Déployer une infrastructure réseau cliente très extensible pour les fournisseurs d'hébergement
Publication: juin 2013
Mis à jour: août 2014
S'applique à: System Center 2012 R2, Windows Azure Pack, Windows Server 2012 R2
En quoi ce guide peut-il vous aider ? En tant que fournisseur d'hébergement de taille moyenne, vous pouvez utiliser ce guide pour comprendre les étapes de la conception et de la mise en œuvre d'une solution, que nous vous recommandons de suivre pour déployer une infrastructure réseau évolutive capable de prendre en charge IaaS (infrastructure as service). L'approvisionnement des réseaux clients peut être coûteux à faire fonctionner et complexe à gérer.
Ce guide vous permet de déployer une solution d'infrastructure réseau virtuel IaaS normative et testée, qui soit à la fois rentable, flexible, évolutive et simple à gérer. De plus, elle fournit à vos clients une façon économique et simplifiée pour connecter leurs centres de données aux vôtres et déployer leurs solutions de cloud hybride.
Conseil
Si vous n'êtes pas familiers avec les concepts de la virtualisation de réseau, voir Présentation de la virtualisation de réseau Hyper-V et Détails techniques de la virtualisation de réseau Hyper-V.
Si vous n'êtes pas familiers avec les concepts de la virtualisation de réseau dans System Center 2012 R2 Virtual Machine Manager (VMM), il est vivement recommandé de configurer et d'installer un laboratoire de test à l'aide du guide suivant, avant de procéder à une quelconque planification ou conception : Guide de laboratoire de test : virtualisation de réseau Hyper-V Windows Server 2012 R2 avec System Center 2012 R2 VMM. Le guide de laboratoire de test vous aidera à comprendre les concepts Virtual Machine Manager et à faciliter la planification, la conception et le déploiement de cette solution. Passez aussi en revue les concepts VMM présentés dans Microsoft System Center : création d'une solution de réseau virtualisé pour plus d'informations sur les considérations de planification et de conception dans une solution VMM.Dans ce guide de solution :
Scénario, énoncé du problème et objectifs
Quelle est la conception recommandée pour cette solution ?
Pourquoi recommandons-nous cette conception ?
Quelles sont les étapes à suivre pour implémenter cette solution ?
Configurations facultatives
Le schéma suivant illustre le problème traité dans ce guide. Une passerelle individuelle doit être configurée pour chaque client, ce qui nécessite une configuration conséquente alors que les réseaux locaux virtuels (VLAN) ne peuvent pas accepter plus de 1 000 clients.
Connexion de clients à un fournisseur d'hébergement
.png "Conception non évolutive et difficile à gérer")
Scénario, énoncé du problème et objectifs
Cette section décrit le scénario, le problème et les objectifs d'un exemple d'organisation.
Scénario
Un fournisseur d'hébergement de taille moyenne propose IaaS à ses clients. Il a récemment commencé à offrir un service de réseau virtuel, fondé sur la demande des clients.
Le service Marketing du fournisseur d'hébergement a rencontré un tel succès dans la commercialisation du service de réseau virtuel que la demande des clients croît rapidement.
Énoncé du problème
L'offre actuelle de service de réseau virtuel du fournisseur d'hébergement n'évolue pas correctement ; de plus, elle est inefficace et son fonctionnement est onéreux. Exemple :
sa conception actuelle nécessite deux passerelles pour chaque client (pour la redondance) et chaque paire de passerelles nécessite une adresse IP publique. Au fur et à mesure que le nombre de clients a augmenté, le nombre de passerelles requis pour les prendre en charge a crû de façon linéaire. Une telle croissance est difficile à gérer pour le fournisseur d'hébergement. L'ajout de deux passerelles par client ne constitue pas une solution rentable pour le fournisseur.
Si un client doit se connecter à plusieurs sites, chaque site client nécessite également une passerelle distincte.
Il n'utilise pas à ce jour de protocole de routage standard, qui nécessite qu'un administrateur gère manuellement les itinéraires réseau. Cette option est inefficace et sujette à des erreurs de configuration.
La conception actuelle utilise les réseaux locaux virtuels (VLAN) pour l'isolement du réseau. Les commutateurs réseau ne prennent en charge que 1 000 réseaux locaux virtuels (VLAN), ce qui limite leur capacité à évoluer au-delà de cette limite. Le déplacement d'un ordinateur virtuel client vers un autre hôte situé sur un emplacement physique différent requiert souvent une modification de l'adresse IP et une reconfiguration des commutateurs. Ce problème rend très difficile le déplacement des ordinateurs virtuels clients et ne leur fournit qu'une flexibilité réduite dans l'infrastructure des centres de données.
Objectifs de l'organisation
Le fournisseur d'hébergement a besoin d'une haute disponibilité, d'une efficience économique et d'une gestion simplifiée pour proposer des services rentables de haute qualité et satisfaire la demande accrue des clients. Il veut implémenter une nouvelle solution avec les attributs suivants :
Possibilité de déployer des passerelles capables de connecter simultanément plusieurs réseaux clients et plusieurs sites par client.
Possibilité d'utiliser un protocole de routage standard et d'activer un protocole d'isolement de réseau virtuel évolutif non limité par les technologies actuelles des réseaux locaux virtuels (VLAN).
Possibilité de fournir des réseaux clients isolés grâce à une technologie qui évolue correctement au fur et à mesure que le nombre de clients et leur charge de travail augmentent.
Conception de réseau virtuel gérable proposant une interface de gestion simple d'utilisation qui permet de gérer les réseaux virtuels, les espaces d'adresses IP et les passerelles à partir d'un seul et même emplacement. La gestion de plusieurs clients à la fois est ainsi rendue plus facile et plus efficace.
Possibilité de fournir aux clients un portail libre-service commun, qui leur permet de placer efficacement leurs ressources informatiques là où elles satisfont au mieux leurs besoins professionnels.
Possibilité de fournir aux clients des instructions faciles à suivre de telle sorte qu'ils puissent connecter aisément leur réseau local à celui du fournisseur d'hébergement via un réseau privé virtuel (VPN) de site à site sécurisé. Ces instructions incluent celles relatives à la configuration du routeur, qui détaillent les protocoles requis, les paramètres et les adresses de point de terminaison.
Quelle est la conception recommandée pour cette solution ?
Le schéma suivant illustre la conception recommandée pour cette solution, qui connecte chaque réseau de client à la passerelle mutualisée du fournisseur d'hébergement à l'aide d'un seul tunnel VPN de site à site. Le fournisseur d'hébergement peut ainsi prendre en charge environ 100 clients sur un même cluster de passerelle, ce qui réduit à la fois la complexité de la gestion et le coût. Chaque client doit configurer sa propre passerelle pour se connecter à celle du fournisseur d'hébergement. La passerelle achemine alors les données réseau de chaque client et utilise le protocole NVGRE (Network Virtualization using Generic Routing Encapsulation) pour la virtualisation de réseau.
