Bereitstellen höchstskalierbarer Mieter-Netzwerkinfrastruktur für Hostinganbieter

  • Artikel

Veröffentlicht: Juni 2013

Letzte Aktualisierung: August 2014

Betrifft: System Center 2012 R2, Windows Azure Pack, Windows Server 2012 R2

Wie kann dieses Handbuch Ihnen helfen? Als mittelständiger Hostinganbieter können Sie diese Anleitung nutzen, um das Lösungsdesign und die Schritte zur Implementierung zu verstehen, die wir empfehlen, um eine skalierbare Netzwerkinfrastruktur zur Unterstützung der Infrastruktur als Service (IaaS) bereitzustellen. Die Bereitstellung von Mandantennetzwerken kann teuer zu betrieben und aufwendig zu verwalten sein.

Mit diesem Handbuch können Sie eine präskriptive und getestete virtuelle IaaS-Netzwerkinfrastrukturlösung bereitstellen, die kostengünstig, flexibel, skalierbar und einfach zu verwalten ist. Außerdem bietet es den Mandanten eine einfache, kostengünstige Weise, ihre Rechenzentren mit Ihrem zu verbinden, um ihre Hybrid Cloud-Lösungen bereitzustellen.

Tipp

Wenn Sie nicht mit Netzwerkvirtualisierungskonzepten vertraut sind, überprüfen Sie Hyper-V-Netzwerkvirtualisierung: Übersicht und Hyper-V-Netzwerkvirtualisierung – technische Details.

Wenn Sie nicht mit den Netzwerkvirtualisierungskonzepten in System Center 2012 R2 – Virtual Machine Manager (VMM) vertraut sind, wird dringend empfohlen, dass Sie eine Testumgebung mithilfe des folgenden Testlabhandbuchs einrichten und ausführen, bevor Sie planen und entwerfen: Testumgebungsanleitung:Windows Server 2012 R2 Hyper-V-Netzwerkvirtualisierung mit System Center 2012 R2 VMM.

Das Test Lab-Handbuch hilft Ihnen dabei, Virtual Machine Manager-Konzepte zu verstehen und erleichtert Ihnen Planung, Entwurf und Bereitstellen dieser Lösung.

Überprüfen Sie auch die VMM-Konzepte in Microsoft System Center:Erstellen einer Lösung für virtualisierte Netzwerke Weitere Informationen zu Planungs- und Design-Überlegungen in einer VMM-Lösung.

Inhalt dieses Handbuchs:

  • Szenario, Problemerläuterung und Ziele

  • Wie ist der empfohlene Entwurf für diese Lösung?

  • Warum empfehlen wir diesen Entwurf?

  • Was sind die Schritte zur Implementierung dieser Lösung?

  • Optionale Konfigurationen

Im folgenden Diagramm wird das Problem veranschaulicht, das in diesem Handbuch behandelt wird. Ein einzelnes Gateway muss für jeden Mandanten bereitgestellt werden, dies erfordert erhebliche Konfiguration, und VLANs skalieren nur bis zu 1.000 Mandanten.

Mandanten, die eine Verbindung mit einem Hostinganbieter herstellen

Eine nicht skalierbares und schwer zu verwaltendes Design

Szenario, Problemerläuterung und Ziele

In diesem Abschnitt werden das Szenario, das Problem und die Ziele für eine Beispielorganisation beschrieben.

Szenario

Ein mittelständischer Hostinganbieter bietet seinen Kunden IaaS. Dieser hat kürzlich einen virtuellen Netzwerkdienst ins Leben gerufen, basierend auf Kundenanforderungen.

Die Marketingabteilung innerhalb des Hostinganbieters war so erfolgreich beim Marketing des virtuellen Netzwerkdiensts, dass die Nachfrage nach diesem schnell steigt.

Problemerläuterung

Das aktuelle virtuelle Netzwerkdienstangebot des Hostinganbieters skaliert nicht gut und ist ineffizient und kostspielig im Betrieb. Zum Beispiel:

  • Das aktuelle Design erfordert zwei Gateways für jeden Mandanten (für die Redundanz), und jedes Paar Gateways erfordert eine öffentliche IP-Adresse. Mit steigender Anzahl der Mandanten ist die Anzahl der Gateways für sie linear gestiegen. Dies ist für den Hostinganbieter schwer zu bewältigen. Das Hinzufügen von zwei Gateways pro Mandant ist keine kostengünstige Lösung.

  • Wenn ein Mandanten mehrere Standorte miteinander verbinden muss, erfordert jeder Mandantenstandort auch ein separates Gateway.

  • Derzeit wird kein Industriestandard-Routingprotokoll verwendet, was erfordert, dass ein Administrator Netzwerkrouten manuell verwaltet. Dies ist ineffizient und für Konfigurationsfehler anfällig.

  • Das aktuelle Design nutzt VLANs für die Netzwerkisolation. Die Netzwerkswitches unterstützen nur 1.000 VLANs, was die Fähigkeit einschränkt, darüber hinaus zu skalieren. Das Verschieben eines virtuellen Mandantencomputers zu einem anderen Host an einem anderen physischen Standort erfordert häufig eine Änderung der IP-Adresse und eine Switchneukonfiguration. Dieses Problem erschwert das Verschieben virtueller Mandantencomputer und bietet wenig Flexibilität in der Rechenzentrumsinfrastruktur.

Organisationsziele

Der Hostinganbieter benötigt hohe Verfügbarkeit, Kosteneffizienz und einfachere Verwaltung, um bessere und kostengünstige Dienste zu bieten, um die steigende Kundennachfrage zu decken. Sie möchten eine neue Lösung mit den folgenden Attributen implementieren:

  • Der Fähigkeit zum Bereitstellen von Gateways, die mehrere Mandantennetzwerke und mehrere Standorte pro Mandant gleichzeitig verbinden kann.

  • Der Fähigkeit zur Verwendung eines Industriestandard-Routingprotokolls und das Ermöglichen eines skalierbaren virtuellen Netzwerkisolationsprotokolls, das nicht von aktuellen VLAN-Technologien begrenzt ist.

  • Der Fähigkeit, isolierte Mandantennnetzwerke mit Hilfe einer Technologie bereitzustellen, die mit steigender Anzahl der Mandanten und wachsender Auslastung gut skaliert.

  • Ein verwaltbares virtuelles Netzwerkdesign, das über eine einfach zu verwendende Verwaltungsbenutzeroberfläche verfügt, mit der sie ihre virtuellen Netzwerke, IP-Adressbereiche und Gateways an einem Ort verwalten können. Dadurch können sie einfacher und effizienter viele Mandanten gleichzeitig verwalten.

  • Die Fähigkeit, ein gemeinsames Selfserviceportal für Mandanten bereitzustellen, mit dem sie effizient Rechenressourcen dort platzieren können, wo sie ihre geschäftlichen Anforderungen am besten erfüllen.

  • Die Fähigkeit, einfach zu befolgende Anleitungen für ihre Kunden zu bieten, damit sie ihr lokales Netzwerk durch ein sicheres virtuelles, privates Standort-zu-Standort-Netzwerk (VPN) mit dem Netzwerk des Hostinganbieters verbinden können. Dieses Handbuch enthält eine Routerkonfigurationsanleitung, die die erforderlichen Protokolle, Einstellungen und Endpunktadressen aufführt.

Wie ist der empfohlene Entwurf für diese Lösung?

Das folgende Diagramm zeigt das empfohlenene Design für diese Lösung, das jedes Mandantennetzwerk mit dem Multi-Tenant-Gateway des Hostinganbieters mithilfe eines einzigen Standort-zu-Standort-VPN-Tunnels verbindet. Dies ermöglicht es dem Hostinganbieter, ca. 100 Mandanten in einem einzelnen Gatewaycluster zu unterstützen, was die Verwaltungskomplexität und die Kosten verringert. Jeder Mandant muss seinen eigenen Gateway konfigurieren, um sich mit dem Gateway des Hostinganbieters zu verbinden. Das Gateway routet dann die Netzwerkdaten der einzelnen Mandanten und verwendet das "Network Virtualization Generic Routing Encapsulation" (NVGRE)-Protokoll zur Netzwerkvirtualisierung.

Lösungsdesign für Netzwerke mit mehreren Mandanten

Hybrid Cloud-Netzwerk mit mehreren Mandanten – Lösungsarchitektur

In der folgende Tabelle werden die Elemente aufgelistet, die Teil dieses Lösungsentwurfs sind, und die Gründe für die Entwurfsentscheidung beschrieben.

Entwurfselement der Lösung Warum ist es in dieser Lösung enthalten?

Windows Server 2012 R2

Stellt die Betriebssystemgrundlage für diese Lösung bereit. Es wird empfohlen, durch Nutzung der Server Core-Installationsoption Sicherheitsrisiken zu reduzieren und das Softwareaktualisierungsintervall zu reduzieren.

Windows Server 2012 R2-Gateway

Ist in Virtual Machine Manager zur Unterstützung simultaner, Standort-zu-Standort-VPN-Verbindungen für mehrere Mandanten und zur Netzwerkvirtualisierung mithilfe von NVGRE integriert. Eine Übersicht über diese Technologie finden Sie unter Windows Server-Gateway.

Microsoft SQL Server 2012

Stellt Datenbankdienste für Virtual Machine Manager und Windows Azure Pack zur Verfügung.

System Center 2012 R2 – Virtual Machine Manager

Dient zum Verwalten virtueller Netzwerke (mithilfe von NVGRE für die Netzwerkisolation), Fabricverwaltung und IP-Adressierung. Eine Übersicht über das Produkt finden Sie unter Konfigurieren des Netzwerks in VMM (Übersicht).

Windows Server-Failoverclusterunterstützung

Alle physischen Hosts werden als Failovercluster für hohe Verfügbarkeit konfiguriert, ebenso viele der virtuellen Computergäste, die Verwaltungs- und Infrastrukturarbeitsauslastungen hosten.

