů SQL tak, aby uzly hostovaných clusterů byly rozdělené na uzlech hostitelských clusterů. Udělejte to se všemi ostatními hostovanými clustery.

      Po tomhle kroku byste měli mít v obou uzlech hostitelských clusterů pro správu nainstalované virtuální počítače pro správu a sítě hostitelských uzlů konfigurované prostřednictvím nástroje VMM.

5. Nasaďte uzly a clustery pro výpočty.

   Tenhle cluster Hyper-V hostuje virtuální počítače klientů a server portálu sady Windows Azure.

   Cluster Hyper-V pro výpočty můžete instalovat podobným způsobem jako cluster pro správu:

   1. Nasaďte hostitele Hyper-V a připojte se k doméně pro správu.

   2. Seskupte hostitele do clusteru a ten přidejte do skupiny hostitelů VMM Výpočty.

   3. Vytvořte seskupený virtuální přepínač a virtuální adaptéry pro migraci za provozu a úložiště pro oba hostitelské uzly stejně, jako jste to udělali pro oba uzly pro správu. Po seskupení fyzických adaptérů pro adaptéry použijte profil portu pro odesílání Výpočty.

   4. Přidejte úložiště sdílené složky.

      Konfigurujte umístění úložiště pro virtuální počítače nasazené na uzly v clusteru. Otevřete stránku Vlastnosti pro cluster a přidejte sdílenou složku ze souborového serveru se škálováním na více systémů na stránce Úložiště sdílené složky.

6. Nasaďte bránu.

   Bránu Windows Serveru v systému Windows Server 2012 R2 nasadíte tak, že nasadíte vyhrazený hostitelský cluster Hyper-V a pak nasadíte virtuální počítače brány pomocí nástroje VMM. Brána Windows Serveru poskytuje bod připojení pro víc připojení klientů typu Site-to-Site VPN. Postupujte se podobně jako při nasazení fyzických hostitelů, ale pak použijete šablonu služby VMM k nasazení virtuálních počítačů hostovaného clusteru.

   Bránu Windows Serveru nasadíte takhle:

   1. Nasaďte hostitele Hyper-V a připojte se k doméně brány.

   2. Seskupte hostitele do clusteru a ten přidejte do skupiny hostitelů VMM Brána.

   3. Vytvořte seskupený virtuální přepínač a virtuální adaptéry pro migraci za provozu a úložiště pro oba hostitelské uzly stejně, jako jste to udělali pro oba uzly pro správu a výpočty. Po seskupení fyzických adaptérů pro adaptéry použijte profil portu pro odesílání Brána.

   4. Přidejte úložiště sdílené složky.

      Konfigurujte umístění úložiště pro virtuální počítače, které jsou nasazené na uzly v clusteru. Otevřete stránku Vlastnosti clusteru a přidejte sdílenou složku ze souborového serveru se škálováním na více systémů na stránce Úložiště sdílené složky.

   5. Zkontrolujte, jestli máte dostupnou sdílenou složku z VMM (kde máte dostupný soubor Windows Server 2012 R2 .vhd nebo .vhdx). Tenhle soubor použije šablona služby VMM k nasazení virtuálních počítačů brány.

   6. Konfigurujte hostitele jako hostitele brány.

      Každého hostitele Hyper-V brány musíte konfigurovat vyhrazenou bránu virtualizace sítě. Ve VMM klikněte pravým tlačítkem na hostitele brány a klikněte na Vlastnosti. Klikněte na Přístup k hostiteli a klikněte na zaškrtávací políčko Tento hostitel představuje vyhrazenou bránu virtualizace sítě, nelze jej proto použít pro umístění virtuálních počítačů vyžadujících virtualizaci sítě.

   7. Nasaďte virtuální počítače brány podle postupu v tomhle tématu: Jak použít server se systémem Windows Server 2012 R2 jako bránu se správcem virtuálního počítače (VMM). Nasaďte je pomocí šablony služby brány 3-NIC HA.