Conception de la solution de mise en réseau mutualisée
.png "Architecture de solution de mise en réseau mutualisée de cloud hybride")
Le tableau suivant répertorie les éléments qui font partie de cette conception et décrit la raison du choix de conception.
| Élément de conception de la solution | Pourquoi est-il inclus dans cette solution ? |
|---|---|
Windows Server 2012 R2 |
Fournit la base du système d'exploitation de la solution. Il est recommandé d'utiliser l'option d'installation minimale pour réduire les risques d'attaques au niveau de la sécurité et diminuer la fréquence de mise à jour des logiciels. |
Passerelle Windows Server 2012 R2 |
Intégration à Virtual Machine Manager pour prendre en charge les connexions VPN de site à site simultanées et mutualisées, et la virtualisation de réseau avec NVGRE. Pour obtenir une vue d'ensemble de cette technologie, voir Passerelle Windows Server. |
Microsoft SQL Server 2012 |
Fournit les services de bases de données pour Virtual Machine Manager et Pack Windows Azure. |
System Center 2012 R2 Virtual Machine Manager |
Gère les réseaux virtuels (avec NVGRE pour l'isolement réseau), la gestion de l'infrastructure et l'adressage IP. Pour obtenir une vue d'ensemble du produit, voir Présentation de la configuration de la mise en réseau dans VMM. |
Clustering de basculement Windows Server |
Tous les hôtes physiques sont configurés comme clusters de basculement pour des raisons de haute disponibilité, ainsi que la plupart des invités d'ordinateurs virtuels qui hébergent des charges de travail de gestion et d'infrastructure. La passerelle de réseau privé virtuel de site à site peut être déployée dans une configuration 1 + 1 pour une haute disponibilité. Pour plus d'informations sur le clustering de basculement, voir Vue d'ensemble du clustering de basculement. |
Serveur de fichiers avec montée en puissance parallèle |
Fournit les partages de fichiers pour les données des applications serveur avec fiabilité, disponibilité, facilité de gestion et hautes performances. Cette solution utilise deux serveurs de fichiers avec montée en puissance parallèle : l'un pour le domaine qui héberge les serveurs d'administration et l'autre pour le domaine qui héberge les serveurs de passerelle. Ces deux domaines n'ont aucune relation d'approbation. Le serveur de fichiers avec montée en puissance parallèle du domaine de passerelle est implémenté en tant que cluster invité d'ordinateur virtuel. Le serveur de fichiers avec montée en puissance parallèle du domaine de passerelle est nécessaire, car vous ne pourrez pas accéder à un serveur de fichiers avec montée en puissance parallèle à partir d'un domaine non approuvé. Pour obtenir une vue d'ensemble de cette fonctionnalité, voir Vue d'ensemble du serveur de fichiers avec montée en puissance parallèle pour les données d'application. Pour une discussion plus approfondie des solutions de stockage possibles, voir Fournir un stockage économique pour les charges de travail Hyper-V à l'aide de Windows Server. |
Réseau privé virtuel de site à site |
Offre un moyen de connecter un site client au site du fournisseur d'hébergement. Cette méthode de connexion est économique et le logiciel de réseau privé virtuel est inclus avec l'accès à distance dans Windows Server 2012 R2. (L'accès à distance réunit RRAS et l'accès direct). De même, le matériel et/ou le logiciel de réseau privé virtuel est disponible auprès de plusieurs fournisseurs. |
Pack Windows Azure |
Fournit un portail libre-service pour que les clients puissent gérer leurs propres réseaux virtuels. Pack Windows Azure fournit une expérience de libre-service commune, un ensemble commun d'API de gestion et une expérience d'hébergement d'ordinateur virtuel et de site web identique. Les clients peuvent tirer parti des interfaces courantes, telles que Service Provider Foundation, qui les affranchit de déplacer leurs charges de travail vers l'emplacement le plus approprié à leur activité ou à leurs exigences en constante évolution. Bien que Pack Windows Azure soit utilisé pour le portail libre-service dans cette solution, vous pouvez utiliser un autre portail libre-service si vous le souhaitez. Pour obtenir une vue d'ensemble de ce produit, voirWindows Azure Pack pour Windows Server |
System Center 2012 R2 Orchestrator |
Fournit Service Provider Foundation, qui expose un service web OData extensible interagissant avec VMM. Les fournisseurs de services peuvent ainsi concevoir et implémenter des portails libre-service mutualisés qui intègrent les fonctionnalités IaaS disponibles sur System Center 2012 R2. |
Windows Server 2012 R2 avec System Center 2012 R2 Virtual Machine Manager (VMM) offre aux fournisseurs d'hébergement une solution de passerelle mutualisée prenant en charge plusieurs connexions de clients de réseau privé virtuel d'hôte à hôte, un accès à Internet pour les ordinateurs virtuels clients grâce à une fonctionnalité NAT de passerelle et les fonctions de passerelle d'acheminement pour les implémentations de cloud privé. La virtualisation de réseau Hyper-V fournit au client l'isolement de réseau virtuel avec NVGRE, ce qui permet aux clients d'utiliser leur propre espace d'adressage et offre aux fournisseurs d'hébergement une meilleure extensibilité qu'il n'est possible à l'aide des réseaux locaux virtuels en matière d'isolement.
Les composants de la conception sont séparés sur des serveurs distincts, car ils ont chacun des exigences spécifiques en matière de mise à l'échelle, de facilité de gestion et de sécurité.
Pour plus d'informations sur les avantages de HNV et de la passerelle Windows Server, voir :
VMM offre une interface utilisateur pour gérer les passerelles, les réseaux virtuels, les ordinateurs virtuels et autres éléments de l'infrastructure.
Lors de la planification de cette solution, vous devez considérer les éléments suivants :
Conception haute disponibilité pour les serveurs exécutant Hyper-V, les ordinateurs virtuels invités, SQL Server, les passerelles, VMM et autres services
Vous souhaiterez vous assurer que votre conception est à tolérance de panne et peut prendre en charge vos conditions de disponibilité définies.
Configuration requise pour l'accès à Internet des ordinateurs virtuels clients
Déterminez si vos clients veulent ou non que leurs ordinateurs virtuels aient accès à Internet. Si tel est le cas, vous devez configurer la fonctionnalité NAT lorsque vous déployez la passerelle.
Débit et capacité du matériel physique de l'infrastructure
Vous devez vous assurer que votre réseau physique a la capacité d'évoluer au fur et à mesure que votre offre IaaS se développe.
Débit de la connexion de site à site
Vous devez déterminer le débit que vous pouvez fournir à vos clients et si les connexions VPN de site à site seront suffisantes.
Technologies de l'isolement réseau
Cette solution utilise NVGRE pour l'isolement réseau client. Vous souhaiterez examiner si vous avez ou pouvez obtenir un matériel capable d'optimiser ce protocole. Par exemple, les cartes d'interface réseau, les commutateurs, etc.
Mécanismes d'authentification
Cette solution utilise deux domaines Active Directory pour l'authentification ; l'un pour les serveurs d'infrastructure et l'autre pour le cluster de passerelle et le serveur de fichiers avec montée en puissance parallèle pour la passerelle. Si vous n'avez aucun domaine Active Directory disponible pour l'infrastructure, vous devez préparer un contrôleur de domaine avant de commencer le déploiement.
Adressage IP
Vous devez planifier les espaces d'adressage IP utilisés par cette solution.
Important
Si vous utilisez des trames Jumbo dans votre environnement réseau, vous devrez peut-être planifier certains ajustements de la configuration avant de procéder au déploiement. Pour plus d'informations, voir Réduction de la MTU de la virtualisation réseau (NVGRE) Windows Server 2012 R2.
Déterminer les besoins de votre client
Pour vous aider à planifier la capacité, vous devez déterminer les besoins de votre client. Ceux-ci influent sur les ressources qui doivent être disponibles pour les charges de travail de vos clients. Par exemple, il se peut que vous ayez besoin d'un plus grand nombre d'hôtes Hyper-V avec plus de mémoire vive et de stockage, ou que vous ayez besoin d'une infrastructure de réseau local et de réseau étendu plus rapide pour prendre en charge le trafic réseau que les charges de travail de vos clients génèrent.
Utilisez les questions suivantes pour vous aider à planifier les besoins de vos clients.
| Considérations relatives à la conception | Effet de conception |
|---|---|
Combien de clients prévoyez-vous d'héberger et à quelle rapidité estimez-vous ce nombre susceptible de croître ? |
Détermine le nombre d'hôtes Hyper-V dont vous avez besoin pour gérer les charges de travail de vos clients. L'utilisation du contrôle des ressources Hyper-V peut vous aider à suivre les données de l'historique relatives à l'utilisation des ordinateurs virtuels et à mieux connaître l'utilisation des ressources des serveurs spécifiques. Pour plus d'informations, voir Introduction au contrôle des ressources sur le Blog de Microsoft Virtualization. |
Quelles charges de travail prévoyez-vous que vos clients déplaceront vers votre réseau ? |
Peut déterminer la quantité de mémoire RAM, le stockage et le débit du réseau (local et étendu) que vous rendez disponibles pour vos clients. |
Quel est votre accord de basculement avec vos clients ? |
Affecte la configuration de votre cluster et d'autres technologies de basculement que vous déployez. |
Pour plus d'informations sur les considérations relatives à la planification des calculs physiques, voir la section « 3.1.6 Ressources des calculs physiques : hyperviseur » du guide Options de conception dans Solution d'infrastructure cloud pour l'informatique d'entreprise.