Das Standort-zu-Standort-VPN-Gateway kann in 1+1-Konfiguration für hohe Verfügbarkeit bereitgestellt werden. Weitere Informationen zum Failoverclustering finden Sie unter Übersicht über die Failover-Clusterunterstützung.

Dateiserver mit horizontaler Skalierung

Bietet Dateifreigaben für Serveranwendungsdaten mit Zuverlässigkeit, Verfügbarkeit, Verwaltbarkeit und hoher Leistung. Diese Lösung verwendet zwei Dateiserver mit horizontaler Skalierung: einen für die Domäne, die die Verwaltungsserver hostet, und eine für die Domäne, die die Gatewayserver hostet. Diese beiden Domänen haben keine Vertrauensstellung. Der horizontal skalierte Dateiserver für die Gatewaydomäne wird als virtueller Computergastcluster implementiert. Der horizontal skalierte Dateiserver für die Gatewaydomäne ist erforderlich, weil Sie nicht auf einen Dateiserver mit horizontaler Skalierung aus einer nicht vertrauenswürdigen Domäne zugreifen können.

Einen Überblick über diese Funktion finden Sie unter Dateiserver mit horizontaler Skalierung für Anwendungsdaten (Übersicht).

Eine ausführliche Erläuterung der möglichen Speicherlösungen finden Sie unter Bereitstellen eines kostengünstigen Speichers für Hyper-V-Arbeitslasten mithilfe von Windows Server.

Standort-zu-Standort-VPN

Bietet eine Möglichkeit, einen Standort des Mandanten mit dem Hostinganbieterstandort zu verbinden. Diese Verbindungsmethode ist kostengünstig, und VPN-Software ist mit Remote Access in Windows Server 2012 R2 enthalten. (Remote Access vereint Routing- und RAS-Dienst (RRAS) und Direktzugriff). Außerdem ist VPN-Software und/oder -Hardware von mehreren Lieferanten verfügbar.

Windows Azure Pack

Bietet ein Self-service-Portal für Mandanten, um ihre eigenen virtuellen Netzwerke zu verwalten. Windows Azure Pack bietet eine gemeinsame Self-service-Erfahrung, einen gemeinsamen Satz von Verwaltungs-APIs und eine identische Erfahrung beim Hosten von Websites und virtuellen Computern. Mandanten können die gemeinsamen Schnittstellen, wie z. B. Service Provider Foundation, nutzen, wodurch sie ihre Arbeitsauslastung dorthin verlagern können, wo es für ihr Unternehmen oder ihre veränderten Anforderungen am sinnvollsten ist. Obwohl Windows Azure Pack für das Self-service-Portal in dieser Lösung verwendet wird, können Sie ein anderes Self-service-Portal verwenden, wenn Sie es auswählen.

Eine Übersicht über das Produkt finden Sie unter Windows Azure Pack für Windows Server

System Center 2012 R2 Orchestrator

Bietet Service Provider Foundation (SPF), das einen erweiterbaren OData-Webdienst zur Verfügung stellt, der mit VMM interagiert. Dadurch können Dienstanbieter Self-service-Portale für mehrere Mandanten, die IaaS-Funktionen integrieren, die in System Center 2012 R2 verfügbar sind, entwerfen und implementieren

Windows Server 2012 R2 und System Center 2012 R2 – Virtual Machine Manager (VMM) bieten Hostinganbietern eine Multi-Tenant-Gatewaylösung, die mehrere Host-to-host-VPN-Mandanten-Verbindungen Internetzugriff für virtuelle Mandantencomputer durch Nutzung eines Gateway-NAT-Features und Weiterleitungs-Gatewayfähigkeiten für private Cloudimplementierungen unterstützt. Hyper-V-Netzwerkvirtualisierung bietet Mandanten virtuelle Netzwerkisolierung mit NVGRE, womit Mandanten ihren eigenen Adressraum nutzen und Hostinganbieter eine bessere Skalierbarkeit als bei Verwendung von VLANs für die Isolierung möglich ist erhalten können.

Die Komponenten des Entwurfs sind auf separaten Servern getrennt, da jeder eigene Anforderungen an Skalierung, Verwaltbarkeit und Sicherheit haben.

Weitere Informationen zu den Vorteilen von HNV und Windows Server-Gateway finden Sie unter:

VMM bietet eine Benutzeroberfläche zum Verwalten von Gateways, virtuellen Netzwerken, virtuellen Computern und anderen Fabricelementen.

Bei der Planung der Lösung müssen Sie Folgendes beachten:

  • Design mit hoher Verfügbarkeit für die Server mit Hyper-V, virtuellen Gastcomputern, SQL Servern, Gateways, VMM und anderen Diensten

    Sie sollten sicherstellen, dass Ihr Design fehlertolerant ist und Ihre genannten Verfügbarkeitsbedingungen unterstützen kann.

  • Anforderungen an den Internetzugriff für virtuelle Mandantencomputer

    Erwägen Sie, ob Ihre Mandanten möchten, dass deren virtuelle Computer auf das Internet zugreifen können. Ist dies der Fall, müssen Sie die NAT-Funktionalität konfigurieren, wenn Sie das Gateway bereitstellen.

  • Infrastruktur – physische Hardwarekapazität und Durchsatz

    Sie müssen sicherstellen, dass das physische Netzwerk über die Kapazität zum Skalieren verfügt, wenn sich Ihr IaaS-Angebot erweitert.

  • Site-to-site-Verbindungsdurchsatz

    Sie müssen den Durchsatz untersuchen, den Sie Ihren Mandanten bereitstellen können, und ermitteln, ob die Site-to-site-VPN-Verbindungen ausreichend sind.

  • Netzwerkisolationstechnologien

    Diese Lösung verwendet NVGRE für die Mandantennetzwerkisolation. Sie sollten untersuchen, ob Sie Hardware haben oder erhalten können, die dieses Protokoll optimieren kann. Z. B. Netzwerkschnittstellenkarten, Switches usw.

  • Authentifizierungsmechanismen

    Diese Lösung verwendet zwei Active Directory-Domänen für die Authentifizierung. Eine für die Infrastrukturserver und eine für den Gatewaycluster und den Dateiserver mit horizontaler Skalierung für das Gateway. Wenn Sie keine Active Directory-Domäne haben, die für die Infrastruktur zur Verfügung steht, müssen Sie vor Beginn der Bereitstellung einen Domänencontroller vorbereiten.

  • IP-Adressierung

    Sie müssen die IP-Adressräumen, die diese Lösung verwendet, planen.

Wichtig

Bei Verwendung von Großrahmen in Ihrer Netzwerkumgebung müssen Sie vor der Bereitstellung möglicherweise einige Anpassungen der Konfiguration einplanen. Weitere Informationen finden Sie unter MTU-Verringerung bei Windows Server 2012 R2 Network Virtualization (NVGRE).

Ermitteln der Anforderungen Ihrer Mandanten

Zur Unterstützung der Kapazitätsplanung müssen Sie Ihre Mandantenanforderungen ermitteln. Diese Anforderungen wirken sich dann auf die Ressourcen aus, die Sie für Mandantenarbeitsauslastungen verfügbar haben müssen. Sie brauchen ggf. weitere Hyper-V-Hosts mit mehr Arbeitsspeicher und Speicher oder möglicherweise eine schnellere LAN- und WAN-Infrastruktur, um den Netzwerkverkehr zu unterstützen, den ihre Mandantenarbeitsauslastungen generieren.

Verwenden Sie die folgenden Fragen, um Ihre Mandantenanforderungen zu planen.

Designüberlegungen Designauswirkungen

Wie viele Mandanten werden Sie erwartungsgemäß hosten, und wie schnell wird diese Anzahl voraussichtlich wachsen?

Bestimmt, wie viele Hyper-V-Hosts Sie benötigen, um die Arbeitsauslastungen Ihrer Mandanten zu unterstützen.

Mit Hyper-V Resource Metering können Sie Verlaufsdaten für die Verwendung von virtuellen Computern nachverfolgen und Einblicke in die Ressourcennutzung bestimmter Server erhalten. Weitere Informationen finden Sie unter Einführung in Resource Metering im Microsoft-Virtualisierungsblog.

Welche Art von Arbeitslasten werden Ihre Mandanten voraussichtlich auf Ihr Netzwerk verschieben?

Kann die Menge von Arbeitsspeicher, Speicher und Netzwerkdurchsatz (LAN und WAN) ermitteln, die Sie für Ihre Mandanten verfügbar machen.

Wie sieht Ihre Failoververeinbarung mit Ihren Mandanten aus?

Wirkt sich auf die Clusterkonfiguration und andere Failovertechnologien aus, die Sie bereitstellen.

Weitere Informationen zu physischen Rechenplanungsüberlegungen finden Sie im Abschnitt "3.1.6 Physische Rechen-Ressource: Hypervisor" im Handbuch für Designoptionen Cloud-Infrastrukturlösung für Unternehmens-IT.

Bestimmen der Strategie für die Failovercluster

Planen Sie Ihre Failoverclusterstrategie basierend auf den Anforderungen des Mandanten und Ihrer eigenen Risikofehlertoleranz. Beispielsweise wird empfohlen, mindestens die Verwaltungs-, Rechen- und Gatewayhosts als Cluster mit zwei Knoten bereitzustellen. Sie können auch den Clustern weitere Knoten hinzufügen und die virtuelle Computer, die SQL, Virtual Machine Manager, Windows Azure Packusw. ausführen, gastclustern.