      Šablona služby, kterou použijete k nasazení brány, obsahuje dokument Úvodní příručka. V dokumentu najdete informace o nastavení infrastruktury pro nasazení brány. Ty jsou podobné informacím v tomhle průvodci řešením. Kroky infrastruktury v Úvodní příručce, které jsou popsané v tomhle průvodci řešením, můžete přeskočit.

      Když dojdete ke krokům závěrečné konfigurace a spustíte průvodce pro přidání síťové služby, bude stránka Připojovací řetězec vypadat nějak takhle:

      

      A vlastnost Připojení síťové služby brány bude vypadat nějak takhle:

      

   Po dokončení tohohle kroku zkontrolujte, jestli se úspěšně dokončily dvě úlohy v protokolu:

   • Aktualizovat zařízení síťové služby

   • Přidat zařízení síťové služby připojení

   Tip

   Pokud potřebujete hostovaný cluster brány nasazovat pravidelně (třeba kvůli řešení požadavků na prostředky), můžete šablonu služby přizpůsobit pomocí nástroje Service Template Designer. Můžete třeba přizpůsobit nastavení Konfigurace operačního systému a připojit se ke konkrétní doméně, použít konkrétní kód Product Key nebo použít konkrétní konfiguraci názvu počítače.

   Upozornění

   Neupravujte šablonu služby brány tak, aby byly virtuální počítače vysoce dostupné. Šablona služby brány nechává políčko Nastavit tento virtuální počítač jako vysoce dostupný v oblasti Upřesnit\Dostupnost záměrně nezaškrtnuté. Virtuální počítače jsou konfigurované jako uzly hostovaného clusteru, ale je důležité tohle nastavení neměnit. Jinak se adresy zákazníků (CA) při převzetí služeb při selhání nepřidruží k nové adrese poskytovatele (PA) a brána nebude správně fungovat.

7. Ověřte funkčnost brány.

   Ověřte, jestli funguje připojení mezi testovacím virtuálním počítačem a hostiteli umístěnými v testovací síti klienta.

   Pomocí následujících kroků ověřte, jestli brána a sítě virtuálních počítačů fungují správně.

   1. Proveďte připojení Site-to-Site VPN.

      Způsob připojení testovací sítě klienta se liší podle vybavení použitého pro připojení VPN. Jedním ze způsobů připojení k bráně je vzdálený přístup (který spojuje přímý přístup se službou Směrování a vzdálený přístup (RRAS)). Příklad postupu využívajícího službu RRAS pro připojení k bráně najdete v sekci „Instalace služby RRAS na Contoso EDGE1 a vytvoření připojení Site-to-Site VPN k bráně GatewayVM1 na hostiteli HNVHOST3“ v Průvodci testovací laboratoří: Virtualizace sítě Hyper-V Windows Serveru 2012 R2 Hyper-V s nástrojem System Center 2012 R2 VMM.

      Tip

      Požadavky na připojení jiných zařízení sítě VPN jsou podobné požadavkům na připojení Windows Azure k síti VPN. Další informace najdete v tématu Informace o zařízeních sítě VPN pro virtuální síť

   2. Prohlédněte si připojení Site-to-Site VPN na bráně.

      Po připojení sítě VPN můžete připojení ověřit pomocí příkazů Windows PowerShell a některých nových možností příkazu ping.

      Příklad postupu v testovacím prostředí najdete v sekci „Zobrazení připojení S2S VPN na bráně GatewayVM1“ v Průvodci testovací laboratoří: Virtualizace sítě Hyper-V Windows Serveru 2012 R2 Hyper-V s nástrojem System Center 2012 R2 VMM.

   3. Nasaďte testovací virtuální počítače klienta.

      Po ověření, že máte úspěšné připojení Site-to-Site k bráně, můžete nasadit testovací virtuální počítač a připojit ho k testovací síti virtuálních počítačů v síti poskytovatele hostingových služeb.

      Příklad postupu v testovacím prostředí najdete v sekci „Krok 2: Nasazení virtuálních počítačů klienta“ v Průvodci testovací laboratoří: Virtualizace sítě Hyper-V Windows Serveru 2012 R2 Hyper-V s nástrojem System Center 2012 R2 VMM.