Déterminer votre stratégie de cluster de basculement
Planifiez votre stratégie de cluster de basculement selon les besoins de vos clients et votre propre tolérance aux risques. Par exemple, le minimum recommandé consiste à déployer les hôtes de gestion, de calcul et de passerelle en tant que clusters à deux nœuds. Vous pouvez choisir d'ajouter plus de nœuds à vos clusters et vous pouvez ajouter dans un cluster invité les ordinateurs virtuels exécutant SQL, Virtual Machine Manager, Pack Windows Azure et ainsi de suite.
Pour cette solution, vous configurez les serveurs de fichiers avec montée en puissance parallèle, les hôtes Hyper-V de calcul, les hôtes Hyper-V de gestion et les hôtes Hyper-V de passerelle en tant que clusters de basculement. Vous configurez également les ordinateurs virtuels SQL et Virtual Machine Manager, ainsi que les ordinateurs invités de la passerelle, en tant que clusters de basculement. Cette configuration fournit une protection contre la défaillance physique potentielle des ordinateurs physiques et des ordinateurs virtuels.
| Considérations relatives à la conception | Effet de conception |
|---|---|
Quelle est votre tolérance au risque en cas d'indisponibilité des applications et des services ? |
Ajoutez des nœuds à vos clusters de basculement pour accroître la disponibilité des applications et des services. |
Déterminer votre stratégie de haute disponibilité SQL
Vous devez choisir une option SQL pour la haute disponibilité de cette solution. SQL Server 2012 dispose de plusieurs options :
Instances de cluster de basculement AlwaysOn
Cette option fournit une haute disponibilité locale via la redondance au niveau de l'instance serveur (instance de cluster de basculement).
Groupes de disponibilité AlwaysOn
Cette option vous permet d'optimiser la disponibilité pour une ou plusieurs bases de données utilisateur.
Pour plus d'informations, voir Vue d'ensemble des solutions SQL Server haute disponibilité.
Pour l'option de haute disponibilité SQL relative à cette solution, il est recommandé d'utiliser les instances de cluster de basculement AlwaysOn. Grâce à cette conception, tous les nœuds de cluster se trouvent sur le même réseau et le stockage partagé est disponible, ce qui rend possible le déploiement d'une instance de cluster de basculement plus fiable et plus stable. Si le stockage partagé n'est pas disponible et que vos nœuds s'étendent sur différents réseaux, les groupes de disponibilité AlwaysOn peuvent être une meilleure solution pour vous.
Déterminer les besoins de votre passerelle
Vous devez planifier le nombre requis de clusters invités de la passerelle. Le nombre à déployer dépend du nombre de clients que vous devez prendre en charge. La configuration matérielle requise pour vos hôtes Hyper-V de passerelle dépend aussi du nombre de clients que vous devez prendre en charge et de leurs exigences de charge de travail.
Pour obtenir les recommandations sur la configuration de la passerelle Windows Server, voir Configuration et matériel requis pour la passerelle Windows Server.
À des fins de planification des capacités, nous vous recommandons un cluster invité de passerelle pour 100 clients.
La conception de cette solution permet aux clients de se connecter à la passerelle via un réseau privé virtuel de site à site. Par conséquent, nous vous recommandons de déployer une passerelle Windows Server à l'aide d'un réseau privé virtuel. Vous pouvez configurer un cluster de basculement hôte Hyper-V à deux nœuds avec un cluster de basculement invité à deux nœuds à l'aide des modèles de service prédéfinis disponibles sur le Centre de téléchargement Microsoft (pour plus d'informations, voir Comment utiliser un serveur exécutant Windows Server 2012 R2 en tant que passerelle avec VMM).
| Considérations relatives à la conception | Effet de conception |
|---|---|
Comment vos clients se connectent-ils à votre réseau ? |
Important Vous devez déployer une passerelle de transfert distincte pour chaque client qui requiert une passerelle de transfert pour se connecter à son réseau virtuel. |
Planifier votre infrastructure réseau
Dans cette solution, vous utilisez Virtual Machine Manager pour définir les réseaux logiques, les réseaux d'ordinateurs virtuels, les profils de port, les commutateurs logiques et les passerelles afin d'organiser et de simplifier les affectations de réseau. Avant de créer ces objets, vous devez mettre en place le plan de l'infrastructure de votre réseau physique et logique.
Dans cette étape, nous fournissons des exemples de planification pour vous aider à créer le plan de l'infrastructure de votre réseau.
Le schéma montre la conception de mise en réseau que nous recommandons pour chacun des nœuds physiques des clusters de gestion, de calcul et de passerelle.
Conception de la mise en réseau pour les nœuds de cluster
.png "Interfaces réseau des nœuds de calcul et de gestion")
Vous devez planifier plusieurs sous-réseaux et réseaux privés virtuels pour les différents trafics générés, comme l'infrastructure/l'administration, la virtualisation de réseau, les liaisons externes, le clustering, le stockage et la migration dynamique. Vous pouvez utiliser les VLAN pour isoler le trafic réseau au niveau du commutateur.
Par exemple, cette conception recommande les réseaux répertoriés dans le tableau suivant. Les vitesses de ligne, adresses, VLAN, etc. peuvent varier en fonction de votre environnement spécifique.
Plan de sous-réseau/VLAN
| Vitesse de la ligne (Gbits/s) | Fonction | Adresse | Réseau local virtuel | Commentaires |
|---|---|---|---|---|
1 |
Administration/Infrastructure |
172.16.1.0/23 |
2040 |
Réseau de gestion et d'infrastructure. Les adresses peuvent être statiques ou dynamiques et sont configurées dans Windows. |
10 |
Virtualisation de réseau |
10.0.0.0/24 |
2044 |
Réseau pour le trafic réseau des ordinateurs virtuels. Les adresses doivent être statiques et sont configurées dans Virtual Machine Manager. |
10 |
Ressource externe |
131.107.0.0/24 |
2042 |
Réseau externe, connecté à Internet. Les adresses doivent être statiques et sont configurées dans Virtual Machine Manager. |
1 |
Clustering |
10.0.1.0/24 |
2043 |
Utilisé pour la communication des clusters. Les adresses peuvent être statiques ou dynamiques et sont configurées dans Windows. |
10 |
Stockage |
10.20.31.0/24 |
2041 |
Utilisé pour le trafic du stockage. Les adresses peuvent être statiques ou dynamiques et sont configurées dans Windows. |
Plan du réseau logique VMM
Cette conception recommande les réseaux logiques répertoriés dans le tableau suivant. Vos réseaux logiques peuvent varier en fonction de vos besoins spécifiques.
| Nom | Pools d'adresses IP et sites réseau | Remarques |
|---|---|---|
Ressource externe |
|
|
Réseaux hôtes |
|
|
Infrastructure |
|
|
Virtualisation de réseau |
|
Plan du réseau d'ordinateurs virtuels VMM
Cette conception recommande les réseaux d'ordinateurs virtuels répertoriés dans le tableau suivant. Vos réseaux d'ordinateurs virtuels peuvent varier en fonction de vos besoins spécifiques.
| Nom | Plage d'adresses du pool d'adresses IP | Remarques |
|---|---|---|
Ressource externe |
Aucune |
|
Migration en direct |
10.0.3.1 – 10.0.3.254 |
|
Gestion |
Aucune |
|
Stockage |
10.20.31.1 – 10.20.31.254 |
Après avoir installé Virtual Machine Manager, vous pouvez créer un commutateur logique et les profils de port de liaison montante. Puis, vous configurez les hôtes sur votre réseau afin d'utiliser un commutateur logique, ainsi que les cartes réseau virtuelles reliés au commutateur. Pour plus d'informations sur les commutateurs logiques et les profils de port de liaison, voir Ports de configuration et commutateurs pour les réseaux d'ordinateurs virtuels dans VMM.