Konfigurieren Sie für diese Lösung die Dateiserver mit horizontaler Skalierung, Rechen-Hyper-V-Hosts, Verwaltungs-Hyper-V-Hosts und Gateway-Hyper-V-Hosts als Failovercluster. Außerdem konfigurieren Sie die SQL-Virtual Machine Manager und Gatewaygastcomputer als Failovercluster. Diese Konfiguration bietet Schutz gegen potenzielle Ausfälle von physischen und virtuellen Computern.

Designüberlegungen Designauswirkungen

Wie sieht Ihre Risiko-Fehlertoleranz aus, wenn Anwendungen und Dienste nicht verfügbar sind?

Fügen Sie Knoten zu Ihren Failoverclustern hinzu, um die Verfügbarkeit von Anwendungen und Diensten zu erhöhen.
   
   

Legen Sie Ihre Strategie für hohe SQL-Verfügbarkeit fest.

Sie müssen eine SQL-Option für hohe Verfügbarkeit für diese Lösung auswählen. SQL Server 2012 bietet mehrere Optionen:

  • AlwaysOn-Failoverclusterinstanzen

    Diese Option bietet hohe Verfügbarkeit durch Redundanz auf der Ebene der Serverinstanz – eine Failoverclusterinstanz.

  • AlwaysOn-Verfügbarkeitsgruppen

    Diese Option ermöglicht es, die Verfügbarkeit für eine oder mehrere Benutzerdatenbanken zu maximieren.

Weitere Informationen finden Sie unter Übersicht über SQL Serverlösungen für hohe Verfügbarkeit.

Für die Option SQL mit hoher Verfügbarkeit für diese Lösung empfohlen wir AlwaysOn-Failoverclusterinstanzen. Bei diesem Design befinden sich alle Clusterknoten im selben Netzwerk, und freigegebener Speicher steht zur Verfügung, wodurch es möglich ist, eine zuverlässigere und stabilere Failoverclusterinstanz bereitzustellen. Wenn freigegebener Speicher nicht verfügbar ist und Ihre Knoten mehrere Netzwerke umfassen, sind AlwaysOn-Verfügbarkeitsgruppen möglicherweise eine bessere Lösung für Sie.

Ermitteln Ihrer Gatewayanforderungen

Sie müssen planen, wie viele Gatewaygastcluster erforderlich sind. Die Anzahl, die Sie bereitstellen müssen, hängt von der Anzahl der Mandanten ab, die unterstützt werden müssen. Die Hardwareanforderungen für Ihre Gateway-Hyper-V-Hosts hängen auch von der Anzahl der Mandanten ab, die unterstützt werden müssen, und von den Anforderungen der Mandantenarbeitsauslastung.

Windows Server-Gatewaykonfigurationsempfehlungen finden Sie unter Windows Server-Gateway – Hardware- und Konfigurationsanforderungen.

Für die Kapazitätsplanung empfehlen wir einen Gatewaygastcluster pro 100 Mandanten.

Das Design für diese Lösung sieht vor, dass Mandanten sich mit dem Gateway über eine Site-to-site-VPN-Verbindung verbinden. Aus diesem Grund empfehlen wir die Bereitstellung eines Windows Server-Gateways mit einem VPN. Sie können einen Zwei-Knoten-Hyper-V-Hostfailovercluster mit einem Zwei-Knoten-Gastfailovercluster mit vordefinierten Dienstvorlagen, die im Microsoft Download Center verfügbar sind, konfigurieren (weitere Informationen finden Sie unter Verwenden eines Servers unter Windows Server 2012 R2 als Gateway mit VMM).

Designüberlegungen Designauswirkungen

Wie werden sich Ihre Mandanten mit dem Netzwerk verbinden?
  • Wenn Mandanten eine Verbindung über eine Site-to-site-VPN-Verbindung herstellen, können Sie Windows Server-Gateway als VPN-Beendigung und als Gateway zu virtuellen Netzwerken verwenden.

    Dies ist die Konfiguration, die in diesem Handbuch zu Planung und Design behandelt wird.

  • Wenn Sie ein Microsoft-fremdes VPN-Gerät zur Beendigung des VPNs verwenden, können Sie Windows Server-Gateway als Weiterleitungsgateway für die virtuellen Mandantennetzwerke verwenden.

  • Wenn ein Mandant über ein Paket-geswitchtes Netzwerk mit Ihrem Dienstanbieternetzwerk verbunden ist, können Sie Windows Server-Gateway als Weiterleitungsgateway verwenden, um ihn mit ihren virtuellen Netzwerke zu verbinden.

Wichtig

Für jeden Mandanten, der ein Weiterleitungsgateway für die Verbindung mit seinem virtuellen Netzwerk erfordert, müssen Sie ein separates Weiterleitungsgateway bereitstellen.

Planen der Netzwerkinfrastruktur

Verwenden Sie für diese Lösung Virtual Machine Manager, um logische Netzwerke, VM-Netzwerke, Portprofile, logische Switches und Gateways zu definieren, um Netzwerkzuweisungen zu organisieren und zu vereinfachen. Bevor Sie diese Objekte erstellen, muss Ihr Plan für Ihre logische und physische Netzwerkinfrastruktur abgeschlossen sein.

In diesem Schritt bieten wir Planungsbeispiele, damit Sie Ihren Netzwerkinfrastrukturplan erstellen können.

Im Diagramm werden die Netzwerkdesigns gezeigt, die für jeden der physischen Knoten im Verwaltungs-, Rechen- und Gatewaycluster empfohlen werden.

Netzwerkdesign für Clusterknoten

Berechnungs- und Verwaltungsknoten – Netzwerkschnittstellen

Sie müssen mehrere Subnetze und VLANs für den unterschiedlichen Datenverkehr, der generiert wird, einplanen, z. B. Verwaltungs-/Infrastruktur, Netzwerkvirtualisierung, extern (ausgehend), Cluster, Speicher und Livemigration. Mit VLANs können Sie den Netzwerkdatenverkehr am Switch isolieren.

Dieses Design empfiehlt z. B. die Netzwerke, die in der folgenden Tabelle aufgeführt werden. Die genauen Übertragungsraten, Adressen, VLANs, usw. können sich, basierend auf Ihrer Umgebung, voneinander unterscheiden.

Subnetz/VLAN-Plan

Übertragungsrate (Gbit/s) Zweck Adresse VLAN Kommentare

1

Verwaltung/Infrastruktur

172.16.1.0/23

2040

Netzwerk für Verwaltung und Infrastruktur. Adressen können statisch oder dynamisch sein und werden in Windows konfiguriert.

10

Netzwerkvirtualisierung

10.0.0.0/24

2044

Netzwerk für den VM-Netzwerkdatenverkehr. Adressen müssen statisch sein und werden in Virtual Machine Manager konfiguriert.

10

Extern

131.107.0.0/24

2042

Externes, mit dem Internet verbundenes Netzwerk. Adressen müssen statisch sein und werden in Virtual Machine Manager konfiguriert.

1

Clustering

10.0.1.0/24

2043

Für Clusterkommunikation verwendet. Adressen können statisch oder dynamisch sein und werden in Windows konfiguriert.

10

Speicher

10.20.31.0/24

2041

Für Speicherdatenverkehr verwendet. Adressen können statisch oder dynamisch sein und werden in Windows konfiguriert.

Logischer VMM-Netzwerkplan

Dieses Design empfiehlt die logischen Netzwerke, die in der folgenden Tabelle aufgeführt werden. Ihre logischen Netzwerke können sich basierend auf Ihren jeweiligen Anforderungen unterscheiden.

Name IP-Pools und Netzwerkstandorte Anmerkungen

Extern
  • Rack01_External

    • 131.107.0.0/24, VLAN 2042

    • Alle Hosts

Hostnetzwerke
  • Rack01_LiveMigration

    • 10.0.3.0, VLAN 2045

    • Alle Hosts

  • Rack01_Storage

    • 10.20.31.0, VLAN 2041

    • Alle Hosts

Infrastruktur
  • Rack01_Infrastructure

    • 172.16.0.0/24, VLAN 2040

    • Alle Hosts

Netzwerkvirtualisierung
  • Rack01_NetworkVirtualization

    • 10.0.0.0/24, VLAN 2044

    • Alle Hosts

VMM-VM-Netzwerkplan

Dieses Design verwendet die VM-Netzwerke, die in der folgenden Tabelle aufgeführt werden. Ihre VM-Netzwerke können sich basierend auf Ihren jeweiligen Anforderungen unterscheiden.

Name IP-Pooladressbereich Anmerkungen

Extern

Keiner

Livemigration

10.0.3.1 – 10.0.3.254

Verwaltung

Keiner

Speicher

10.20.31.1 – 10.20.31.254

Nach der Installation von Virtual Machine Manager können Sie einen logischen Switch und Uplinkportprofile erstellen. Sie konfigurieren dann die Hosts in Ihrem Netzwerk so, dass sie einen logischen Switch verwenden, zusammen mit virtuellen Netzwerkadaptern, die mit dem Switch verbunden sind. Weitere Informationen über logische Switches und Uplinkportprofile finden Sie unter Konfigurieren von Ports und Switches für VM-Netzwerke in VMM.

