Table of contents
TOC
İçindekiler tablosunu daralt
İçindekiler tablosunu genişlet

VMM dokusunda bağlantı noktası profilleri ayarlama

Rayne Wiselman|Son Güncellenme Tarihi: 5.11.2016
|
1 Katkıda Bulunan

Uygulama Hedefi: System Center 2016 - Virtual Machine Manager

Bu makaleyi, System Center 2016 - Virtual Machine Manager (VMM) ağ oluşturma dokusunda yukarı bağlantı bağlantı noktası profilleri ve sanal ağ bağdaştırıcı bağlantı noktası profilleri hakkında bilgi edinmek ve ayarlamak için kullanın.

  • Yukarı bağlantı profilleri: Yukarı bağlantı bağlantı noktası profillerini oluşturup, anahtarları dağıtırken fiziksel ağ bağdaştırıcılarına uygularsınız. Yukarı bağlantı profilleri bir bağdaştırıcı için yük dengeleme algoritmasını tanımlar ve aynı yukarı bağlantı veya bağlantı noktası profilini kullanan bir konak üzerinde birden çok ağ bağdaştırıcısını nasıl gruplayacağını belirler. Bu profil, bağdaştırıcı ile ilişkilendirdiğiniz mantıksal ağ ile birlikte kullanılır.
  • Sanal ağ bağdaştırıcısı bağlantı noktası profilleri. Sanal ağ bağdaştırıcı bağlantı noktası profillerini sanal ağ bağdaştırıcılarına uygularsınız. Bu profiller, bant genişliği sınırlamaları ve öncelik gibi belirli özellikleri tanımlar. VMM, bir dizi yerleşik profil içerir.
  • Bağlantı noktası sınıflandırmaları: Bir sanal ağ bağdaştırıcısı bağlantı noktası profilleri oluşturduktan sonra, bağlantı noktası sınıflandırmalarını oluşturabilirsiniz. Bağlantı noktası sınıflandırmaları, farklı tür sanal ağ bağdaştırıcısı bağlantı noktası profillerini tanımlayan özetlerdir. Örneğin daha fazla bant genişliğine sahip olmak üzere yapılandırılan bağlantı noktalarını tanımlamak için HIZLI, daha az bant genişliğine sahip olanlar için YAVAŞ şeklinde adlandırılan sınıflandırmalar oluşturabilirsiniz. Sınıflandırmalar mantıksal anahtarlara dahil edilir. Yöneticiler ve kiracılar kendi VM sanal makine bağdaştırıcıları için bir sınıflandırma seçebilir. Varsayılan olarak VMM yerleşik sanal ağ bağdaştırıcısı bağlantı noktası profilleriyle eşleşen yerleşik sınıflandırmalar içerir

Yukarı bağlantı noktası profilleri oluşturmak için bazı yönergeler:

