Configurazione di reti VM e gateway in VMM

Data di pubblicazione: marzo 2016

Si applica a: System Center 2012 SP1 - Virtual Machine Manager, System Center 2012 R2 Virtual Machine Manager

Le funzionalità di rete di Virtual Machine Manager (VMM) in System Center 2012 Service Pack 1 (SP1) e System Center 2012 R2 includono una serie di novità che offrono agli amministratori maggiore flessibilità per la configurazione delle reti in ambienti virtualizzati. In questa panoramica vengono descritti due miglioramenti apportati: reti macchine virtuali (reti VM) e gateway.

Importante

Per ulteriori informazioni su come utilizzare reti VM, estensioni commutatore e altre opzioni di rete a supporto delle configurazioni di macchine virtuali, vedere Scenari comuni per la rete in System Center 2012 SP1 e System Center 2012 R2. Per illustrazioni di reti VM, vedere Panoramica illustrata sulla configurazione di reti VM in VMM. In System Center 2012 SP1 e System Center 2012 R2, molti dei miglioramenti di rete di VMM sono basati sulla virtualizzazione rete Hyper-V, introdotta in Windows Server 2012. Per informazioni su questi miglioramenti di rete, può essere utile consultare le illustrazioni (in particolare la prima) e le descrizioni della virtualizzazione rete Hyper-V in Dettagli tecnici sulla virtualizzazione di rete.

L'elenco seguente descrive le reti VM e i gateway:

• Reti VM: Con le reti VM è possibile usare la virtualizzazione di rete, che estende il concetto di virtualizzazione del server per consentire la distribuzione di più reti virtuali (reti VM) nella stessa rete fisica. Tuttavia, le reti VM possono essere configurate in diversi modi:

  • Virtualizzazione di rete (virtualizzazione rete Hyper-V): Per supportare più tenant (detti anche client o clienti) e le relative reti, ognuna isolata dalle altre, usare la virtualizzazione di rete. Per utilizzare la virtualizzazione di rete, creare una rete logica in cui definire varie reti VM, ciascuna configurata con l'opzione di virtualizzazione di rete:

    • In System Center 2012 SP1: Isolare utilizzando la virtualizzazione di rete Hyper-V

    • In System Center 2012 R2: Una rete connessa e Consenti alle nuove reti VM create su questa rete logica di utilizzare la virtualizzazione di rete

    Grazie alla funzione di isolamento, i tenant potranno utilizzare qualsiasi indirizzo IP senza sottostare alle limitazioni imposte dalle altre reti VM. Inoltre, i tenant potranno configurare alcuni aspetti delle proprie reti, in base ai limiti specificati dall'utente.

    Nota

    La virtualizzazione di rete è supportata solo su host che eseguono Windows Server 2012 o Windows Server 2012 R2. Gli host che eseguono Windows Server 2008 R2 non supportano la virtualizzazione della rete.

  • Configurazione basata su VLAN: Se si lavora con reti che usano la familiare tecnologia di rete locale virtuale (VLAN) per l'isolamento della rete, si potranno gestire le reti così come sono e usare VMM per semplificare il processo di gestione.

    Nota

    Lo scenario descritto di seguito si riferisce a VLAN configurate per uno scopo specifico, ad esempio l'isolamento, non a VLAN configurate solo per le limitazioni di trasmissione.

    Per configurare una rete basata su VLAN, eseguire le operazioni seguenti:

    1. Ottenere informazioni sul numero di VLAN isolate che sono già state create nella rete fisica.

    2. In VMM, creare una rete logica e selezionare l'opzione appropriata:

       • In System Center 2012 SP1: I siti di rete all'interno di questa rete logica non sono connessi. (Non selezionare l'opzione per VLAN private a meno che non si utilizzi una tecnologia VLAN privata.)

       • In System Center 2012 R2: Nella maggior parte dei casi selezionare Reti indipendenti basate su VLAN. Tuttavia, se si usa la tecnologia VLAN privata, selezionare Reti VLAN private (PVLAN).

       All'interno della rete logica configurare un sito di rete separato per ogni VLAN esistente. Assegnare un nome significativo per l'utente a ogni sito di rete dell'ambiente.

    3. Creare un'associazione tra i siti di rete e la scheda di rete fisica dell'host. L'operazione può essere eseguita in un singolo host in VMM modificando la finestra delle proprietà dell'host (in Hardware sotto Schede di rete). In alternativa, è possibile raccogliere le informazioni sui siti di rete in un profilo di porta uplink (denominato anche profilo di porta per uplink) e in un commutatore logico e quindi applicare il profilo di porta uplink e il commutatore logico alle schede di rete dell'host come necessario. Per ulteriori informazioni sui profili di porta uplink, vedere Come creare un profilo di porta per uplink in VMM.