Cette conception utilise les profils de port de liaison montante suivants, tels que définis dans VMM :
Plan des profils de port de liaison montante VMM
| Nom | Propriété générale | Configuration réseau |
|---|---|---|
Rack01_Gateway |
|
Sites réseau :
|
Rack01_Compute |
|
Sites réseau :
|
Rack01_Infrastructure |
|
Sites réseau :
|
Cette conception déploie le commutateur logique suivant à l'aide de ces profils de port de liaison montante, comme défini dans VMM :
Plan des commutateurs logiques VMM
| Nom | Extension | Liaison montante | Port virtuel |
|---|---|---|---|
VMSwitch |
Plateforme de filtrage Microsoft Windows |
|
|
La conception isole les charges de trafic les plus intenses sur les liaisons réseau les plus rapides. Par exemple, le trafic réseau du stockage est isolé du trafic de la virtualisation du réseau sur des liaisons rapides distinctes. Si vous devez utiliser des liaisons de réseau plus lentes pour certaines charges de trafic intense, vous pouvez choisir l'association de cartes réseau.
Important
Si vous utilisez les frames Jumbo dans votre environnement réseau, il se peut que vous ayez à procéder à quelques modifications de la configuration lors du déploiement. Pour plus d'informations, voir Réduction de la MTU de la virtualisation réseau (NVGRE) Windows Server 2012 R2.
Planifier votre déploiement de Windows Azure Pack
Si vous utilisez Pack Windows Azure pour votre portail libre-service client, il existe plusieurs options que vous pouvez configurer pour vos clients. Cette solution inclut certaines fonctionnalités cloud VM, mais il existe beaucoup d'autres options disponibles, non seulement avec les clouds d'ordinateur virtuel, mais aussi avec les clouds de site web, les clouds Service Bus, les serveurs SQL Server, les serveurs MySQL, etc. Pour plus d'informations sur les fonctionnalités Pack Windows Azure, voir Pack Windows Azure pour Windows Server.
Après avoir consulté la documentation Pack Windows Azure, déterminez les services que vous voulez déployer. Comme cette solution n'utilise Windows Azure Pack qu'en tant que composant facultatif, elle emploie seulement certaines fonctionnalités des clouds de site web, à l'aide d'un déploiement Express, avec tous les composants Pack Windows Azure installés sur un seul ordinateur virtuel. Si, toutefois, vous utilisez Pack Windows Azure comme portail de production, vous devez utiliser un déploiement distribué et planifier les ressources supplémentaires requises.
Pour déterminer les besoins de votre hôte en termes de déploiement de production distribué, voir Architecture de Windows Azure Pack.
Utilisez un déploiement distribué si vous décidez de déployer Pack Windows Azure en production. Si vous souhaitez évaluer les fonctionnalités de Pack Windows Azure avant le déploiement en production, utilisez le déploiement Express. Pour cette solution, vous utilisez le déploiement Express pour illustrer le service de clouds de site web. Vous déployez Pack Windows Azure sur un seul ordinateur virtuel situé sur le cluster de calcul afin que les portails web soient accessibles depuis le réseau externe (Internet). Ensuite, vous déployez un ordinateur virtuel exécutant Service Provider Foundation sur un ordinateur virtuel du cluster de gestion.
Pourquoi recommandons-nous cette conception ?
La conception inclut des clusters de basculement pour fournir à la solution une haute disponibilité et une évolutivité.
Le schéma suivant illustre les quatre types de clusters de basculement qui sont déployés. Chaque cluster de basculement isole les rôles requis pour la solution.
.png "Clusters physiques et ordinateurs virtuels")
Le tableau suivant illustre les hôtes physiques que nous recommandons pour cette solution. Le nombre de nœuds utilisés a été choisi pour représenter le minimum requis pour fournir une haute disponibilité. Vous pouvez ajouter des hôtes physiques supplémentaires pour distribuer plus avant les charges de travail et répondre à vos besoins spécifiques. Chaque hôte possède 4 cartes réseau physiques pour prendre en charge les exigences en isolement réseau de la conception. Nous vous recommandons d'utiliser une infrastructure réseau 10 Gbits/s ou plus. 1 Gbits/s peut convenir au trafic d'infrastructure et de cluster.
Recommandation de l'hôte physique
| Hôtes physiques | Rôle de solution | Rôles d'ordinateur virtuel |
|---|---|---|
2 hôtes configurés en tant que cluster de basculement |
Cluster d'administration/d'infrastructure Fournit les hôtes Hyper-V pour les charges de travail d'infrastructure/d'administration (VMM, SQL, Service Provider Foundation, serveur de fichiers avec montée en puissance en cluster invité pour le domaine de la passerelle, contrôleur de domaine). |
|
2 hôtes configurés en tant que cluster de basculement |
Cluster de calcul : Fournit les hôtes Hyper-V pour les charges de travail clientes et Pack Windows Azure pour Windows Server. |
|
2 hôtes configurés en tant que cluster de basculement |
Cluster de stockage : Fournit le serveur de fichiers avec montée en puissance parallèle pour le stockage du cluster d'administration et d'infrastructure. |
Aucun (ce cluster héberge uniquement les partages de fichiers) |
2 hôtes configurés en tant que cluster de basculement |
Cluster de passerelle Windows Server : Fournit les hôtes Hyper-V pour les ordinateurs virtuels de passerelle. Pour les recommandations sur la configuration des ordinateurs virtuels de passerelle et des hôtes physiques de passerelle, voir Configuration et matériel requis pour la passerelle Windows Server. |
Passerelle en cluster invité |
Quelles sont les étapes à suivre pour implémenter cette solution ?
Important
Lorsque vous déployez les hôtes Hyper-V et les ordinateurs virtuels, il est très important d'appliquer toutes les mises à jour disponibles pour les logiciels et les systèmes d'exploitation utilisés dans la solution. Dans le cas contraire, votre solution risque de ne pas fonctionner comme prévu.
Suivez les étapes décrites dans cette section pour implémenter la solution. Vérifiez le déploiement à chaque étape avant de passer à l'étape suivante.
Notes
Si vous souhaitez imprimer ou exporter un ensemble personnalisé de rubriques de solution, voir Imprimer/exporter plusieurs rubriques – Aide.
Déployez (ou identifiez) un domaine Active Directory.
Vos serveurs de gestion, de calcul et de fichiers avec montée en puissance parallèle rejoindront ce domaine. Ou bien, vous pouvez également identifier un domaine Active Directory existant capable d'héberger vos serveurs.
Déployez (ou identifiez) un deuxième domaine Active Directory.
Ce deuxième domaine Active Directory hébergera vos serveurs de passerelle hôte Hyper-V et un serveur de fichiers avec montée en puissance parallèle pour le stockage de la passerelle. Ce deuxième domaine Active Directory ne doit avoir aucune relation d'approbation avec le domaine de votre infrastructure pour des raisons de sécurité.
Important
Assurez-vous que les deux domaines puissent résoudre les noms de l'autre domaine. Par exemple, vous pouvez configurer un redirecteur sur chaque serveur DNS pour pointer vers le serveur DNS de l'autre domaine.
Déployez les nœuds de stockage et les clusters du domaine de gestion.
Un serveur de fichiers avec montée en puissance parallèle héberge le stockage de cette solution en tant que partages de fichiers. Ce serveur de fichiers avec montée en puissance parallèle est configuré sur les hôtes physiques du domaine de gestion. Un serveur de fichiers avec montée en puissance parallèle supplémentaire pour le domaine de passerelle est implémenté ultérieurement dans les ordinateurs virtuels du cluster de gestion. Pour plus d'informations sur le déploiement d'un serveur de fichiers avec montée en puissance parallèle, voir Déployer un serveur de fichiers avec montée en puissance parallèle.
Déployez les clusters et les nœuds de gestion.
Notes
Vous devez créer un commutateur virtuel temporaire à l'aide du Gestionnaire Hyper-V afin de pouvoir installer et configurer vos ordinateurs virtuels. Après l'installation de VMM, vous pouvez définir un commutateur logique dans VMM, supprimer le commutateur virtuel défini dans Hyper-V et configurer vos hôtes pour utiliser un commutateur virtuel basé sur le commutateur logique défini dans VMM.