  • Ortamınızdaki her fiziksel ağ için en az bir yukarı bağlantı bağlantı noktası profiline ihtiyacınız olacaktır. Tek bir fiziksel ağa sahip basit bir ortamınız varsa ve tüm konaklar ağ bağdaştırıcısı ekip oluşturma için kullanılan aynı protokollerle yapılandırılmışsa, bu durumda tek bir yukarı bağlantı bağlantı noktası profiline ihtiyacınız olabilir. Ancak bu, nadir görülen bir durumdur. Belirli mantıksal ağları belirli bir konak bilgisayarları grubu kapsamına almanız veya bu grupla sınırlandırmanız gerekir, bu ihtiyaç nedeniyle birden çok yukarı bağlantı bağlantı noktası profili oluşturmak kullanışlı olabilir.
  • Kendi VLAN ve IP alt ağları olan her fiziksel konum için yukarı bağlantıları tanımlamanız gerekir.
  • Mantıksal ağları belirli bir konak bilgisayar seti kapsamına almayı veya başka bir şekilde sınırlandırmayı planlıyorsanız, her bilgisayar grubu için yukarı bağlantı oluşturmanız gerekir.
  • Farklı bağlantı gereksinimleri olan veya farklı ekip oluşturma protokolleri kullanan (her fiziksel konumdaki) bilgisayar grupları için yukarı bağlantı profillerini ayırmanız gerekir.
  • Ağ sanallaştırmayı desteklemeyen veya desteklemeyecek ağlar için ayrı yukarı bağlantılar oluşturmayı düşünebilirsiniz.
  • Bir profile dahil edilecek ağ siteleri, aynı konak bilgisayarları grubu kapsamında olmalıdır. Aksi takdirde, yukarı bağlantı profiline eklenen ağ sitelerinin her birinde tanımlanan konak gruplarının bir üyesi olmayan bir bilgisayara uygulamaya çalıştığınızda, kapsam dışı hatası alırsınız.
  • Bir yukarı bağlantı bağlantı noktası profiline eklediğiniz her ağ sitesinin farklı bir mantıksal ağa başvurmasını sağlamaya çalışmanız gerekir. Aksi takdirde, bu ağ sitelerinde tanımlanan VLAN’ler ve IP alt ağlarının tümü yukarı bağlantı bağlantı noktası profilinin uygulandığı herhangi bir konak bilgisayarı üzerindeki mantıksal ağ ile ilişkilendirilecektir. VLAN yalıtımı kullanmıyorsanız konak bilgisayarın, VM’lerin mantıksal ağa bağlanması için izin verilmesi gereken olası VLAN’ler ve IP alt ağlarının aralığını belirlemesi mümkün değildir
  • Birden çok ağ sitesine başvuru içeren bir yukarı bağlantı bağlantı noktası profili oluşturabilirsiniz (bu nedenle mantıksal ağ olarak adlandırılır). Seçili sitelerin her birinde VLAN’ler ve IP adreslerinin, bağlantı noktası profilinin uygulandığı fiziksel ağ bağdaştırıcısından geçerli (yönlendirilebilir) olmasını sağlamalısınız.
  • Profili bir fiziksel ağ bağdaştırıcısına uyguladığınızda, bu ağ siteleri fiziksel bağdaştırıcı ve ilgili mantıksal ağlara bağlanacak VM’lere ve hizmetlere atanacak VLAN’ler ve IP alt ağlarla ilişkilendirilecek mantıksal ağ setini belirler.
  1. Doku > Giriş > Göster > Doku Kaynakları’na tıklayın. Doku sekmesi > > Bağlantı Noktası Profilleri > Hyper-V Bağlantı Noktası Profili’ne tıklayın.
  2. Hyper-V Bağlantı Noktası Profili Oluşturma Sihirbazı’nda > Genel içinde bir ad ve açıklama girin ve Yukarı Bağlantı Bağlantı Noktası Profili’ni seçin. Yük dengeleme ve ekip oluşturma ayarlarını seçin:

    • Yük dengeleme: Konak Varsayılanı varsayılan ayardır ve Hyper-V konağının neyi desteklediğine bağlı olarak, kaynak VM’in Hyper-V anahtar bağlantı noktası tanımlayıcısına dayanarak veya Dinamik yük dengeleme algoritması kullanarak ağ trafiğini dağıtacaktır. Dinamik yalnızca Windows Server 2012 R2 ve sonraki sürümlerde kullanılabilir. Ayrıca şunu seçebilirsiniz:

      • Hyper-V Bağlantı noktası: Ağ trafiğini kaynak VM’in Hyper-V anahtar bağlantı noktası tanımlayıcısına göre dağıtır.
      • Aktarım bağlantı noktaları: Bir karma değer oluşturmak için kaynak ve hedef TCP bağlantı noktalarını ve IP adreslerini kullanır, sonra bu karma değere sahip paketleri kullanılabilen ağ bağdaştırıcılarından birine atar.
      • IP adresleri: Bir karma değer oluşturmak için kaynak ve hedef IP adreslerini kullanır, sonra bu karma değere sahip paketleri kullanılabilen ağ bağdaştırıcılarından birine atar.
      • MAC adresleri: Bir karma değer oluşturmak için kaynak ve hedef MAC adreslerini kullanır, sonra bu karma değere sahip paketleri kullanılabilen ağ bağdaştırıcılarından birine atar.
    • Ekip oluşturma: Anahtardan Bağımsız varsayılan ayardır ve bu NIC ekibi için gerekli olmayan fiziksel ağ anahtar yapılandırmasını belirtir. Ağ anahtarı yapılandırılmamıştır ve bu nedenle ekip içindeki ağ bağdaştırıcılarının birden çok (santrale bağlı olmayan) fiziksel anahtara bağlanmasına izin verir. Ayrıca şunu seçebilirsiniz:

      • LACP: LACP protokolünü, konak ve belirli bir anahtar arasında bağlı olan bağlantıları dinamik şekilde tanımlamak için kullanın.
      • Statik ekip oluşturmaEkibi oluşturan bağlantıları tanımlamak için gerek anahtarda, gerekse konakta yapılandırırsınız.
  3. Ağ Bağlantısı’nda bu yukarı bağlantı noktası profilinin destekleyeceği bir veya daha fazla ağ sitesini seçin. Yukarı bağlantı profilleri, her biri farklı bir mantıksal ağ bağlantısını temsil eden ağ sitelerinin yer aldığı bir ağ sitesi listesi içerir. Tek bir fiziksel ağda birden çok VM ağını dağıtmak için ağ sanallaştırmasını etkinleştirmek istiyorsanız Hyper-V Ağ Sanallaştırmasını Etkinleştir'i seçin. Bunu yalnızca mantıksal ağ, Ağ sanallaştırması kullanmak için bu mantıksal ağda yeni VM ağları oluşturulmasına izin ver seçeneği etkinleştirilmiş bir ağ sanallaştırma için yapılandırılmışsa gerçekleştirebilirsiniz.