Dieses Design verwendet die folgenden Uplinkportprofile, wie in VMM definiert:

VMM-Uplinkport-Profilplan

Name Allgemeine Eigenschaft Netzwerkkonfiguration

Rack01_Gateway
  • Lastenausgleichsalgorithmus: Hoststandard

  • Teammodus: LACP

Netzwerkstandorte:

  • Rack01_External, logisches Netzwerk: Extern

  • Rack01_LiveMigration, logisches Netzwerk: Hostnetzwerke

  • Rack01_Storage, logisches Netzwerk: Hostnetzwerke

  • Rack01_Infrastructure, logisches Netzwerk: Infrastruktur

  • Netzwerkvirtualisierung_0, logisches Netzwerk: Netzwerkvirtualisierung

Rack01_Compute
  • Lastenausgleichsalgorithmus: Hoststandard

  • Teammodus: LACP

Netzwerkstandorte:

  • Rack01_External, logisches Netzwerk: Extern

  • Rack01_LiveMigration, logisches Netzwerk: Hostnetzwerke

  • Rack01_Storage, logisches Netzwerk: Hostnetzwerke

  • Rack01_Infrastructure, logisches Netzwerk: Infrastruktur

  • Netzwerkvirtualisierung_0, logisches Netzwerk: Netzwerkvirtualisierung

Rack01_Infrastructure
  • Lastenausgleichsalgorithmus: Hoststandard

  • Teammodus: LACP

Netzwerkstandorte:

  • Rack01_LiveMigration, logisches Netzwerk: Hostnetzwerke

  • Rack01_Storage, logisches Netzwerk: Hostnetzwerke

  • Rack01_Infrastructure, logisches Netzwerk: Infrastruktur

Dieses Design stellt den folgenden logischen Switch mit diesen Uplinkportprofilen gemäß der Definition in VMM bereit:

Logischer VMM-Switchplan

Name Erweiterung Uplink Virtueller Port

VMSwitch

Microsoft Windows-Filterplattform
  • Rack01_Compute

  • Rack01_Gateway

  • Rack01_Infrastructure
  • Hohe Bandbreite

  • Infrastruktur

  • Livemigration-Arbeitsauslastung

  • Geringe Bandbreite

  • Mittlere Bandbreite

Das Design isoliert die am höchsten belasteten Datenverkehrslasten auf den schnellsten Netzwerkverbindungen. Beispielsweise ist der Speichernetzwerkverkehr vom Netzwerkvirtualisierungsverkehr auf separaten schnellen Verbindungen isoliert. Wenn Sie langsamere Netzwerkverbindungen für einige der hohen Datenverkehrslasten verwenden müssen, können Sie NIC-Teaming verwenden.

Wichtig

Bei Verwendung von Großrahmen in Ihrer Netzwerkumgebung müssen Sie bei der Bereitstellung möglicherweise einige Anpassungen der Konfiguration vornehmen. Weitere Informationen finden Sie unter MTU-Verringerung bei Windows Server 2012 R2 Network Virtualization (NVGRE).

Planen der Bereitstellung von Windows Azure Pack

Bei Verwendung von Windows Azure Pack für Ihr Mandanten-Self-service-Portal stehen zahlreiche Optionen, die Sie konfigurieren können, um sie Ihren Mandanten anzubieten, zur Verfügung. Diese Lösung enthält einige der VM-Cloudfeatures, jedoch stehen Ihnen viele weitere Optionen zur Verfügung – nicht nur mit VM-Clouds, sondern auch mit Websiteclouds, Servicebusclouds, SQL-Servern, MySQL-Servern usw. Weitere Informationen zu Windows Azure Pack-Features finden Sie unter Windows Azure Pack für Windows Server.

Ermitteln Sie nach dem Lesen der Windows Azure Pack-Dokumentation, welche Dienste Sie bereitstellen möchten. Da diese Lösung Windows Azure Pack nur als optionale Komponente verwendet, nutzt es nur einige der Funktionen für die Websiteclouds und verwendet eine Expressbereitstellung, wobei alle Windows Azure Pack-Komponenten auf einem einzelnen virtuellen Computer installiert sind. Bei Verwendung von Windows Azure Pack als Produktionsportal sollten Sie jedoch eine verteilte Bereitstellung verwenden und zusätzliche erforderliche Ressourcen einplanen.

Um Hostanforderungen für eine verteilte Produktionsbereitstellung zu ermitteln, lesen Sie Windows Azure Pack-Architektur.

Verwenden Sie eine verteilte Bereitstellung, wenn Sie Windows Azure Pack in der Produktion bereitstellen möchten. Wenn Sie Windows Azure Pack-Features vor der Bereitstellung in der Produktion analysieren möchten, verwenden Sie die Expressbereitstellung. Für diese Lösung verwenden Sie die Expressbereitstellung, um den Website-Clouddienst zu veranschaulichen. Sie stellen Windows Azure Pack auf einem einzelnen virtuellen Computer auf den Computercluster bereit, sodass auf die Webportale vom externen Netzwerk (Internet) aus zugegriffen werden kann. Dann stellen Sie einen virtuellen Computer mit Service Provider Foundation auf einem virtuellen Computer auf dem Verwaltungscluster bereit.

Warum empfehlen wir diesen Entwurf?

Das Design enthält Failovercluster, um hohe Verfügbarkeit und Skalierbarkeit für die Lösung bereitzustellen.

Das folgende Diagramm zeigt die vier Typen von Failoverclustern, die bereitgestellt werden. Jeder Failovercluster isoliert die für die Lösung erforderlichen Rollen.

Physische Cluster und VMs

In der folgenden Tabelle werden die physischen Hosts, die wir für diese Lösung empfohlen, gezeigt. Die Anzahl der verwendeten Knoten soll das Minimum darstellen, das erforderlich ist, um hohe Verfügbarkeit bereitzustellen. Sie können zusätzliche physische Hosts hinzufügen, um die Arbeitsauslastungen entsprechend weiter zu verteilen und Ihre entsprechenden Anforderungen zu erfüllen. Jeder Host hat 4 physische Netzwerkadapter für die Unterstützung der Netzwerkisolieranforderungen des Designs. Es wird empfohlen, dass Sie eine 10 Gbit/s oder schnellere Netzwerkinfrastruktur verwenden. 1 Gbit/s ist möglicherweise für Infrastruktur- und Clusterdatenverkehr ausreichend.

Empfehlung für physische Hosts

Physische Hosts Rolle in der Lösung VM-Rollen

2 Hosts, die als Failovercluster konfiguriert sind

Verwaltungs-/Infrastrukturcluster:

Bietet Hyper-V-Hosts für Verwaltungs-/Infrastruktursarbeitsauslastungen (VMM, SQL, Service Provider Foundation, Gast-geclusterte, horizontal skalierte Dateiserver für Gatewaydomäne, Domänencontroller).
  • Gast-geclusterte SQL

  • Gast-geclustertes VMM

  • Gast-geclusterter, horizontal skalierter Dateiserver für Gatewaydomäne

  • Service Provider Foundation-Endpunkt

2 Hosts, die als Failovercluster konfiguriert sind

Servercluster:

Stellt Hyper-V-Hosts für Mandantenarbeitsauslastungen und Windows Azure Pack für Windows Server bereit.
  • Mandant

  • Windows Azure Pack-Portal, auf das von öffentlichen Netzwerken aus zugegriffen werden kann

2 Hosts, die als Failovercluster konfiguriert sind

Speichercluster:

Stellt Dateiserver mit horizontaler Skalierung für Verwaltungs- und Infrastrukturclusterspeicher bereit.

Keine (diese Cluster hostet nur Dateifreigaben)

2 Hosts, die als Failovercluster konfiguriert sind

Windows Server-Gatewaycluster:

Stellt Hyper-V-Hosts für die virtuellen Computer des Gateways bereit.

Informationen zu physischen Gatewayhosts und Gateway-VM-Konfigurationsempfehlungen finden Sie unter Hardware für Windows Server-Gateway und Konfigurationsanforderungen.

Gast-geclustertes Gateway

Was sind die Schritte zur Implementierung dieser Lösung?

Wichtig

Bei der Bereitstellung von Hyper-V-Hosts und virtuellen Computern ist es äußerst wichtig, alle verfügbaren Updates für die Software und Betriebssysteme, die in dieser Lösung verwendet werden, anzuwenden. Andernfalls kann Ihre Lösung nicht wie erwartet funktionieren.

Sie können die Schritte in diesem Abschnitt verwenden, um die Lösung zu implementieren. Überprüfen Sie auf jeden Fall die richtige Bereitstellung der einzelnen Schritte, bevor Sie mit dem nächsten Schritt fortfahren.

Hinweis

Wenn Sie einen benutzerdefinierten Satz von Lösungsthemen drucken oder exportieren möchten, siehe Drucken/Exportieren mehrerer Themen – Hilfe.

  1. Bereitstellen (oder Identifizieren) einer Active Directory-Domäne.

    Ihre Verwaltungs-, Berechnungs- und Dateiserver mit horizontaler Skalierung treten dieser Domäne bei. Alternativ können Sie eine vorhandene Active Directory-Domäne identifizieren, die Ihre Server hosten können.

  2. Bereitstellen (oder Identifizieren) einer zweiten Active Directory-Domäne.

    Diese zweite Active Directory-Domäne hostet Ihre Hyper-V-Hostgatewayserver und einen Dateiserver mit horizontaler Skalierung für Gatewayspeicher. Diese zweite Active Directory-Domäne muss aus Sicherheitsgründen keine Vertrauensstellung mit Ihrer Infrastrukturdomäne haben.

    Wichtig

    Stellen Sie sicher, dass beide Domänen Namen in der anderen Domäne auflösen können. Beispielsweise können Sie eine Weiterleitung an jeden DNS-Server so konfigurieren, dass auf den DNS-Server in der anderen Domäne verwiesen wird.

  3. Stellen Sie die Speicherknoten und Cluster für die Verwaltungsdomäne bereit.

    Ein Dateiserver mit horizontaler Skalierung hostet den Speicher für diese Lösung als Dateifreigaben. Dieser Dateiserver mit horizontaler Skalierung wird auf physischen Hosts in der Verwaltungsdomäne konfiguriert. Eine zusätzlicher horizontal skalierter Dateiserver für das Domänengateway wird später auf virtuellen Computern auf dem Verwaltungscluster implementiert. Weitere Informationen zum Bereitstellen eines Dateiservers mit horizontaler Skalierung finden Sie unter Dateiserver mit horizontaler Skalierung bereitstellen.