   4. Ověřte připojení sítě virtuálních počítačů a fungování HNV Site-to-Site.

      Po nasazení testovacího virtuálního počítače byste měli ověřit, jestli má síťové připojení ke vzdáleným prostředkům v místní síti klienta přes internet prostřednictvím víceklientské brány Site-to-Site.

      Příklad postupu v testovacím prostředí najdete v sekci „Ověření síťového připojení virtuálních počítačů APP2“ v Průvodci testovací laboratoří: Virtualizace sítě Hyper-V Windows Serveru 2012 R2 Hyper-V s nástrojem System Center 2012 R2 VMM.

8. Nasaďte správu IP adres Windows Serveru (doporučeno).

   Správa IP adres Windows Serveru je integrovaná do nástroje VMM a slouží ke správě prostoru IP adres pro vašeho zákazníka a prostředky infrastruktury. Další informace najdete v tématu Nasazení serveru správy IP adres.

   Příklad postupu v testovacím prostředí najdete v sekci „Krok 6: Instalace a konfigurace správy IP adres na hostiteli HNVHOST2“ v Průvodci testovací laboratoří: Virtualizace sítě Hyper-V Windows Serveru 2012 R2 Hyper-V s nástrojem System Center 2012 R2 VMM.

   Po nasazení správy IP adres konfigurujte modul plug-in správy IP adres pro VMM. Další informace najdete v tématu Jak přidat server správy IP adres ve VMM v System Centeru 2012 R2.

   Příklad postupu v testovacím prostředí najdete v sekci „Konfigurace modulu plug-in správy IP adres pro VMM na hostiteli HNVHOST2“ v Průvodci testovací laboratoří: Virtualizace sítě Hyper-V Windows Serveru 2012 R2 Hyper-V s nástrojem System Center 2012 R2 VMM.

   Po dokončení tohohle kroku ověřte, jestli ve správě IP adres můžete zobrazit virtualizovaný prostor adres.

   Příklad postupu v testovacím prostředí najdete v sekci „Použití správy IP adres k zobrazení virtualizovaného prostoru adres“ v Průvodci testovací laboratoří: Virtualizace sítě Hyper-V Windows Serveru 2012 R2 Hyper-V s nástrojem System Center 2012 R2 VMM.

9. Nasaďte samoobslužný portál pro klienty.

   Samoobslužný portál pro klienty jim umožňuje vytvářet vlastní virtuální sítě a virtuální počítače s minimálním zapojením poskytovatele hostingových služeb. Poskytovatelé služeb můžou navrhnout a implementovat samoobslužné portály pro víc klientů, které mají integrované schopnosti IaaS dostupné v System Centeru 2012 R2. Specifikace Service Provider Foundation zpřístupňuje rozšiřitelnou webovou službu OData, která vstupuje do interakce s nástrojem VMM.

   Windows Azure Pack je řešení samoobslužného portálu od Microsoftu, které se integruje do nástroje VMM pomocí specifikace SPF. Nabízí webový portál podobný platformě Windows Azure, takže pokud vaši klienti používají Windows Azure, budou už uživatelské rozhraní Windows Azure Pack dobře znát. K předvedení funkcí Windows Azure Pack pro tohle řešení se používá expresní nasazení Windows Azure Pack. Všechny požadované funkce se tak nasadí na jeden server. Pokud chcete Windows Azure Pack nasadit v provozním prostředí, měli byste použít distribuované nasazení. Další informace najdete v tématu Instalační požadavky sady Windows Azure.

   1. Vytvořte virtuální počítač WAPPortal.

      Přečtěte si téma Požadovaný hardware a software pro expresní nasazení a pak v clusteru pro výpočty vytvořte virtuální počítač WAPPortal.

   2. Instalujte požadovaný software.

      Postupujte podle pokynů v tématu Instalace požadovaného softwaru.

