Table of contents
TOC
De inhoudsopgave samenvouwen
De inhoudsopgave uitvouwen

Virtuele netwerkapparaten gebruiken in een virtueel netwerk

James McIllece|Laatst bijgewerkt: 10-3-2017
|
1 Inzender

Van toepassing op: WindowsServer 2016

In dit onderwerp kunt u informatie over het implementeren van virtuele netwerkapparaten op tenant virtuele netwerken.

U kunt virtuele netwerkapparaten toevoegen aan netwerken die door de gebruiker gedefinieerd Routering en poort spiegelen functies uitvoeren.

In dit onderwerp bevat de volgende secties.

Typen virtuele netwerkapparaten

Er zijn twee soorten virtuele apparaten die u op virtuele netwerken gebruiken kunt:

  1. Door de gebruiker gedefinieerde routering. Door gebruiker gedefinieerde routering vervangen gedistribueerde routers op het virtuele netwerk door de routering mogelijkheden van de virtuele appliance. Met de gebruiker gedefinieerde routering, wordt de virtuele appliance gebruikt als een router tussen de virtuele subnetten in het virtuele netwerk.
  2. Poortspiegeling. Bij poortspiegeling wordt al het netwerkverkeer die u invoert of de gecontroleerde poort verlaten gedupliceerd en verzonden naar een virtuele appliance voor analyse. ## Een virtuele netwerkapparaat implementeren

Voor het implementeren van een virtuele appliance, moet u eerst maken een virtuele machine (VM) die het toestel bevat en vervolgens de virtuele machine verbinding met de juiste virtuele netwerksubnetten.

Sommige apparaten moeten meerdere virtuele netwerkadapters. Meestal één netwerkadapter is toegewezen aan het toestelbeheer terwijl aanvullende adapters worden gebruikt voor het verwerken van verkeer.

Als uw apparaat meerdere netwerkadapters vereist, moet u elke netwerkinterface in netwerkcontroller.

U moet ook een interface-ID op elke host voor elk van de aanvullende adapters die zich op verschillende virtuele subnetten toewijzen.

Nadat u de virtuele appliance netwerkimplementatie hebt voltooid, kunt u het toestel voor de gebruiker gedefinieerde routering, poortspiegeling of beide.

Voorbeeld: De gebruiker gedefinieerde routering

Voor de meeste omgevingen moet u alleen de systeem-routes die al zijn gedefinieerd door het virtuele netwerk gedistribueerde router. U moet echter mogelijk te maken van een routetabel toevoegen van een of meer routes in bepaalde gevallen, zoals:

  • Force tunneling met Internet via uw lokale netwerk.
  • Gebruik van virtuele apparaten in uw omgeving.

Voor deze scenario's, moet u een routetabel maken en de gebruiker gedefinieerde routes toevoegen aan de tabel. U kunt meerdere routetabellen hebben en dezelfde routetabel kan worden gekoppeld aan een of meer subnetten.

Elk subnet kan alleen worden gekoppeld aan een tabel met één route. Alle virtuele machines in een subnet gebruikt de routetabel die is gekoppeld aan dit subnet.

Subnetten zijn afhankelijk van de routes systeem totdat een routetabel gekoppeld aan het subnet is. Nadat een koppeling bestaat, routering gebeurt op basis van langste voorvoegsel overeenkomst (LPM) tussen de gebruiker gedefinieerde routes zowel systeem routes.

Als er meer dan één route met de dezelfde LPM overeenkomst, wordt de gebruiker gedefinieerde route eerst - geselecteerd voordat de systeem-route.

Stap 1: Maken van de route Tabeleigenschappen

Deze tabel bevat alle van de gebruiker gedefinieerde routes. Systeem routes nog steeds van toepassing volgens de hierboven gedefinieerde regels.

U kunt de volgende voorbeeldopdrachten route Tabeleigenschappen maken.