Ce cluster hôte hébergera le serveur SQL, VMM, le serveur Service Provider Foundation et les ordinateurs virtuels du serveur de fichiers avec montée en puissance parallèle (pour le domaine de la passerelle). Le serveur de fichiers avec montée en puissance parallèle pour le domaine de la passerelle est implémenté dans les ordinateurs virtuels et joint au domaine de la passerelle. Pour plus d'informations, voir les rubriques suivantes :
Important
Déployez tous les ordinateurs virtuels sur un nœud de cluster hôte pour l'instant. Une fois les fonctionnalités réseau configurées dans VMM, vous équilibrez la charge des ordinateurs virtuels sur les nœuds du cluster hôte.
Déployez le cluster invité SQL.
Pour plus d'informations sur le déploiement d'une instance de cluster de basculement SQL Server, voir les rubriques suivantes :
Déployez VMM.
Pour plus d'informations, voir Déploiement de System Center 2012 - VMM. Dans cette solution, vous utilisez VMM pour déployer et gérer votre passerelle et autres fonctionnalités du réseau.
Installez VMM sur un cluster invité.
Pour savoir comment procéder, voir les rubriques suivantes :
Ajoutez un serveur de bibliothèque à l'aide d'un partage sur votre serveur de fichiers avec montée en puissance parallèle. Pour plus d'informations, voir Comment ajouter un serveur de bibliothèque VMM ou un partage de bibliothèque VMM. Quand vous êtes invité à entrer le nom de l'ordinateur, tapez le nom que vous avez utilisé lorsque vous avez configuré le rôle de serveur de fichiers avec montée en puissance parallèle. N'utilisez pas le nom du cluster.
Important
Lorsque vous ajoutez un serveur de bibliothèque, assurez-vous que vous utilisez un compte d'utilisateur différent de votre compte de service VMM. Sinon, VMM échoue en mode silencieux à ajouter le serveur de bibliothèque et vous ne voyez aucun historique des travaux indiquant qu'une erreur s'est produite.
Désactivez l'option Créer automatiquement les réseaux logiquesavant d'ajouter des hôtes. Vous allez créer manuellement les réseaux logiques avec des paramètres spécifiques ultérieurement. Ce paramètre se trouve dans Paramètres, Paramètres réseau.
Ajoutez les hôtes Hyper-V désignés comme hôtes VMM.
Ajoutez le cluster de gestion et le cluster de serveur de fichiers avec montée en puissance parallèle. Vous ajouterez le cluster de l'hôte de calcul ultérieurement.
Vous devez ajouter le cluster de serveur de fichiers avec montée en puissance parallèle dans la catégorie Infrastructure, Stockage, Serveurs de fichiers. Vous devez ajouter le cluster de gestion (et éventuellement le cluster de calcul) sous Tous les hôtes. Pour organiser les hôtes, vous devez créer des groupes hôtes supplémentaires (par exemple, Calcul et Gestion) et placer les clusters appropriés dans les groupes hôtes.
Important
Lorsque vous déployez un serveur de fichiers avec montée en puissance parallèle pour le domaine de la passerelle, vous devez ouvrir le port public Gestion à distance de Windows (HTTP-entrée) sur les deux nœuds du cluster invité. Ce port doit être ouvert, parce que le serveur VMM et le cluster de passerelle existent dans des domaines non approuvés distincts et que ce port n'est pas ouvert par défaut pour le profil Public.
Pour plus d'informations, voir Vue d'ensemble de l'ajout de serveurs Windows comme hôtes Hyper-V dans VMM.
Pour consulter un exemple de procédure, voir « Ajouter HNVHOST1, HNVHOST2 et HNVHOST3 comme hôtes VMM » dans Guide de laboratoire de test : Virtualisation de réseau Hyper-V Windows Server 2012 R2 avec System Center 2012 R2 VMM.
Ajoutez un stockage de partage de fichiers.
Après avoir ajouté le cluster, vous pouvez configurer des emplacements de stockage pour les ordinateurs virtuels qui sont déployés sur les nœuds du cluster. Ouvrez la page Propriétés du cluster et ajoutez un partage à partir de votre serveur de fichiers avec montée en puissance parallèle dans la page Stockage de partage de fichiers.
Créez des réseaux logiques planifiés et des pools d'adresses IP associés.
Dans cette solution, vous pouvez créer un réseau logique pour Réseaux externes (Internet), Infrastructure, Réseaux hôte (avec pool d'adresses IP du cluster et pool d'adresses IP de la migration dynamique) et Virtualisation de réseau. Notez qu'il s'agit là d'exemples de noms et que vous pouvez utiliser vos propres noms en fonction de votre plan. Créez les pools d'adresses IP appropriés pour chaque réseau logique en fonction de votre plan, en vous assurant que les plages d'adresses IP ne se chevauchent pas avec les adresses IP existantes en cours d'utilisation.
Vous configurez le réseau logique Réseaux hôtes comme Réseau indépendant de type VLAN et les autres réseaux comme Un réseau connecté.
Pour plus d’informations, voir Création d'un réseau logique dans VMM.
Pour afficher un exemple de procédure dans un environnement de test, voir « Définir les réseaux logiques avec les pools d'adresses IP associés » dans Guide du laboratoire de test : Virtualisation de réseau Hyper-V Windows Server 2012 R2 avec System Center 2012 R2 VMM.
Créer des réseaux d'ordinateurs virtuels pour les réseaux logiques Infrastructure, Réseaux externes (Internet), Migration dynamique et Stockage.
Créez un pool d'adresses IP pour les réseaux Stockage et Migration dynamique, à l'aide de la plage d'adresses appropriée en fonction de votre plan.
Pour plus d'informations, voir Création d'un réseau d'ordinateurs virtuels dans VMM dans System Center 2012 R2.
Pour afficher un exemple de procédure dans un environnement de test, voir « Définir les réseaux d'ordinateurs virtuels » dans Guide de laboratoire de test : Virtualisation de réseau Hyper-V Windows Server 2012 R2 avec System Center 2012 R2 VMM.
Créez les profils de port de liaison montante.
Créez un profil de port de liaison montante Passerelle, Calcul et Infrastructure. Configurez l'algorithme d'équilibrage de charge Hôte par défaut et le mode d'équipe (LACP), sous réserve que votre commutateur prenne en charge le protocole LACP. Sélectionnez tous les sites réseau pour la configuration réseau de votre profil de port Calcul et Passerelle, et les sites Migration dynamique, Stockage et Infrastructure de vos profils Infrastructure.
Pour plus d'informations, voir Configuration des ports et des commutateurs pour les réseaux d'ordinateurs virtuels dans VMM.
Pour voir un exemple de procédure dans un environnement de test, voir « Créer les profils de port et les commutateurs logiques » dans Guide de laboratoire de test : Virtualisation de réseau Hyper-V Windows Server 2012 R2 avec System Center 2012 R2 VMM.
Créez le commutateur logique.
Sélectionnez la plateforme de filtrage Microsoft Windows pour les extensions, sélectionnez Équipe pour le mode de liaison montante et ajoutez les trois profils de port de liaison montante que vous avez créés précédemment.
Ajoutez les ports virtuels suivants : Bande passante élevée, Infrastructure, Charge de travail de la migration dynamique, Bande passante faible et Bande passante moyenne.
Créez un commutateur virtuel associé sur un nœud de gestion.
Ajoutez un commutateur virtuel au nœud de cluster de l'hôte de gestion. Il s'agit du nœud auquel n'est associé aucun ordinateur virtuel.
Pour procéder ainsi dans VMM, recherchez le nœud hôte dans le volet Infrastructure, Serveurs, ouvrez la page Propriétés et ajoutez un commutateur virtuel dans la page Nouveau commutateur virtuel.
Ajoutez deux cartes physiques plus rapides pour former une équipe et choisissez le profil de port Liaison montante d'infrastructure. Puis, ajoutez deux cartes réseau virtuelles pour Migration dynamique et Stockage.