   3. Instalujte expresní nasazení sady Windows Azure.

      Postupujte podle pokynů v tématu Instalace expresního nasazení sady Windows Azure.

   4. Přečtěte si témata v tématu Zřízení cloudů virtuálních počítačů a pak si přečtěte pokyny v tématu Požadavky na používání cloudů virtuálních počítačů.

   5. Pomocí nástroje VMM vytvořte cloud.

      Pomocí Průvodce vytvořením mraku můžete vytvořit třeba cloud s následujícími vlastnostmi:

      Vlastnosti	Nastavení
      Obecná připomínka	Název: Zlatá
      Prostředky	Skupina hostitelů: Výpočty
      Logické sítě	Virtualizace sítě
      Klasifikace portů	Velká šířka pásma
      Úložiště	Vzdálené úložiště
      Knihovna	VMM-Lib (sdílená složka umístěná na souborovém serveru se škálováním na více systémů)
      Kapacita	Kapacita cloudu: nastavená na požadovanou kapacitu

      Další informace o vytvoření cloudu v nástroji VMM najdete v tématu Jak vytvořit privátní cloud ze skupin hostitelů.

   6. Instalujte Service Provider Foundation na samostatný virtuální počítač umístěný v cloudu pro správu a infrastrukturu pomocí postupu v tématu Jak instalovat Service Provider Foundation pro System Center 2012 SP1.

   7. Konfigurujte SPF pro použití s Windows Azure Pack podle popisu v tématu Konfigurace portálů pro Service Provider Foundation v sekci „Konfigurace sady Windows Azure pro Windows Server“.

      Po dokončení postupu registrace koncového bodu SPF pro cloudy virtuálních počítačů byste cloud, který jste vytvořili v nástroji VMM, měli vidět na portálu správce Windows Azure Pack.

   8. Z portálu správce Windows Azure Pack vytvořte plán, který můžete použít pro testování. Můžete třeba vytvořit plán nazvaný Zlatý plán s následujícími vlastnostmi:

      Vlastnosti	Nastavení
      Název	Zlatý plán
      Služby	Cloudy virtuálních počítačů

      Po vytvoření plánu na něho klikněte a pokračujte v konfiguraci. Klikněte na službu Cloudy virtuálních počítačů a konfigurujte Server pro správu VMM, Cloud virtuálních počítačů a limity používání. Kliknutím na Uložit dokončete konfiguraci cloudů virtuálních počítačů. Klikněte na tlačítko Zpět a nakonec kliknutím na Změnit přístup plán zveřejněte.

   9. Vytvořte prostředek galerie Windows Azure Pack. Klienti můžou do galerie umístit virtuální počítače ve svých virtuálních sítích. Další informace najdete v tématu Stažení a instalace prostředku galerie sady Windows Azure.

   10. Na stránce přihlášení k portálu Windows Azure Pack pro klienty klikněte na Zaregistrovat se a zaregistrujte testovací účet klienta.

       Projděte portál pro klienty, přidejte odběr a zvolte plán.

   11. Po vytvoření účtu vytvořte novou virtuální síť pro klienta pomocí možnosti Vytvořit vlastní.

       Po vytvoření sítě ověřte, jestli existuje ve VMM mezi Sítěmi virtuálních počítačů.

   12. Vytvořte připojení Site-to-Site VPN s testovacím klientem stejně, jako jste vytvořili ruční testovací virtuální síť.

   13. Vytvořte novou roli virtuálního počítače pomocí galerie, kterou jste předtím vytvořili.

   14. Po vytvoření testovacího virtuálního počítače ověřte, jestli se může připojit zpět k síti klienta prostřednictvím tunelu Site-to-Site VPN.

Volitelné konfigurace

V téhle sekci jsou popsané volitelné konfigurace, které k tomuto řešení přidají další funkce.

Nasazení přesměrovací brány na podporu virtuálních počítačů připojených k internetu

Můžete mít klienty, kteří chtějí nasadit virtuální počítače přímo připojené k internetu. Můžou mít potřeby připojení, které na cestě připojení nevyžadují překlad adres (NAT).