  4. Stellen Sie die Verwaltungsknoten und -cluster bereit.

    Hinweis

    Sie müssen einen temporären virtuellen Switch mit dem Hyper-V-Manager installieren, um Ihre virtuellen Computer zu konfigurieren und zu erstellen. Nach der Installation von VMM können Sie einen logischen Switch in VMM definieren, den in Hyper-V definierten Switch löschen und Ihre Hosts konfigurieren, um einen virtuellen Switch basierend auf dem in VMM definierten logischen Switch zu verwenden.

    Dieser Hostcluster hostet VMM Service Provider Foundation (SPF)-Server, SQL Server und virtuelle Computer für horizontal skalierte Dateiserver (für das Domänengateway). Der horizontal skalierte Dateiserver für die Gatewaydomäne wird auf virtuellen Computern implementiert und der Gatewaydomäne hinzugefügt. Weitere Informationen finden Sie in folgenden Themen:

    Wichtig

    Stellen Sie vorerst alle virtuellen Computer auf einem Hostclusterknoten bereit. Nachdem die Netzwerkfunktionen in VMM konfiguriert sind, verteilen Sie die Last der virtuellen Computer auf den Hostclusterknoten.

    1. Stellen Sie den SQL-Gastcluster bereit.

      Informationen zum Bereitstellen einer SQL Server-Failoverclusterinstanz finden Sie in den folgenden Themen:

    2. Stellen Sie VMM bereit.

      Informationen hierzu finden Sie unter Bereitstellen von System Center 2012 – Virtual Machine Manager. Für diese Lösung verwenden Sie VMM zur Bereitstellung und Verwaltung Ihres Gateways und anderer Netzwerkfunktionen.

      1. Installieren Sie VMM auf einem Gastcluster.

        Informationen hierzu finden Sie in den folgenden Themen:

      2. Fügen Sie einen Bibliotheksserver mithilfe einer Freigabe auf dem Dateiserver mit horizontaler Skalierung hinzu. Weitere Informationen finden Sie unter Hinzufügen eines VMM-Bibliothekservers oder einer Freigabe der VMM-Bibliothek. Wenn Sie dazu aufgefordert werden, den Computernamen einzugeben, geben Sie den Namen ein, den Sie bei der Konfiguration der Serverrolle mit horizontaler Skalierung verwendet haben. Verwenden Sie nicht den Namen des Clusters.

        Wichtig

        Wenn Sie einen Bibliotheksserver hinzufügen, stellen Sie sicher, dass Sie ein Benutzerkonto verwenden, das sich vom VMM-Dienstkonto unterscheidet. Andernfalls schlägt das Hinzufügen des Bibliotheksservers durch den VMM im Hintergrund ohne Meldung fehl, und es wird in keinem Aufgabenverlauf angezeigt, dass ein Fehler aufgetreten ist.

      3. Deaktivieren Sie die Einstellung Logische Netzwerke automatisch erstellen, bevor Sie Hosts hinzufügen. Sie erstellen später manuell logische Netzwerke mit bestimmten Einstellungen. Diese Einstellung befindet sich unter Einstellungen, Netzwerkeinstellungen.

      4. Fügen Sie die designierten Hyper-V-Hosts als VMM-Hosts hinzu.

        Fügen Sie den Verwaltungscluster und den Dateiserver mit horizontaler Skalierung hinzu. Sie können den Serverhostcluster später hinzufügen.

        Sie sollten den Cluster für Dateiserver mit horizontaler Skalierung in der KategorieFabric, Speicher, Dateiserver hinzufügen. Sie sollten den Verwaltungscluster (und schließlich den Servercluster) unter Alle Hosts hinzufügen. Um die Hosts zu organisieren, erstellen Sie zusätzliche Hostgruppen (z. B. Server und Verwaltung) und platzieren die entsprechenden Cluster in den Hostgruppen.

        Wichtig

        Wenn Sie einen horizontal skalierten Dateiserver für die Gatewaydomäne bereitstellen, müssen Sie den öffentlichen Windows-Remoteverwaltung (HTTP eingehend)-Port auf beiden Knoten des Gastclusters öffnen. Dieser Port muss geöffnet werden, da der VMM-Server und der Gatewaycluster sich in separaten, nicht vertrauenswürdigen Domänen befinden und dieser Port nicht standardmäßig für das öffentliche Profil geöffnet ist.

        Weitere Informationen finden Sie unter Hinzufügen von Windows Server als Hyper-V-Hosts in VMM (Übersicht).

        Ein Beispiel für die Vorgehensweise finden Sie unter "Hinzufügen von HNVHOST1, HNVHOST2 und HNVHOST3 als VMM-Hosts" im Testlabhandbuch: Windows Server 2012 R2 Hyper-V-Netzwerkvirtualisierung mit System Center 2012 R2 VMM

      5. Hinzufügen von Dateifreigabespeicher.

        Nach dem Hinzufügen des Clusters können Sie die Speicherorte für die virtuellen Computer konfigurieren, die auf Knoten im Cluster bereitgestellt werden. Öffnen Sie die Eigenschaften-Seite für den Cluster und fügen Sie eine Freigabe von Ihrem Dateiserver mit horizontaler Skalierung auf der Freigabe speichern-Seite hinzu.

      6. Erstellen Sie die geplanten logischen Netzwerke und zugeordneten IP-Adresspools.

        Für diese Lösung können Sie ein logisches Netzwerk für externe (Internet), Infrastruktur-, Hostnetzwerke (mit Cluster-IP-Adresspool und Livemigrations-IP-Pool) und Netzwerkvirtualisierungsnetzwerke erstellen. Beachten Sie, dass dies Beispielnamen sind – Sie können eigene Namen gemäß Ihrem Plan verwenden. Erstellen Sie die entsprechenden IP-Adresspools für jedes logische Netzwerk gemäß Ihrem Plan, und stellen Sie sicher, dass sich die IP-Adressbereiche nicht mit bereits vorhandenen IP-Adressen überschneiden.

        Konfigurieren Sie das logische Netzwerk des Hostnetzwerks als VLAN-basiertes unabhängiges Netzwerk, und konfigurieren Sie die anderen als verbundenes Netzwerk.

        Weitere Informationen finden Sie unter Erstellen eines Diensts in VMM.

        Eine Beispielprozedur in einer Testumgebung finden Sie unter "Logische Netzwerke mit zugeordneten IP-Adresspools definieren" im Testlabhandbuch: Windows Server 2012 R2 Hyper-V-Netzwerkvirtualisierung mit System Center 2012 R2 VMM

      7. Erstellen Sie VM-Netzwerke für die logischen Infrastruktur-, externen (Internet), Livemigrations- und Speichernetzwerke.

        Erstellen Sie einen IP-Adresspool für die Speicher- und Livemigrationsnetzwerke mithilfe des entsprechenden Adressbereichs gemäß Ihrem Plan.

        Weitere Informationen finden Sie unter Informationen zum Erstellen von VM-Netzwerken in VMM in System Center 2012 R2.

        Eine Beispielprozedur in einer Testumgebung finden Sie unter "Definieren von VM-Netzwerken" im Testlabhandbuch: Windows Server 2012 R2 Hyper-V-Netzwerkvirtualisierung mit System Center 2012 R2 VMM

      8. Erstellen Sie die Uplinkportprofile.

        Erstellen Sie ein Gateway-, Server- und Infrastruktur-Uplinkportprofil. Konfigurieren Sie den standardmäßigen Hostlastenausgleichsalgorithmus und den Link Aggregation Control Protocol (LACP)-Teamingmodus (vorausgesetzt, dass Ihr Switch LACP unterstützt). Wählen Sie alle Netzwerkstandorte für die Netzwerkkonfiguration Ihres Server- und Gatewayportprofils und die Livemigrations-, Speicher- und Infrastrukturstandorte für Ihre Infrastrukturprofile aus .

        Weitere Informationen finden Sie unter Konfigurieren von Ports und Switches für VM-Netzwerke in VMM.

        Eine Beispielprozedur in einer Testumgebung finden Sie unter "Portprofile und logische Switches erstellen" im Testlabhandbuch: Windows Server 2012 R2 Hyper-V-Netzwerkvirtualisierung mit System Center 2012 R2 VMM

      9. Erstellen Sie den logischen Switch.

        Wählen Sie die Microsoft Windows-Filterplattform für die Erweiterungen aus, wählen Sie Team für den Uplinkmodus aus, und fügen Sie die drei Uplinkportprofile hinzu, die Sie zuvor erstellt haben.

        Fügen Sie die folgenden virtuellen Ports hinzu: Hohe Bandbreite, Infrastruktur, Livemigration-Arbeitsauslastung, geringe Bandbreite und mittlere Bandbreite.

      10. Erstellen Sie einen kombinierten virtuellen Switch auf einem Verwaltungsknoten.

        Fügen Sie dem Verwaltungshost-Clusterknoten einen virtuellen Switch hinzu. Dies ist der Knoten, dem keine virtuellen Computer zugeordnet ist.

        Suchen Sie dazu den Hostknoten im Bereich "Fabric, Server", öffnen Sie die Seite Eigenschaften, und fügen Sie einen virtuellen Switch auf der Seite Neuer virtueller Switch hinzu.

        Fügen Sie Ihre zwei schnellsten physischen Adapter hinzu, um ein Team zu bilden, und wählen Sie das Profil für den Infrastrukturuplinkport aus. Fügen Sie dann zwei virtuelle Netzwerkadapter für Livemigration und Speicher hinzu.