$routetableproperties = new-object Microsoft.Windows.NetworkController.RouteTableProperties

Stap 2: Een route toevoegen aan de eigenschappen van de tabel route

Deze route zegt dat al het verkeer dat bestemd is voor het subnet 12.0.0.0/8 krijgen virtuele appliance ten 192.168.1.10 verzonden moet te worden gerouteerd. Het is belangrijk dat het apparaat een virtuele netwerkadapter die is gekoppeld aan het virtuele netwerk met die IP heeft-toegewezen aan een netwerkinterface.

De volgende voorbeeldopdrachten kunt u een route toevoegen aan de eigenschappen van de route-tabel.

$route = new-object Microsoft.Windows.NetworkController.Route
$route.ResourceID = "0_0_0_0_0"
$route.properties = new-object Microsoft.Windows.NetworkController.RouteProperties
$route.properties.AddressPrefix = "0.0.0.0/0"
$route.properties.nextHopType = "VirtualAppliance"
$route.properties.nextHopIpAddress = "192.168.1.10"
$routetableproperties.routes += $route

U kunt aanvullende routes toevoegen door deze stap herhalen voor elke route die u wilt definiëren. s

Stap 3: De routetabel toevoegen aan de netwerkcontroller

De routetabel toevoegen aan de netwerkcontroller kunt u de volgende voorbeeldopdrachten.

$routetable = New-NetworkControllerRouteTable -ConnectionUri $uri -ResourceId "Route1" -Properties $routetableproperties

Stap 4: De routetabel toepassen op het virtuele subnet

Wanneer u de routetabel op het virtuele subnet toepassen, het eerste virtuele subnet in het netwerk Tenant1_Vnet1 maakt gebruik van de routetabel. Als u wilt, kunt u de routetabel toewijzen aan zo veel van de subnetten in het virtuele netwerk.

U kunt de volgende voorbeeldopdrachten de routetabel van toepassing op het virtuele subnet.

$vnet = Get-NetworkControllerVirtualNetwork -ConnectionUri $uri -ResourceId "Tenant1_VNet1"
$vnet.properties.subnets[0].properties.RouteTable = $routetable
new-networkcontrollervirtualnetwork -connectionuri $uri -properties $vnet.properties -resourceId $vnet.resourceid

Als u de routetabel op het virtuele netwerk toepassen, wordt verkeer wordt doorgestuurd naar de virtuele appliance. U moet de routeringstabel configureren in de virtuele appliance voor het doorsturen van het verkeer, op een wijze die geschikt is voor uw omgeving.

Voorbeeld: Poortspiegeling

In dit voorbeeld kunt u verkeer van MyVM_Ethernet1 zodanig configureren dat het verkeer wordt gespiegeld naar Appliance_Ethernet1.

In dit voorbeeld wordt ervan uitgegaan dat u twee virtuele machines, als het toestel en één als de virtuele machine te bewaken met mirroring al hebt geïmplementeerd.

Het is belangrijk dat het toestel een tweede netwerkinterface voor het beheer van heeft omdat nadat mirroring als doel op Appliance_Ethernet1 is ingeschakeld, wordt niet meer ontvangen verkeer dat bestemd is voor de IP-interface geconfigureerd er.

Stap 1: Ophalen van het virtuele netwerk waarop uw VM's bevinden

U kunt de volgende opdracht gebruiken om op te halen van het virtuele netwerk.

$vnet = Get-NetworkControllerVirtualNetwork -ConnectionUri $uri -ResourceId "Tenant1_VNet1"

Stap 2: De netwerkcontroller netwerkinterfaces voor mirroring bron en bestemming downloaden

U kunt de volgende voorbeeldopdrachten gebruiken om op te halen van de netwerkcontroller netwerkinterfaces voor mirroring bron en bestemming.

$dstNic = get-networkcontrollernetworkinterface -ConnectionUri $uri -ResourceId "Appliance_Ethernet1"
$srcNic = get-networkcontrollernetworkinterface -ConnectionUri $uri -ResourceId "MyVM_Ethernet1"

Stap 3: Een serviceinsertionproperties object gemaakt met de poort spiegelen regels en het element dat staat voor de doel-interface

U kunt de volgende voorbeeldopdrachten gebruiken voor het maken van een serviceinsertionproperties doelobject.