Lorsque vous avez terminé, vérifiez que votre commutateur virtuel ait l'aspect suivant :
.png "Commutateur virtuel")
.png "Carte virtuelle du commutateur virtuel : migration dynamique")
.png "Carte virtuelle de commutateur virtuel : stockage")
Important
Vous devrez peut-être apporter certaines modifications de configuration aux ports commutés physiques auxquels ces cartes réseau sont connectées. Si vous utilisez le protocole LACP pour l'association de cartes réseau, vous devez configurer les ports commutés pour le protocole LACP. Si vos ports commutés sont configurés en mode d'accès (pour les paquets sans balise), vous devez les configurer en mode trunk, car les paquets avec balises proviennent des cartes associées.
Pour plus d'informations, voir Comment configurer les paramètres réseau sur un hôte en appliquant un commutateur logique dans VMM.
Conseil
À des fins de dépannage, vous pouvez utiliser les applets de commande Windows PowerShell suivantes :
Get-NetLbfoTeamGet-NetLbfoTeamMemberetGet-NetLbfoTeamNicPour consulter les autres applets de commande associées, tapezGet-command *lbfo*.Configurez vos paramètres de migration.
Maintenant que vous avez votre carte de migration dynamique configurée sur le commutateur virtuel, vous pouvez configurer vos paramètres de migration sur la page Propriété, Paramètres de Migration de chaque nœud. Configurez les paramètres de votre choix et assurez-vous que votre adresse de sous-réseau de la migration dynamique a été ajoutée et figure en haut de la liste. Le sous-réseau est réellement entré en tant qu'adresse IP unique avec un masque 32 bits : x.x.x.x/32. Par conséquent, si l'adresse de la carte réseau virtuelle de votre migration dynamique est 10.0.3.6, la page Paramètres de la migration peut se présenter de la façon suivante :
.png "Paramètres de migration")
Migrez dynamiquement vos ordinateurs virtuels.
Maintenant que vous avez un hôte configuré avec un commutateur virtuel configuré à l'aide de VMM, vous pouvez migrer vos ordinateurs virtuels vers ce dernier afin de préparer l'autre nœud de la même façon.
Pour migrer vos ordinateurs virtuels, dans VMM, sélectionnez l'espace de travail Ordinateurs virtuels et services, sélectionnez le nœud de votre cluster de gestion sur lequel s'exécutent les ordinateurs virtuels, cliquez avec le bouton droit sur l'ordinateur virtuel en cours d'exécution, puis cliquez sur Migrer un ordinateur virtuel. Sélectionnez l'autre nœud et déplacez l'ordinateur virtuel.
Supprimez le commutateur virtuel créé initialement à l'aide du Gestionnaire Hyper-V.
Maintenant que vous avez déplacé les ordinateurs virtuels, vous pouvez supprimer le commutateur virtuel d'origine, créé avec le Gestionnaire Hyper-V.
Créez un commutateur virtuel d'équipe à l'aide de VMM.
Après avoir supprimé l'ancien commutateur virtuel, vous pouvez créer un commutateur virtuel associé, comme vous l'aviez fait avec le nœud précédent. Suivez l'étape précédente pour créer le commutateur virtuel sur ce nœud à l'aide de VMM.
Remigrez dynamiquement certains ordinateurs virtuels.
Maintenant que vous avez deux nœuds configurés avec un commutateur virtuel associé à l'aide de VMM, vous pouvez remigrer certains ordinateurs virtuels. Par exemple, déplacez l'un des nœuds du cluster invité SQL afin que les nœuds du cluster se répartissent entre les nœuds du cluster hôte. Procédez ainsi pour tous les autres clusters invités.
Une fois cette étape terminée, vous devez avoir vos nœuds de cluster hôte de gestion installés avec les ordinateurs virtuels de gestion et le réseau de nœud hôte configuré via VMM.
Déployez les clusters et les nœuds de calcul.
Ce cluster Hyper-V héberge les ordinateurs virtuels clients et le serveur de portail Windows Azure Pack.
Vous pouvez installer le cluster Hyper-V de calcul de la même manière que vous avez installé le cluster de gestion :
Déployez les hôtes Hyper-V et rejoignez le domaine de gestion.
Allouez les hôtes en cluster et ajoutez le cluster à votre groupe hôte de calcul VMM.
Créez le commutateur virtuel commuté et les cartes de migration dynamique et de stockage virtuel pour les deux nœuds hôtes, comme vous l'avez fait pour les deux nœuds de gestion. Lorsque vous associez les cartes physiques, utilisez le profil de port de liaison montante de calcul pour les cartes.
Ajoutez un stockage de partage de fichiers.
Configurez un emplacement de stockage pour les ordinateurs virtuels déployés sur les nœuds du cluster. Ouvrez la page Propriétés du cluster et ajoutez un partage à partir de votre serveur de fichiers avec montée en puissance parallèle dans la page Stockage de partage de fichiers.
Déployez la passerelle.
Pour déployer la passerelle Windows Server dans Windows Server 2012 R2, vous déployez un cluster hôte Hyper-V, puis vous déployez les ordinateurs virtuels de la passerelle à l'aide de VMM. La passerelle Windows Server fournit un point de connexion pour plusieurs connexions VPN de site à site clientes. Vous suivez une procédure similaire pour déployer les hôtes physiques, mais vous utilisez alors un modèle de service VMM pour déployer les ordinateurs virtuels du cluster invité.
Pour déployer la passerelle Windows Server, utilisez la procédure suivante :
Déployez les hôtes Hyper-V et rejoignez le domaine de passerelle.
Allouez les hôtes en cluster et ajoutez le cluster à votre groupe hôte de passerelle VMM.
Créez le commutateur virtuel commuté et les cartes de migration dynamique et de stockage virtuel pour les deux nœuds hôtes, comme vous l'avez fait pour les deux nœuds de gestion et de calcul. Lorsque vous associez les cartes physiques, utilisez le profil de port de liaison montante de passerelle pour les cartes.
Ajoutez un stockage de partage de fichiers.
Configurez un emplacement de stockage pour les ordinateurs virtuels déployés sur les nœuds du cluster. Ouvrez la page Propriétés du cluster et ajoutez un partage à partir de votre serveur de fichiers avec montée en puissance parallèle dans la page Stockage de partage de fichiers.
Vérifiez que vous disposez d'un partage de fichiers disponible à partir de VMM (où vous avez un fichier Windows Server 2012 R2 .vhd ou .vhdx disponible). Ce fichier est utilisé par le modèle de service VMM pour déployer les ordinateurs virtuels passerelle.
Configurez les hôtes comme hôtes de passerelle.
Vous devez configurer chaque hôte Hyper-V de passerelle en tant que passerelle de virtualisation de réseau dédiée. Dans VMM, cliquez avec le bouton droit sur un hôte de la passerelle, puis cliquez sur Propriétés. Cliquez sur Accès des ordinateurs hôtes, puis cochez la case Cet ordinateur hôte est une passerelle de virtualisation de réseau dédiée, non disponible pour la sélection élective d'ordinateurs virtuels nécessitant la virtualisation de réseau.
Pour déployer les ordinateurs virtuels de la passerelle, suivez les procédures décrites dans la rubrique suivante : Comment utiliser un serveur exécutant Windows Server 2012 R2 en tant que passerelle avec VMM et déployez à l'aide du modèle de service de passerelle haute disponibilité 3-NIC.
Le modèle de service que vous utilisez pour déployer la passerelle inclut un Guide de démarrage rapide. Ce document inclut des informations sur la configuration de l'infrastructure pour le déploiement de la passerelle. Ces informations sont similaires à celles fournies dans ce guide de solution. Vous pouvez ignorer les étapes d'infrastructure du Guide de démarrage rapide déjà traitées dans ce guide de solution.
Lorsque vous atteignez les étapes finales de la configuration et exécutez l'Assistant Ajout d'un service réseau, votre page de la chaîne de connexion doit se présenter de la façon suivante :
.png "Chaîne de connexion de service réseau")
Et la propriété Connexion de votre service de réseau de passerelle doit se présenter ainsi :
.png "Connectivité du service réseau")
Une fois cette étape terminée, vérifiez dans le journal que deux tâches se sont déroulées avec succès :
Mettre à jour le périphérique de service réseau
Ajouter une connexion au périphérique de service réseau
Conseil
Si vous devez déployer un cluster invité de passerelle à intervalles réguliers (par exemple, pour traiter les demandes de ressources), vous pouvez personnaliser le modèle de service à l'aide du Concepteur de modèles de services. Par exemple, vous pouvez personnaliser les paramètres Configuration du système d'exploitation pour joindre un domaine particulier, utiliser une clé de produit spécifique ou choisir une configuration de nom d'ordinateur donnée.