        Wenn Sie fertig sind, stellen Sie sicher, dass Ihr virtueller Switch ähnlich wie folgt aussieht:

        Virtueller Switch

        Virtueller Switch, virtueller Adapter – Livemigration

        Virtueller Switch, virtueller Adapter – Speicher

        Wichtig

        Möglicherweise müssen Sie einige Konfigurationsänderungen an den physischen Switchports, mit denen diese Netzwerkadapter verbunden sind, vornehmen. Wenn Sie LACP für das Teaming verwenden, müssen Sie die Switchports für LACP konfigurieren. Wenn Ihre Switch-Ports im Zugriffsmodus (für nicht gekennzeichnete Pakete) konfiguriert sind, müssen Sie sie im Trunkmodus konfigurieren, da Pakete aus kombinierten Adaptern kommen werden.

        Weitere Informationen finden Sie unter Konfigurieren von Netzwerkeinstellungen auf einem Host durch die Anwendung eines logischen Switches in VMM.

        Tipp

        Für die Problembehandlung können Sie die folgenden Windows PowerShell-Cmdlets verwenden:

        Get-NetLbfoTeam, Get-NetLbfoTeamMember und Get-NetLbfoTeamNic

        Geben Sie zum Anzeigen von anderen verwandten Cmdlets Get-command *lbfo* ein.

      11. Konfigurieren Sie Ihre Migrationseinstellungen.

        Da Sie jetzt den Livemigrationsadapter auf dem virtuellen Switch konfiguriert haben, können Sie Ihre Migrationseinstellungen auf der Seite Eigenschaft, Migrationseinstellungen für jeden Knoten konfigurieren. Konfigurieren Sie Ihre gewünschten Einstellungen und stellen Sie sicher, dass Ihre Livemigration-Subnetzadresse hinzugefügt wurde und am Anfang der Liste steht. Das Subnetz wird tatsächlich als einzelne IP-Adresse mit einer 32-Bit-Maske eingegeben: x.x.x.x/32. Wenn die virtuelle Livemigrations-Netzwerkadapteradresse 10.0.3.6 lautet, sieht die Seite für die Migrationseinstellungen ähnlich wie folgt aus:

        Migrationseinstellungen

      12. Führen Sie die Livemigration Ihrer virtuellen Computer aus.

        Da Sie jetzt einen Host mit einem virtuellen Switch mithilfe von VMM konfiguriert haben, können Sie Ihre virtuellen Computer dahin migrieren, damit Sie den anderen Knoten auf die gleiche Weise vorbereiten können.

        Zum Migrieren Ihrer virtuellen Computer in VMM wählen Sie den Arbeitsbereich VMs und Dienste aus, und wählen Sie den Knoten in Ihrem Verwaltungscluster aus, auf dem der virtuelle Computer ausgeführt wird, klicken Sie mit der rechten Maustaste auf den ausgeführten virtuellen Computer und auf Virtuellen Computer migrieren . Wählen Sie den anderen Knoten aus, und verschieben Sie den virtuellen Computer.

      13. Löschen Sie den virtuellen Switch, der ursprünglich mit Hyper-V-Manager erstellt wurde.

        Da Sie jetzt die virtuellen Computer verschoben haben, können Sie den ursprünglichen virtuellen Switch löschen, den Sie mit Hyper-V-Manager erstellt haben.

      14. Erstellen Sie einen neuen kombinierten virtuellen Switch mithilfe von VMM.

        Nach dem Löschen des alten Switches können Sie einen neuen kombinierten virtuellen Switch wie bei dem vorherigen Knoten erstellen. Befolgen Sie den vorherigen Schritt, um den virtuellen Switch auf diesem Knoten mithilfe von VMM zu erstellen.

      15. Führen Sie die Liverückmigration für einige virtuelle Computer aus.

        Da Sie jetzt beide Knoten mit einem kombinierten virtuellen Switch mithilfe von VMM konfiguriert haben, können Sie einige der virtuellen Computer wieder zurückmigrieren. Verschieben Sie beispielsweise einen der SQL-Gastclusterknoten, sodass die Gastclusterknoten auf die Hostclusterknoten aufgeteilt sind. Gehen Sie so für alle anderen Gastcluster vor.

      Nachdem dieser Schritt abgeschlossen ist, sollten Sie Ihre beiden Verwaltunghost-Clusterknoten auf den virtuellen Verwaltungscomputern und dem mit VMM konfigurierten Hostknotennetzwerk installiert haben.

  5. Stellen Sie die Serverknoten und -cluster bereit.

    Dieser Hyper-V-Cluster hostet die virtuellen Mandantencomputer und den Windows Azure Pack-Portalserver.

    Sie können den Server-Hyper-V-Cluster auf ähnliche Weise installieren, wie Sie den Verwaltungscluster installiert haben:

    1. Stellen Sie die Hyper-V-Hosts bereit, und treten Sie der Verwaltungsdomäne bei.

    2. Gruppieren Sie die Hosts und fügen Sie den Cluster zu Ihrer VMM-Serverhostgruppe hinzu.

    3. Erstellen Sie den kombinierten virtuellen Switch und die Livemigrations- und virtuellen Speicheradapter für beide Hostknoten, wie Sie es auch für beide Verwaltungsknoten getan haben. Wenn Sie die physischen Adaptern gruppieren, verwenden Sie das Server-Uplinkportprofil für die Adapter.

    4. Hinzufügen von Dateifreigabespeicher.

      Konfigurieren Sie einen Speicherort für die virtuellen Computer, die den Knoten im Cluster bereitgestellt wurden. Öffnen Sie die Eigenschaftenseite für den Cluster, und fügen Sie eine Freigabe von Ihrem Dateiserver mit horizontaler Skalierung auf der Seite "Dateifreigabespeicher" hinzu.

  6. Stellen Sie das Gateway bereit.

    Zum Bereitstellen des Windows Server-Gateways in Windows Server 2012 R2 stellen Sie einen eigenen Hyper-V-Hostcluster bereit, und stellen Sie anschließend mithilfe von VMM die virtuellen Gatewaycomputer bereit. Das Windows Server-Gateway bietet einen Verbindungspunkt für Site-to-site-VPN-Verbindungen mit mehreren Mandanten. Sie befolgen ein ähnliches Verfahren, um die physischen Hosts bereitzustellen, aber Sie verwenden eine VMM-Dienstvorlage zum Bereitstellen der virtuellen Gastclustercomputer.

    Verwenden Sie das folgende Verfahren zum Bereitstellen des Windows Server-Gateways:

    1. Stellen Sie die Hyper-V-Hosts bereit, und treten Sie der Gatewaydomäne bei.

    2. Gruppieren Sie die Hosts, und fügen Sie den Cluster zu Ihrer VMM-Gatewayhostgruppe hinzu.

    3. Erstellen Sie den kombinierten virtuellen Switch und die Livemigrations- und virtuellen Speicheradapter für beide Hostknoten, wie Sie es auch für die Verwaltungs- und Serverknoten getan haben. Wenn Sie die physischen Adaptern gruppieren, verwenden Sie das Gateway-Uplinkportprofil für die Adapter.

    4. Hinzufügen von Dateifreigabespeicher.

      Konfigurieren Sie einen Speicherort für die virtuellen Computer, die den Knoten im Cluster bereitgestellt wurden. Öffnen Sie die Eigenschaften-Seite für den Cluster und fügen Sie eine Freigabe von Ihrem Dateiserver mit horizontaler Skalierung auf der Freigabe speichern-Seite hinzu.

    5. Stellen Sie sicher, dass Sie über eine Dateifreigabe von VMM verfügen (wobei eine Windows Server 2012 R2-VHD- oder -VHDX-Datei verfügbar ist). Diese Datei wird von der VMM-Dienstvorlage zum Bereitstellen der virtuellen Gatewaycomputer verwendet.

    6. Konfigurieren von Hosts als Gatewayhosts.

      Sie müssen jeden Gateway-Hyper-V-Host als zugeordnetes Netzwerkvirtualisierungsgateway konfigurieren. Klicken Sie im VMM mit der rechten Maustaste auf einen Gatewayhosts, und klicken Sie auf Eigenschaften. Klicken Sie auf Hostzugriff, und aktivieren Sie dann das Kontrollkästchen für Dieser Host ist ein zugeordnetes Netzwerkvirtualisierungsgateway. Es ist daher für die Platzierung von virtuellen Maschinen, für die Netzwerkvirtualisierung erforderlich ist, nicht verfügbar.

    7. Befolgen Sie zum Bereitstellen von virtuellen Gatewaycomputern die Verfahren im folgenden Thema: Verwenden eines Servers unter Windows Server 2012 R2 als Gateway mit VMM, und stellen Sie mit der 3-NIC-HA-Gatewaydienstvorlage bereit.

      Die Dienstvorlage, mit der Sie das Gateway bereitstellen, enthält ein Handbuchdokument. Dieses Dokument enthält einige Informationen zum Einrichten der Infrastruktur für die Gatewaybereitstellung. Diese Informationen ähneln den Angaben in diesem Lösungshandbuch. Sie können die Infrastrukturschritte im Handbuch überspringen, die bereits in diesem Lösungshandbuch behandelt werden.

      Beim Erreichen der letzten Konfigurationsschritte und wenn Sie den Assistenten zum Hinzufügen eines Netzwerkdiensts ausführen, sieht die Seite "Verbindungszeichenfolge" ähnlich der folgenden aus:

      Verbindungszeichenfolge für Netzwerkdienst

      Und die Konnektivitätseigenschaft Ihres Gatewaynetzwerkdiensts sieht etwa wie folgt aus:

      Netzwerkdienstkonnektivität

    Nachdem dieser Schritt abgeschlossen ist, stellen Sie sicher, dass zwei Aufgaben im Protokoll erfolgreich abgeschlossen wurden:

    • Netzwerkdienstgerät aktualisieren

    • Verbindungsnetzwerk-Dienstgerät hinzufügen

    Tipp

    Wenn Sie einen Gatewaygastcluster in regelmäßigen Abständen (z. B. zum Verarbeiten von Ressourcenanforderungen) bereitstellen müssen, können Sie die Vorlage für Dienste mit dem Dienstvorlagen-Designer anpassen. Sie können z. B. die Einstellungen Betriebssystemkonfiguration anpassen, um sie einer bestimmten Domäne hinzuzufügen, einen speziellen Product Key verwenden oder eine bestimmte Computernamenkonfiguration verwenden.