    4. Creare una rete VM per ogni sito di rete (e VLAN) nella configurazione.

  • Una rete VM che fornisce accesso diretto alla rete logica ("nessun isolamento"): Questa è la configurazione più semplice in cui la rete VM corrisponde alla rete logica in cui è configurata. Questa configurazione è adatta a una rete utilizzata per gestire un host. La rete VM offre solo le funzionalità della rete logica, che è stata introdotta in System Center 2012. Per questa configurazione, creare una rete logica e quindi creare una rete VM in cui la rete logica sia configurata con l'impostazione appropriata:

    • In System Center 2012 SP1: Se questa rete logica supporta la virtualizzazione di rete, oltre a disporre di una rete VM che fornisce l'accesso diretto alla rete logica, selezionare la casella di controllo per consentire la virtualizzazione di rete. Se la rete logica non usa la virtualizzazione di rete, lasciare tutte le caselle di controllo deselezionate.

    • Con System Center 2012 R2: Per la rete logica, selezionare Una rete connessa, quindi selezionare Creare una rete VM con lo stesso nome per consentire alle macchine virtuali di accedere direttamente a questa rete logica. (Se si seleziona Una rete connessa ma non si seleziona la seconda opzione, sarà comunque possibile creare la rete VM in un secondo momento). Se questa rete logica supporta anche la virtualizzazione di rete, selezionare la casella di controllo per consentire la virtualizzazione di rete.

    La rete VM funzionerà come una rete logica con nessuna rete isolata al suo interno. In ogni rete logica è possibile installare una sola rete VM configurata con l'impostazione Nessun isolamento. Tuttavia, se la rete logica autorizza la virtualizzazione di rete, è possibile avere una rete VM configurata con Nessun isolamento e altre reti VM con isolamento (vale a dire, con la virtualizzazione di rete).

  • Utilizzo di reti esterne implementate tramite un gestore reti: Con questa opzione di configurazione è possibile usare una funzionalità di gestione reti, quale una console di gestione rete del fornitore, per configurare le impostazioni dell'estensione di inoltro, ad esempio, le impostazioni per le reti logiche, i siti di rete e le reti VM. In VMM è possibile configurare l'importazione delle impostazioni dal database di gestione di rete del fornitore in VMM, in modo da semplificare l'utilizzo di tale impostazioni nel contesto della propria configurazione di rete. Per una descrizione dettagliata di questa opzione, vedere i seguenti argomenti:

    • Per aggiungere un gestore di estensione Switch virtuale in System Center 2012 SP1

    • Come aggiungere un gestore estensioni del commutatore virtuale o un gestore reti in System Center 2012 R2

• Gateway: Per connettere una rete VM ad altre reti è possibile configurare un gateway nella rete VM. (Questa configurazione richiede che l'opzione di virtualizzazione di rete sia selezionata nella rete logica che funge da base per la rete VM). I passaggi per configurare una rete VM con un gateway dipendono dalla presenza di System Center 2012 SP1 o System Center 2012 R2:

  • In VMM in System Center 2012 SP1: Per configurare la connessione tra une rete VM e un'altra rete dell'ambiente, selezionare l'opzione Reti locali per il gateway della rete VM. In alternativa, un provider di hosting che desideri consentire ai suoi tenant, clienti o client di connettere le loro macchine virtuali, inserite nell'ambiente di hosting predisposto dal provider, ai sistemi presenti nelle loro sedi, può configurare dei gateway nelle reti VM. Per configurare una rete VM in questo modo, selezionare l'opzione Reti remote per il gateway della rete VM. Il risultato è una connessione attraverso un tunnel VPN (rete virtuale privata).

  • In VMM in System Center 2012 R2: Per configurare una rete VM da connettere a un'altra rete nell'ambiente, nella pagina o nella scheda Connettività della rete VM scegliere l'impostazione per la connessione diretta a un'altra rete logica e specificare se questa connessione userà NAT (Network Address Translation). In alternativa, se un provider di hosting desidera consentire ai propri tenant, clienti o client di connettere le macchine virtuali (inserite nell'ambiente host predisposto) ai sistemi presenti nelle relative sedi, è possibile configurare le reti VM attraverso VPN. Per configurare una rete VM in questo modo, nella pagina o nella scheda Connettività della rete VM, selezionare l'impostazione per la connessione mediante un tunnel di rete privata virtuale (VPN), con o senza BGP (Border Gateway Protocol).