Avertissement
Ne modifiez pas le modèle de service de passerelle pour rendre les ordinateurs virtuels hautement disponibles. Le modèle de service de passerelle laisse délibérément la case Rendre cet ordinateur virtuel hautement disponible de la zone Disponibilité avancée non cochée. Les ordinateurs virtuels sont configurés en tant que nœuds d'un cluster invité, mais il est important de ne pas modifier ce paramètre. Sinon, pendant le basculement, les adresses clientes ne sont pas associées à la nouvelle adresse de fournisseur et la passerelle ne fonctionne pas correctement.
Vérifiez les fonctionnalités de la passerelle.
Vérifiez qu'il existe une connectivité entre un ordinateur virtuel de test et les hôtes situés sur un réseau client test.
Utilisez les étapes suivantes pour vérifier que votre passerelle et les réseaux d'ordinateurs virtuels fonctionnent correctement.
Établissez une connexion VPN de site à site.
La façon dont vous connectez votre réseau client test varie en fonction de l'équipement que vous utilisez pour établir la connexion VPN. L'accès à distance (qui réunit l'accès direct et RRAS) est une façon de se connecter à votre passerelle. Pour afficher un exemple de procédure exécutant RRAS pour se connecter à la passerelle, voir « Installer RRAS sur Contoso EDGE1 et créer une connexion VPN de site à site vers GatewayVM1 s'exécutant sur HNVHOST3 » dans Guide de laboratoire de test : Virtualisation de réseau Hyper-V Windows Server 2012 R2 avec System Center 2012 R2 VMM.
Conseil
Pour connecter d'autres périphériques VPN, les exigences de connexion sont similaires aux exigences de connexion VPN de Windows Azure. Pour plus d'informations, voir À propos des périphériques VPN de réseau virtuel
Affichez la connexion VPN de site à site sur votre passerelle.
Après avoir établi la connexion VPN, vous pouvez utiliser certaines commandes Windows PowerShell et quelques nouvelles options ping pour vérifier la connexion VPN.
Pour afficher un exemple de procédure dans un environnement de test, voir « Afficher les connexions VPN S2S sur GatewayVM1 » dans Guide de laboratoire de test : Virtualisation de réseau Hyper-V Windows Server 2012 R2 avec System Center 2012 R2 VMM.
Déployez les ordinateurs virtuels clients de test.
Après avoir vérifié que vous disposez d'une connexion de site à site à votre passerelle qui fonctionne, vous pouvez déployer un ordinateur virtuel de test et le connecter au réseau d'ordinateurs virtuels de test sur votre réseau de fournisseur de services d'hébergement.
Pour consulter un exemple de procédure dans un environnement de test, voir « Étape 2 : Déployer les ordinateurs virtuels clients » dans Guide de laboratoire de test : Virtualisation de réseau Hyper-V Windows Server 2012 R2 avec System Center 2012 R2 VMM.
Vérifiez la connectivité du réseau des ordinateurs virtuels de test et le fonctionnement de site à site HNV.
Une fois que vous avez déployé votre ordinateur virtuel de test, vous devez vérifier qu'il possède une connectivité réseau aux ressources distantes du réseau local client sur Internet via la passerelle de site à site mutualisée.
Pour afficher un exemple de procédure dans un environnement de test, voir « Vérifier la connectivité réseau des ordinateurs virtuels APP2 » dans Guide de laboratoire de test : Virtualisation de réseau Hyper-V Windows Server 2012 R2 avec System Center 2012 R2 VMM.
Déployez Windows Server IPAM (recommandé).
Windows Server IPAM est intégré à VMM pour gérer l'espace d'adressage IP de votre client et de votre infrastructure. Pour plus d'informations, voir Déploiement d'un serveur IPAM.
Pour consulter un exemple de procédure dans un environnement de test, voir « Étape 6 : Installer et configurer IPAM sur HNVHOST2 » dans Guide de laboratoire de test : Virtualisation de réseau Hyper-V Windows Server 2012 R2 avec System Center 2012 R2 VMM.
Une fois qu'IPAM a été déployé, configurez le plug-in VMM IPAM. Pour plus d'informations, voir Comment ajouter un serveur IPAM dans VMM dans System Center 2012 R2.
Pour afficher un exemple de procédure dans un environnement de test, voir « Afficher le plug-in VMM IPAM sur HNVHOST2 » dans Guide de laboratoire de test : Virtualisation de réseau Hyper-V Windows Server 2012 R2 avec System Center 2012 R2 VMM.
Une fois cette étape terminée, vérifiez que vous pouvez afficher l'espace d'adressage virtualisé dans IPAM.
Pour afficher un exemple de procédure dans un environnement de test, voir « Utiliser IPAM pour afficher l'espace d'adressage virtualisé » dans Guide de laboratoire de test : Virtualisation de réseau Hyper-V Windows Server 2012 R2 avec System Center 2012 R2 VMM.
Déployez un portail client libre-service.
Un portail client libre-service permet aux clients de créer leurs propres réseaux virtuels et ordinateurs virtuels avec une implication minimale du fournisseur de services d'hébergement. Les fournisseurs de services peuvent concevoir et implémenter des portails libre-service mutualisés qui intègrent les fonctionnalités IaaS disponibles dans System Center 2012 R2. Service Provider Foundation expose un service web OData extensible interagissant avec VMM.
Pack Windows Azure est une solution de portail libre-service Microsoft qui s'intègre à VMM à l'aide de SPF. Il offre un portail de site web semblable à Windows Azure et, par conséquent, si vos clients sont également des clients Windows Azure, ils seront déjà familiarisés avec l'interface utilisateur présentée dans Pack Windows Azure. Pour illustrer les fonctionnalités Pack Windows Azure de cette solution, un déploiement Pack Windows Azure express est utilisé. Les fonctionnalités requises sont alors déployées sur un seul serveur. Si vous voulez déployer Pack Windows Azure en production, vous devez utiliser le déploiement distribué. Pour plus d'informations, voir Conditions d'installation de Windows Azure Pack.
Créez l'ordinateur virtuel WAPPortal.
Passez en revue Configuration matérielle et logicielle requise pour le déploiement Express puis créez l'ordinateur virtuel WAPPortal sur votre cluster de calcul.
Installez les composants logiciels requis.
Suivez la procédure de Installer les composants logiciels requis.
Installez un déploiement express de Windows Azure Pack.
Suivez la procédure dans Installer un déploiement express de Windows Azure Pack.
Consultez les rubriques sous Approvisionner les clouds d'ordinateurs virtuels, puis passez en revue les recommandations de Conditions d'utilisation des clouds d'ordinateurs virtuels.
À l'aide de VMM, créez un cloud.
Par exemple, vous pouvez utiliser l'Assistant Création d'un cloud pour créer un cloud avec les propriétés suivantes :
Propriétés Paramètres général
Nom : Gold
Ressources
Groupe hôte : Calcul
Réseaux logiques
Virtualisation de réseau
Classifications de port
Bande passante élevée
Stockage
Stockage étendu
Bibliothèque
VMM-Lib (partage situé sur le serveur de fichiers avec montée en puissance parallèle)
Capacité
Capacité du cloud : à définir selon la capacité de votre choix
Pour plus d'informations sur la création d'un cloud dans VMM, voir Comment créer un cloud privé à partir des groupes hôtes.
Installez Service Provider Foundation sur un ordinateur virtuel distinct situé sur le cluster de gestion et d'infrastructure à l'aide de la procédure décrite dans Comment installer Service Provider Foundation pour System Center 2012 SP1.
Configurez SPF pour une utilisation avec Pack Windows Azure, comme décrit dans Configuration des portails de Service Provider Foundation de la section « Configuration de Windows Azure Pack pour Windows Server ».