    Warnung

    Ändern Sie nicht die Gatewaydienstvorlage, um die virtuellen Computer mit hoher Verfügbarkeit auszustatten. Die Gatewaydienstvorlage lässt das Kontrollkästchen Diesen virtuellen Computer mit hoher Verfügbarkeit ausstatten im Bereich Erweitert\Verfügbarkeit absichtlich deaktiviert. Die virtuellen Computer werden als Knoten eines Gastclusters konfiguriert, aber es ist wichtig, diese Einstellung nicht zu ändern. Andernfalls werden bei einem Failover die Kundenadressen (CA) nicht der neuen Anbieteradresse zuordnet, und das Gateway funktioniert nicht ordnungsgemäß.

  7. Überprüfen der Gatewayfunktionalität.

    Stellen Sie sicher, dass Konnektivität zwischen einem virtuellen Testcomputer und den Hosts auf einem Testmandantennetzwerk besteht.

    Verwenden Sie die folgenden Schritte, um sicherzustellen, dass die Gateway- und VM-Netzwerke ordnungsgemäß funktionieren.

    1. Stellen Sie eine Site-to-site-VPN-Verbindung her.

      Wie Sie Ihr Testmandantennetzwerk verbinden, hängt von den Geräten ab, die Sie verwenden, um die VPN-Verbindung herzustellen. Remotezugriff (der Direktzugriff und Routing und RAS-Dienst (RRAS) bietet) ist eine Möglichkeit, eine Verbindung mit dem Gateway herzustellen. Ein Beispielverfahren mit RRAS für die Verbindung mit dem Gateway finden Sie unter "Installieren von RRAS auf Contoso EDGE1 und Erstellen einer Site-to-site-VPN-Verbindung mit GatewayVM1 HNVHOST" im Testlabhandbuch: Windows Server 2012 R2 Hyper-V-Netzwerkvirtualisierung mit System Center 2012 R2 VMM

      Tipp

      Zum Herstellen einer Verbindung für andere VPN-Geräte sind die Konnektivitätsanforderungen den Anforderungen für eine Windows Azure-VPN-Verbindung ähnlich. Weitere Informationen finden Sie unter Informationen zu VPN-Geräten für virtuelle Netzwerke

    2. Anzeigen der Site-to-site-VPN-Verbindung auf dem Gateway.

      Nachdem Sie die VPN-Verbindung hergestellt haben, können Sie einige Windows PowerShell-Befehle und einige neue Pingoptionen verwenden, um die VPN-Verbindung zu überprüfen.

      Eine Beispielprozedur in einer Testumgebung finden Sie unter "Anzeigen der S2S VPN-Verbindungen auf GatewayVM1" im Testlabhandbuch: Windows Server 2012 R2 Hyper-V-Netzwerkvirtualisierung mit System Center 2012 R2 VMM

    3. Bereitstellen von virtuellen Testmandantencomputern.

      Vergewissern Sie sich, dass Sie eine Site-to-site-Verbindung mit dem Gateway hergestellt haben. Sie können dann einen virtuellen Testcomputer bereitstellen und ihn mit dem Test-VM-Netzwerk in Ihrem Hostingdienst-Anbieternetzwerk verbinden.

      Eine Beispielprozedur in einer Testumgebung finden Sie unter "Schritt 2: Bereitstellen von virtuellen Mandantencomputern im Testlabhandbuch: Windows Server 2012 R2 Hyper-V-Netzwerkvirtualisierung mit System Center 2012 R2 VMM

    4. Überprüfen der Test-VM-Netzwerkkonnektivität und des Hyper-V-Site-to-site-Vorgangs.

      Nachdem Sie Ihren virtuellen Testcomputer bereitgestellt haben, sollten Sie sicherstellen, dass dieser über eine Netzwerkkonnektivität zu Remoteressourcen im lokalen Netzwerk des Mandanten über das Internet durch das Site-to-site-Gateway für mehrere Mandanten verfügt.

      Eine Beispielprozedur in einer Testumgebung finden Sie unter "Überprüfen der Netzwerkkonnektivität für virtuelle APP2-Computer" im Testlabhandbuch: Windows Server 2012 R2 Hyper-V-Netzwerkvirtualisierung mit System Center 2012 R2 VMM

  8. Bereitstellen von Windows Server IPAM (empfohlen).

    Windows Server IPAM ist in VMM zum Verwalten des IP-Adressbereichs für Ihre Kunden und die Fabricinfrastruktur integriert. Weitere Informationen finden Sie unter Bereitstellen des IPAM-Servers.

    Eine Beispielprozedur in einer Testumgebung finden Sie unter "Schritt 6: Installieren und Konfigurieren von IPAM auf HNVHOST2" im Testlabhandbuch: Windows Server 2012 R2 Hyper-V-Netzwerkvirtualisierung mit System Center 2012 R2 VMM

    Konfigurieren Sie nach der Bereitstellung von IPAM das VMM-IPAM-Plug-in. Weitere Informationen finden Sie unter Hinzufügen eines IPAM-Servers in VMM unter System Center 2012 R2.

    Eine Beispielprozedur in einer Testumgebung finden Sie unter "Konfigurieren des IPAM-VMM-Plug-ins auf HNVHOST2" im Testlabhandbuch: Windows Server 2012 R2 Hyper-V-Netzwerkvirtualisierung mit System Center 2012 R2 VMM

    Nachdem dieser Schritt abgeschlossen ist, stellen Sie sicher, dass Sie den virtualisierten Adressraum in IPAM anzeigen können.

    Eine Beispielprozedur in einer Testumgebung finden Sie unter "So verwenden Sie IPAM zum Anzeigen des virtualisierten Adressbereichs" im Testlabhandbuch: Windows Server 2012 R2 Hyper-V-Netzwerkvirtualisierung mit System Center 2012 R2 VMM

  9. Bereitstellen eines Self-service-Mandantenportals.

    Mit einem Self-service-Portal für Mandanten können Ihre Mandanten ihre eigenen virtuellen Netzwerke und virtuellen Computer mit minimaler Beteiligung des Hostingdienstanbieters erstellen. Dienstanbieter können Self-service-Portale für mehrere Mandanten, die IaaS-Funktionen integrieren, die in System Center 2012 R2 verfügbar sind, entwerfen und implementieren Service Provider Foundation stellt einen erweiterbaren OData-Webdienst zur Verfügung, der mit VMM interagiert.

    Windows Azure Pack ist eine Microsoft-Self-service-Portallösung, die in VMM durch SPF integriert ist. Sie bietet ein Websiteportal ähnlich wie Windows Azure. Wenn Ihre Mandanten also auch Windows Azure-Kunden sind, sind sie bereits mit der in Windows Azure Pack dargestellten Benutzeroberfläche vertraut. Zur Veranschaulichung der Windows Azure Pack-Features für diese Lösung wird eine schnelle Windows Azure Pack-Bereitstellung verwendet. Dadurch werden die erforderlichen Features auf einem einzelnen Server bereitgestellt. Wenn Sie Windows Azure Pack in der Produktion bereitstellen möchten, sollten Sie die verteilte Bereitstellung verwenden. Weitere Informationen finden Sie unter Anforderungen für die Installation von Windows Azure Pack.

    1. Erstellen des virtuellen WAPPortal-Computers.

      Lesen Sie Hardware- und Softwarevoraussetzungen für die Expressbereitstellung, und erstellen Sie anschließend den virtuellen WAPPortal-Computer auf Ihrem Servercluster.

    2. Installieren von Softwarevoraussetzungen.

      Befolgen Sie das Verfahren in Installieren von Softwarevoraussetzungen.

    3. Installieren einer Expressbereitstellung von Windows Azure Pack.

      Befolgen Sie das Verfahren in Installieren einer Expressbereitstellung von Windows Azure Pack.

    4. Lesen Sie erneut die Themen unter Bereitstellung virtueller Computerclouds, und lesen Sie dann erneut die Anweisungen in Anforderungen für die Verwendung von VM-Clouds.

    5. Erstellen Sie eine Cloud mit VMM.

      Mit dem Assistenten zum Erstellen von Clouds können Sie z. B. eine Cloud mit den folgenden Eigenschaften erstellen:

      Eigenschaften Einstellungen

      Allgemein

      Name: Gold

      Ressourcen

      Hostgruppe: Compute

      Logische Netzwerke

      Netzwerkvirtualisierung

      Portklassifizierungen

      Hohe Bandbreite

      Speicher

      Remotespeicher

      Bibliothek

      VMM-Lib (eine Netzwerkfreigabe auf dem Dateiserver mit horizontaler Skalierung)

      Kapazität

      Cloudkapazität: auf Ihre gewünschte Kapazität festgelegt

      Weitere Informationen zum Erstellen einer Cloud in VMM finden Sie unter Erstellen einer privaten Cloud aus Hostgruppen.

    6. Installieren Sie Service Provider Foundation auf einem separaten virtuellen Computer auf dem Verwaltungs- und Infrastrukturcluster mithilfe des Verfahrens in Gewusst wie: Installieren von Service Provider Foundation für System Center 2012 SP1.

    7. Konfigurieren Sie SPF für die Verwendung mit Windows Azure Pack, wie in Konfigurieren von Portalen für Service Provider Foundation im Abschnitt "Konfigurieren von Windows Azure Pack für Windows Server" beschrieben.

      Nachdem Sie das Verfahren zum Registrieren des SPF-Endpunkts für VM-Clouds abgeschlossen haben, sollten Sie die Cloud, die Sie in VMM erstellt haben, auf dem Windows Azure Pack Administratorportal sehen.