  Prima di configurare un gateway, vedere Prerequisiti per i gateway in questo argomento.

Le reti VM in VMM vengono configurate raggruppando altri elementi di rete. Prima di creare una rete VM, creare gli elementi che rappresentano il fondamento della rete VM (ad esempio una rete logica). Questi elementi includono:

1. Reti logiche (la base per le reti VM).

2. (Facoltativo) Impostazioni di configurazione per il bilanciamento del carico.

3. (Facoltativo) Impostazioni porta e commutatori logici. Per applicare in modo coerente le impostazioni a varie schede di rete in host diversi è possibile combinare più elementi di configurazione di VMM. Tali elementi di configurazione includono:

   • Profili di porte nativi per uplink

   • Profili di porte nativi per schede di rete virtuali

   • Classificazioni porte

   • Commutatori logici

Per ulteriori informazioni su questi elementi di rete, vedere gli argomenti seguenti:

• Panoramica sulla configurazione di reti logiche in VMM

• Panoramica sulla configurazione del bilanciamento del carico in VMM

• Configurazione di porte e commutatori per le reti VM in VMM

Prerequisiti per i gateway

Se si desidera aggiungere un gateway alla propria configurazione in VMM, è necessario disporre del software del provider per il gateway. Se il gateway non è di Microsoft, è necessario ottenere il software del provider dal produttore del gateway, installarlo nel server di gestione di VMM e quindi riavviare il servizio System Center Virtual Machine Manager. A questo punto, è possibile aggiungere il gateway all'elenco delle risorse in VMM. Per ulteriori informazioni sull'impostazione di un dispositivo gateway non Microsoft, consultare la documentazione del produttore.

Suggerimento
In VMM in System Center 2012 R2, l'aggiunta di un gateway viene denominata aggiunta di un "servizio di rete" e il gateway richiede ulteriori passaggi per la configurazione, come descritto in Come aggiungere un gateway a VMM in System Center 2012 R2 o Come utilizzare un server che esegue Windows Server 2012 R2 come un gateway con VMM.

Dopo aver aggiunto un gateway a VMM, per utilizzarlo per la connessione di una rete VM a un altro sito tramite un tunnel VPN, è necessario selezionare l'impostazione appropriata per la rete VM. In System Center 2012 SP1, si tratta dell'impostazione Gateway denominata Reti remote, mentre in System Center 2012 R2 si tratta dell'impostazione Connettività denominata Connetti a un'altra rete tramite un tunnel VPN. Prima di configurare questa impostazione per una rete VM, raccogliere le informazioni necessarie dal tenant, cliente o client. Nell'elenco seguente vengono forniti maggiori dettagli:

• Ottenere l'indirizzo IP del server VPN remoto (presso la sede del tenant, cliente o client).

  Se si esegue VMM in System Center 2012 R2, ottenere anche le informazioni sulle subnet presso la sede del tenant, cliente o client. Si tratta delle subnet utilizzate dalle macchine virtuali del tenant o da altre risorse virtuali o fisiche. Inoltre, se il tenant, cliente o client utilizza BGP (Border Gateway Protocol), ottenere gli indirizzi IP del peer BGP e i numeri sistema autonomo (ASN) correlati.

• Identificare il metodo di autenticazione da utilizzare con il server VPN remoto. Se il server VPN remoto è configurato con una chiave precondivisa, è possibile eseguire l'autenticazione mediante un account RunAs in cui si inserirà la chiave precondivisa come password. In alternativa, è possibile eseguire l'autenticazione con un certificato. Il certificato può essere selezionato automaticamente dal server VPN remoto oppure essere richiesto e salvato nella rete dall'utente.

• Determinare se mantenere le impostazioni di connessione VPN predefinite oppure specificare delle impostazioni diverse. È possibile specificare le impostazioni per la crittografia, i controlli di integrità, le trasformazioni di crittografia, le trasformazioni di autenticazione, il gruppo PFS (Perfect Forward Secrecy), il gruppo Diffie-Hellman e il protocollo VPN.

Le informazioni raccolte consentono di completare la configurazione del gateway per la rete VM.

Per utilizzare VMM per configurare le reti VM e i gateway in System Center 2012 SP1 o System Center 2012 R2, completare le procedure illustrate nella tabella seguente.

Per informazioni sui passaggi successivi da eseguire dopo la configurazione della rete, vedere gli argomenti nella tabella seguente.

Configurazione di rete in VMM
Panoramica illustrata sulla configurazione di reti VM in VMM