Après avoir terminé la procédure d'inscription du point de terminaison SPF pour les clouds d'ordinateurs virtuels, vous devez voir le cloud que vous avez créé dans VMM sur le portail de l'administrateur Pack Windows Azure.
À partir du portail de l'administrateur Pack Windows Azure, créez un plan que vous pouvez utiliser pour le test. Par exemple, vous pouvez créer un plan appelé Plan Gold avec les propriétés suivantes :
Propriétés Paramètres Nom
Plan Gold
Services
Clouds d'ordinateurs virtuels
Une fois le plan créé, cliquez dessus pour poursuivre la configuration. Cliquez sur le service Clouds d'ordinateurs virtuels, puis configurez le Serveur de gestion VMM, Cloud d'ordinateurs virtuels et les limites d'utilisation. Cliquez sur Enregistrer pour terminer la configuration des clouds d'ordinateurs virtuels. Cliquez sur le bouton Précédent et, enfin, cliquez sur Modifier l'accès pour rendre le plan public.
Créez une ressource de galerie Pack Windows Azure. Les clients peuvent utiliser la galerie pour placer les ordinateurs virtuels sur leurs réseaux virtuels. Pour plus d'informations, voir Téléchargement et installation de la ressource de la galerie Windows Azure Pack.
À partir de la page de connexion du portail client Pack Windows Azure, cliquez sur Inscription pour créer un compte client de test.
Poursuivez à travers le portail client, ajoutez un abonnement et choisissez un plan.
Une fois que le compte a été créé, créez un réseau virtuel pour le client à l'aide de Création personnalisée.
Lorsque vous avez terminé la création du réseau, vérifiez qu'il existe dans VMM sous Réseaux d'ordinateurs virtuels.
Établissez une connexion VPN de site à site avec le client de test comme vous l'avez fait précédemment lorsque vous avez créé un réseau virtuel de test manuel.
Créez un rôle d'ordinateur virtuel à l'aide de la galerie que vous avez créée précédemment.
Une fois que l'ordinateur virtuel de test a été créé, vérifiez qu'il dispose à nouveau d'une connectivité au réseau client via le tunnel VPN de site à site.
Configurations facultatives
Cette section décrit les configurations facultatives pour ajouter des fonctionnalités à cette solution.
Déployez une passerelle de transfert pour prendre en charge les ordinateurs virtuels connectés à Internet
Il se peut que vous ayez des clients qui souhaitent déployer des ordinateurs virtuels directement connectés à Internet. Ils peuvent avoir des besoins de connexion qui ne nécessitent aucun NAT dans le chemin de connexion.
Ou, il se peut que des clients aient besoin d'une connectivité directe à un réseau physique. Par exemple, un réseau local virtuel avec du matériel colocalisé ou un réseau à commutation de paquets, comme un réseau MPLS (MultiProtocol Label Switching).
Vous pouvez prendre en charge ces conditions requises à l'aide d'une passerelle de transfert connectée à un réseau d'ordinateurs virtuels utilisé exclusivement pour les ordinateurs virtuels connectés directement. Vous créez ensuite les sous-réseaux sur le réseau d'ordinateurs virtuels pour chaque client. Vous pouvez utiliser des listes de contrôle d'accès de port étendues pour isoler chacun des ordinateurs virtuels clients et contrôler le trafic réseau entrant et sortant de leurs ordinateurs virtuels.
Voici comment procéder :
Déployez une passerelle à l'aide du modèle de service de la même façon que dans la solution d'origine.
Notez l'adresse IP du cluster frontal et le nom du nouveau cluster de passerelle d'ordinateurs virtuels. Vous allez utiliser ces informations dans la chaîne de connexion de l'étape suivante.
Créez un nouveau service réseau dans VMM pour déployer le service de passerelle de transfert. Utilisez une chaîne de connexion similaire à la suivante :
VMHost=gateway-cl.adatum-gw.lab;GatewayVM=FGWCL01.adatum-gw.lab;BackendSwitch=VMSwitch;DirectRoutingMode=True;FrontEndServerAddress=131.107.0.55Notes
Notez les nouveaux paramètres dans cette chaîne de connexion :
DirectRoutingModeetFrontEndServerAddress.Créez un sous-réseau d'ordinateurs virtuels configuré pour le routage direct, à l'aide de la nouvelle passerelle de transfert comme périphérique de passerelle.
Créez des sous-réseaux distincts pour chaque client. Exemple :
.png "Transfert des sous-réseaux")
Placez les ordinateurs virtuels clients dans leurs sous-réseaux respectifs.
Pour isoler les ordinateurs virtuels, utilisez Listes de contrôle d'accès de port étendues et exécutez les applets de commande sur l'hôte VMM. Configurez les ports et les protocoles requis pour les ordinateurs virtuels clients.
Important
Avant d'exécuter les applets de commande suivantes, vous devez installer le module PowerShell Hyper-V sur l'hôte VMM. L'applet de commande PowerShell pour effectuer cette opération est
Install-WindowsFeature hyper-v-powershellExemple :
$vm = get-scvirtualMachine -Name "<nomordinateur>" Add-VMNetworkAdapterExtendedAcl -ComputerName $vm.vmhost.fqdn –VMName $vm.Name –Direction in –Action Allow -Weight 15 -localport 68 -Protocol udp –Stateful $true Add-VMNetworkAdapterExtendedAcl -ComputerName $vm.vmhost.fqdn -VMName $vm.Name -Direction out -Action allow -Weight 12 -RemotePort 53 -Protocol udp -Stateful $true Add-VMNetworkAdapterExtendedAcl -ComputerName $vm.vmhost.fqdn -VMName $vm.Name -Direction out -Action allow -Weight 11 -LocalPort 443 -Protocol tcp -Stateful $true Add-VMNetworkAdapterExtendedAcl -ComputerName $vm.vmhost.fqdn -VMName $vm.Name -Direction out -Action allow -Weight 10 -LocalPort 80 -Protocol tcp -Stateful $true Add-VMNetworkAdapterExtendedAcl -ComputerName $vm.vmhost.fqdn –VMName $vm.Name –Direction in –Action Allow -Weight 10 -localport 80 -Protocol tcp –Stateful $true Add-VMNetworkAdapterExtendedAcl -ComputerName $vm.vmhost.fqdn -VMName $vm.Name -Direction out -Action deny -Weight 1 Add-VMNetworkAdapterExtendedAcl -ComputerName $vm.vmhost.fqdn -VMName $vm.Name -Direction in -Action deny -Weight 1Exemple pour supprimer les listes de contrôle d'accès d'un ordinateur virtuel :
$vm = get-scvirtualMachine -Name "<nomordinateur>" Get-VMNetworkAdapterExtendedacl -ComputerName $vm.vmhost.fqdn -VMName $vm.Name | Remove-VMNetworkAdapterExtendedAcl
Conseil de dépannage
Si votre passerelle de transfert récemment déployée ne transfère pas correctement les paquets vers le sous-réseau d'ordinateurs virtuels configuré pour le routage direct, vérifiez que vous avez correctement suivi la procédure précédente. Si vous rencontrez toujours des problèmes, vérifiez que les interfaces frontales sur la passerelle de transfert sont configurées pour le transfert. Pour cela, vérifiez les éléments suivants :
Ouvrez une session sur l'un des ordinateurs virtuels du cluster invité de passerelle de transfert.
À partir d'une invite de commandes administrateur Windows PowerShell, utilisez
Get-NetIPInterfacepour examiner les interfaces IP. Notez le numéroifIndexde l'interface associée à votre réseau frontal.Utilisez
Get-NetIPInterface –InterfaceIndex <ifindex de l'interface frontale> | fl, et examinez le paramètre Forwarding.Si le paramètre Forwarding est désactivé, activez-le à l'aide de la commande suivante :
Get-NetIPInterface –InterfaceIndex <ifindex de l'interface frontale> | Set-NetIpInterface –Forwarding EnabledRépétez cette procédure pour chaque nœud du cluster invité de passerelle de transfert.
Répétez votre test pour vérifier que la passerelle de transfert transfère correctement les paquets au réseau d'ordinateurs virtuels.