Nebo můžete mít klienty, kteří se k vašim službám připojují přes síť s přepínáním paketů. Třeba přes síť MPLS (Multiprotocol Label Switching).

Tyhle požadavky můžete podporovat pomocí přesměrovací brány připojené k síti virtuálních počítačů používané výhradně pro přímo připojené virtuální počítače. Pak v síti virtuálních počítačů pro každého klienta vytvoříte podsítě. Můžete použít rozšířené seznamy řízení přístupu k portům k izolaci jednotlivých virtuálních počítačů klientů a řízení síťového provozu do a z jejich virtuálních počítačů.

Postupujte takhle:

1. Nasaďte bránu pomocí šablony služby stejným způsobem jako v původním řešení.

2. Poznamenejte si IP adresu front-endu clusteru a název nového clusteru brány virtuálních počítačů. Tyhle informace použijete v připojovacím řetězci v dalším kroku.

3. Vytvořte novou síťovou službu v nástroji VMM pro nasazení služby přesměrovací brány. Použijte připojovací řetězec podobný tomuhle:

   VMHost=gateway-cl.adatum-gw.lab;GatewayVM=FGWCL01.adatum-gw.lab;BackendSwitch=VMSwitch;DirectRoutingMode=True;FrontEndServerAddress=131.107.0.55

4. Vytvořte podsíť virtuálních počítačů, která je konfigurovaná pro přímé směrování, a jako zařízení brány použijte novou přesměrovací bránu.

   1. Vytvořte oddělené podsítě pro každého klienta. Příklad:

5. Virtuální počítače klientů umístěte do příslušných podsítí.

6. K izolaci virtuálních počítačů použijte rozšířených seznamů řízení přístupu k portům a spusťte rutiny na hostiteli VMM. Konfigurujte porty a protokoly požadované pro virtuální počítače klientů.

   Důležité

   Před spuštěním následujících rutin musíte na hostitele VMM nainstalovat modul Hyper-V PowerShell. Slouží k tomu rutina PowerShell Install-WindowsFeature hyper-v-powershell

   Příklad:

   $vm = get-scvirtualMachine -Name "<názevpočítače>"
   Add-VMNetworkAdapterExtendedAcl -ComputerName $vm.vmhost.fqdn –VMName $vm.Name –Direction in  –Action Allow -Weight 15 -localport 68 -Protocol udp –Stateful $true
   Add-VMNetworkAdapterExtendedAcl -ComputerName $vm.vmhost.fqdn -VMName $vm.Name -Direction out -Action allow -Weight 12 -RemotePort 53 -Protocol udp -Stateful $true
   Add-VMNetworkAdapterExtendedAcl -ComputerName $vm.vmhost.fqdn -VMName $vm.Name -Direction out -Action allow -Weight 11 -LocalPort 443 -Protocol tcp -Stateful $true
   Add-VMNetworkAdapterExtendedAcl -ComputerName $vm.vmhost.fqdn -VMName $vm.Name -Direction out -Action allow -Weight 10 -LocalPort 80 -Protocol tcp -Stateful $true
   Add-VMNetworkAdapterExtendedAcl -ComputerName $vm.vmhost.fqdn –VMName $vm.Name –Direction in  –Action Allow -Weight 10 -localport 80 -Protocol tcp –Stateful $true
   Add-VMNetworkAdapterExtendedAcl -ComputerName $vm.vmhost.fqdn -VMName $vm.Name -Direction out -Action deny  -Weight 1
   Add-VMNetworkAdapterExtendedAcl -ComputerName $vm.vmhost.fqdn -VMName $vm.Name -Direction in  -Action deny  -Weight 1
   

   Příklad pro odebrání seznamů řízení přístup k portům z virtuálního počítače:

   $vm = get-scvirtualMachine -Name "<názevpočítače>"
   Get-VMNetworkAdapterExtendedacl -ComputerName $vm.vmhost.fqdn -VMName $vm.Name | Remove-VMNetworkAdapterExtendedAcl
   

Další informace