$portmirror = [Microsoft.Windows.NetworkController.ServiceInsertionProperties]::new()
$portMirror.Priority = 1

Stap 4: Een serviceinsertionrules object gemaakt met de regels die moeten worden aangepast in volgorde voor het verkeer wordt verzonden naar het toestel

De regels hieronder gedefinieerd overeenkomst alle verkeer zowel binnenkomende als uitgaande, dat een traditionele mirror vertegenwoordigt. Als u geïnteresseerd bent in een specifieke poort of een specifieke bron/bestemmingen mirroring, kunt u deze regels aanpassen.

U kunt de volgende voorbeeldopdrachten gebruiken voor het maken van een object serviceinsertionproperties.

$portmirror.ServiceInsertionRules = [Microsoft.Windows.NetworkController.ServiceInsertionRule[]]::new(1)

$portmirror.ServiceInsertionRules[0] = [Microsoft.Windows.NetworkController.ServiceInsertionRule]::new()
$portmirror.ServiceInsertionRules[0].ResourceId = "Rule1"
$portmirror.ServiceInsertionRules[0].Properties = [Microsoft.Windows.NetworkController.ServiceInsertionRuleProperties]::new()

$portmirror.ServiceInsertionRules[0].Properties.Description = "Port Mirror Rule"
$portmirror.ServiceInsertionRules[0].Properties.Protocol = "All"
$portmirror.ServiceInsertionRules[0].Properties.SourcePortRangeStart = "0"
$portmirror.ServiceInsertionRules[0].Properties.SourcePortRangeEnd = "65535"
$portmirror.ServiceInsertionRules[0].Properties.DestinationPortRangeStart = "0"
$portmirror.ServiceInsertionRules[0].Properties.DestinationPortRangeEnd = "65535"
$portmirror.ServiceInsertionRules[0].Properties.SourceSubnets = "*"
$portmirror.ServiceInsertionRules[0].Properties.DestinationSubnets = "*"

Stap 5: Een serviceinsertionelements object gemaakt met de netwerkinterface van het toestel dat aan u zijn mirroring

U kunt de volgende voorbeeldopdrachten gebruiken voor het maken van een object network interface serviceinsertionelements.

$portmirror.ServiceInsertionElements = [Microsoft.Windows.NetworkController.ServiceInsertionElement[]]::new(1)

$portmirror.ServiceInsertionElements[0] = [Microsoft.Windows.NetworkController.ServiceInsertionElement]::new()
$portmirror.ServiceInsertionElements[0].ResourceId = "Element1"
$portmirror.ServiceInsertionElements[0].Properties = [Microsoft.Windows.NetworkController.ServiceInsertionElementProperties]::new()

$portmirror.ServiceInsertionElements[0].Properties.Description = "Port Mirror Element"
$portmirror.ServiceInsertionElements[0].Properties.NetworkInterface = $dstNic
$portmirror.ServiceInsertionElements[0].Properties.Order = 1

Stap 6: De service invoegpositie-object in netwerkcontroller toevoegen

Wanneer u deze opdracht, stopt alle verkeer naar de netwerkinterface toestel is opgegeven in de vorige stap.

U kunt de volgende voorbeeldopdrachten object toe te voegen de service invoegpositie in netwerkcontroller.

$portMirror = New-NetworkControllerServiceInsertion -ConnectionUri $uri -Properties $portmirror -ResourceId "MirrorAll"

Stap 7: De netwerkinterface van de bron wordt gespiegeld bijwerken

U kunt de volgende voorbeeldopdrachten bijwerken van de netwerkinterface.

$srcNic.Properties.IpConfigurations[0].Properties.ServiceInsertion = $portMirror
$srcNic = New-NetworkControllerNetworkInterface -ConnectionUri $uri  -Properties $srcNic.Properties -ResourceId $srcNic.ResourceId

Wanneer u deze stappen hebt voltooid, wordt het verkeer van de interface MyVM_Ethernet1 door de interface Appliance_Ethernet1 gespiegeld.

© 2017 Microsoft