    8. Erstellen Sie aus dem Windows Azure Pack-Administratorportal heraus einen Plan, den Sie zum Testen verwenden können. Beispielsweise können Sie einen Plan erstellen, der den Namen Goldplan trägt und die folgenden Eigenschaften hat:

      Eigenschaften Einstellungen

      Name

      Goldplan

      Dienste

      VM-Clouds

      Nachdem der Plan erstellt wurde, klicken Sie darauf, um die Konfiguration fortsetzen. Klicken Sie auf den Dienst VM-Clouds, und konfigurieren Sie VMM-Verwaltungsserver, Virtuelle Computercloud und die Nutzungsbeschränkungen. Klicken Sie auf Speichern zum Abschließen der Konfiguration der virtuellen Computerclouds. Klicken Sie auf "Zurück", und klicken Sie dann auf Zugriff ändern, um den Plan zu veröffentlichen.

    9. Erstellen Sie eine Windows Azure Pack-Galerieressource. Mit der Galerie können Mandanten virtuelle Computer in ihren virtuellen Netzwerken platzieren. Weitere Informationen finden Sie unter Herunterladen und Installieren der Windows Azure Pack-Galerieressource.

    10. klicken Sie auf der Windows Azure Pack-Mandantenportal-Anmeldeseite auf Anmelden, um ein Testmandantenkonto anzumelden.

      Durchlaufen Sie das Mandantenportal, fügen Sie ein Abonnement hinzu, und wählen Sie einen Plan aus.

    11. Nachdem das Konto erstellt wurde, erstellen Sie ein neues virtuelles Netzwerk für Mandanten mit Benutzerdefiniert erstellen.

      Wenn Sie das Erstellen des Netzwerks abgeschlossen haben, überprüfen Sie, ob es in VMM unter VM-Netzwerke vorhanden ist.

    12. Richten Sie eine Site-to-site-VPN-Verbindung mit Testmandanten ein – wie zuvor bei der Erstellung eines virtuellen Netzwerks mit manuellen Tests.

    13. Erstellen Sie eine neue Rolle für den virtuellen Computer mit der Galerie, die Sie zuvor erstellt haben.

    14. Nachdem Sie den virtuellen Testcomputer erstellt haben, stellen Sie sicher, dass dieser wieder mit dem Netzwerk des Mandanten über den Site-to-site-VPN-Tunnel verbunden ist.

Optionale Konfigurationen

In diesem Abschnitt werden optionale Konfigurationen beschrieben, um dieser Lösung Funktionalität hinzuzufügen.

Bereitstellen von Weiterleitungsgateway zur Unterstützung von mit dem Internet verbundenen virtuellen Computern

Sie haben möglicherweise Mandanten, die virtuelle Computer bereitstellen, die direkt mit dem Internet verbunden sind. Sie haben möglicherweise Verbindungen, für die keine NAT im Verbindungspfad erforderlich ist.

Oder Sie haben Mandanten, die eine direkte Verbindung zu einem physischen Netzwerk benötigen. Beispielsweise ein VLAN mit zusammengestellter Hardware oder ein Paketswitchnetzwerk (z. B. ein MPLS (Multiprotocol Label Switching Network)).

Sie können diese Anforderungen mit einem Weiterleitungsgateway unterstützen, das mit einem VM-Netzwerk verbunden ist, das ausschließlich für direkt verbundene virtuelle Computern verwendet wird. Anschließend erstellen Sie Subnetze im VM-Netzwerk für die einzelnen Mandanten. Sie können erweiterte Port-Zugriffssteuerungslisten verwenden, um jeden virtuellen Mandantencomputer zu isolieren und den Netzwerkverkehr zu und aus ihren virtuellen Computern heraus zu steuern.

Vorgehensweise:

  1. Stellen Sie ein Gateway mit der Dienstvorlage auf die gleiche Weise wie in der ursprünglichen Lösung bereit.

  2. Beachten Sie die Cluster-Front-End-IP-Adresse und den Namen des neuen VM-Gatewayclusters. Sie verwenden diese Informationen in der Verbindungszeichenfolge im nächsten Schritt.

  3. Erstellen Sie einen neuen Netzwerkdienst im VMM, um den weiterleitenden Gatewaydienst bereitzustellen. Verwenden Sie eine Verbindungszeichenfolge ähnlich der folgenden:

    VMHost=gateway-cl.adatum-gw.lab;GatewayVM=FGWCL01.adatum-gw.lab;BackendSwitch=VMSwitch;DirectRoutingMode=True;FrontEndServerAddress=131.107.0.55

    Hinweis

    Beachten Sie die neuen Parameter in dieser Verbindungszeichenfolge: DirectRoutingMode und FrontEndServerAddress.

  4. Erstellen Sie ein VM-Subnetz, das für direktes Routing konfiguriert ist, mit dem neuen Weiterleitungsgateway als Gatewaygerät.

    1. Erstellen Sie für jeden Mandanten separate Subnetze. Zum Beispiel:

      Netzwerksubnetze weiterleiten

  5. Platzieren Sie virtuelle Mandantencomputer in ihren jeweiligen Subnetzen.

  6. Verwenden Sie, um die virtuellen Computer zu isolieren, Erweiterte Port-Zugriffssteuerungslisten, und führen Sie die Cmdlets auf dem VMM-Host aus. Konfigurieren Sie die Ports und Protokolle, die für die virtuellen Mandantencomputer erforderlich sind.

    Wichtig

    Vor dem Ausführen des folgenden Cmdlets müssen Sie das Hyper-V-PowerShell-Modul auf dem VMM-Host installieren. Das PowerShell-Cmdlet dafür ist Install-WindowsFeature hyper-v-powershell

    Beispiel:

    $vm = get-scvirtualMachine -Name "<Computername>"
Add-VMNetworkAdapterExtendedAcl -ComputerName $vm.vmhost.fqdn –VMName $vm.Name –Direction in  –Action Allow -Weight 15 -localport 68 -Protocol udp –Stateful $true
Add-VMNetworkAdapterExtendedAcl -ComputerName $vm.vmhost.fqdn -VMName $vm.Name -Direction out -Action allow -Weight 12 -RemotePort 53 -Protocol udp -Stateful $true
Add-VMNetworkAdapterExtendedAcl -ComputerName $vm.vmhost.fqdn -VMName $vm.Name -Direction out -Action allow -Weight 11 -LocalPort 443 -Protocol tcp -Stateful $true
Add-VMNetworkAdapterExtendedAcl -ComputerName $vm.vmhost.fqdn -VMName $vm.Name -Direction out -Action allow -Weight 10 -LocalPort 80 -Protocol tcp -Stateful $true
Add-VMNetworkAdapterExtendedAcl -ComputerName $vm.vmhost.fqdn –VMName $vm.Name –Direction in  –Action Allow -Weight 10 -localport 80 -Protocol tcp –Stateful $true
Add-VMNetworkAdapterExtendedAcl -ComputerName $vm.vmhost.fqdn -VMName $vm.Name -Direction out -Action deny  -Weight 1
Add-VMNetworkAdapterExtendedAcl -ComputerName $vm.vmhost.fqdn -VMName $vm.Name -Direction in  -Action deny  -Weight 1

    Beispiel zum Entfernen von Port-ACLs von einem virtuellen Computer:

    $vm = get-scvirtualMachine -Name "<Computername>"
Get-VMNetworkAdapterExtendedacl -ComputerName $vm.vmhost.fqdn -VMName $vm.Name | Remove-VMNetworkAdapterExtendedAcl

Tipp zur Problembehandlung

Wenn Ihr neu bereitgestelltes Weiterleitungsgateway Pakete nicht ordnungsgemäß an das VM-Subnetz, das für direkte Weiterleitung konfiguriert wurde, weiterleitet, überprüfen Sie, ob Sie das vorherige Verfahren richtig befolgt haben. Wenn weiterhin Probleme auftreten, stellen Sie sicher, dass die Front-End-Schnittstellen des Weiterleitungsgateways für die Weiterleitung konfiguriert sind. Überprüfen Sie hierzu Folgendes

  1. Melden Sie sich an einem der virtuellen Weiterleitungsgateway-Gastclustercomputer an.

  2. Verwenden Sie an einer Windows PowerShell-Administrator -Eingabeaufforderung Get-NetIPInterface, um die IP-Schnittstellen zu überprüfen. Beachten Sie die ifIndex-Nummer für die Schnittstelle, die dem Front-End-Netzwerk zugeordnet sind.

  3. Verwenden Sie Get-NetIPInterface –InterfaceIndex <ifindex für Front-End-Schnittstelle> | fl, und überprüfen Sie den Weiterleitungsparameter.

  4. Wenn der Weiterleitungsparameter deaktiviert ist, aktivieren Sie ihn mit dem folgenden Befehl: Get-NetIPInterface –InterfaceIndex <ifindex für Front-End-Schnittstelle> | Set-NetIpInterface –Forwarding Enabled

  5. Wiederholen Sie diesen Schritt für jeden Knoten im Weiterleitungsgateway-Gastcluster.

  6. Wiederholen Sie den Test, um sicherzustellen, dass das Weiterleitungsgateway Pakete ordnungsgemäß an das VM-Netzwerk weiterleitet.

Siehe auch

Inhaltstyp Referenzen

Produktbewertung/erste Schritte

Testumgebungsanleitung: Windows Server 2012 R2 – Hyper-V-Netzwerkvirtualisierung mit System Center 2012 R2 VMM

Planung und Entwurf

Hybrid Cloud mit mehreren Mandanten – Netzwerkplanungs- und Entwurfshandbuch

Microsoft System Center:Erstellen einer Lösung für virtualisierte Netzwerke

Referenz

Communityressourcen

Verwandte Lösungen

Verwandte Technologien