  4. Özet bölümündeki ayarları gözden geçirip Son’a tıklayın.

Bir yukarı bağlantı bağlantı noktası profili oluşturduktan sonraki adım, söz konusu bağlantı noktası profilini, bu profili kendisi aracılığıyla kullanılabilen bir profil listesine yerleştiren bir mantıksal anahtara eklemektir. Mantıksal anahtarı bir konaktaki ağ bağdaştırıcısına uyguladığınızda, yukarı bağlantı bağlantı noktası profili, profiller listesinde bulunur, ancak listeden seçilene kadar bu ağ bağdaştırıcısına uygulanmaz. Bu durum, birden fazla konak arasında ağ bağdaştırıcıları yapılandırmalarında tutarlılık oluşturmanıza yardımcı olur, ancak aynı zamanda her bir ağ bağdaştırıcısını özel ihtiyaçlarınıza göre yapılandırmanızı sağlar.

Bir sanal ağ bağdaştırıcısı bağlantı noktası profili oluşturun

  1. Doku > Giriş > Göster > Doku Kaynakları’na tıklayın. Doku sekmesi > > Bağlantı Noktası Profilleri > Giriş > Oluştur > Hyper-V Bağlantı Noktası Profili’ne tıklayın.
  2. Hyper-V Bağlantı Noktası Profili Oluşturma Sihirbazı’nda > Genel içinde bir ad ve açıklama girin ve Yukarı Bağlantı Bağlantı Noktası Profili’ni seçin.
  3. Yük Boşaltma Ayarı içinde yük boşaltma trafiği için bir ayar belirleyin:

    • Sanal makine kuyruğu (VMQ) etkinleştir: Bir sanal ağ bağdaştırıcısına gidecek paketler, doğrudan o bağdaştırıcının kuyruğuna teslim edilir ve yönetim işletim sisteminden sanal makineye kopyalanmaları gerekmez. Fiziksel ağ bağdaştırıcısı VMQ’yu desteklemelidir.
    • IPsec görev yük boşalmayı etkinleştir: IPsec'in gerek duyduğu bazı ya da tüm hesaplama işleri bilgisayarın işlemcisinden ağ bağdaştırıcısı üzerindeki özel bir işlemciye geçirilir. Fiziksel ağ bağdaştırıcısı ve konuk işletim sistemi bunu desteklemelidir.
    • Tek köklü GÇ sanallaştırmayı etkinleştir: Bir ağ bağdaştırıcısı doğrudan bir sanal makineye atanabilir. Bu durum, ağ gecikmesini ve ağ trafiğini işlemek için gerekli olan CPU yükünü en aza indirirken ağ verimini en yüksek düzeye çıkarır. Fiziksel ağ bağdaştırıcısı ve yönetim işletim sistemi ile konuk işletim sistemi bunu desteklemelidir. SR-IOV kullanmak istiyorsanız, bu seçeneği bağlantı noktası profilinde (Yük Boşaltma ayarları) ve bağlantı noktası profilini içeren (Genel ayarları) mantıksal anahtarda etkinleştirmeniz gerekir. Bağlantı noktası ayarlarını ve konağın üzerinde kullanmak istediğiniz mantıksal anahtarı bir araya getiren sanal anahtarı oluşturduğunuz zaman konak üzerinde doğru yapılandırılmış olmalıdır. Sanal anahtarda, bağlantı noktası profilini sanal anahtara bir bağlantı noktası sınıflandırması kullanarak bağlamanız gerekir (VMM tarafından sağlanan varsayılan SR-IOV sınıflandırması veya özel bir sınıflandırma ile)
  4. Güvenlik Ayarları’nda şunları belirleyin:

    • MAC yanıltmaya izin ver: Bir sanal makinenin, giden paketlerde kaynak MAC adresini sanal makineye atanmış bir adresle değiştirmesine izin verir. Örneğin, bir yük dengeleyici sanal cihaz bu ayarın etkin olmasını gerektirebilir.
    • DHCP koruyucusunu etkinleştirKendisini iki bağlantı noktası arasındaki bağlantıyı izinsiz izleme saldırıları için DHCP sunucusu olarak tanıtan bir kötü niyetli sanal makineye karşı korunmaya yardımcı olur.
    • Yönlendirici koruyucusunu etkinleştir: Kendisini yönlendirici olarak tanıtan yetkisiz bir sanal makine tarafından gönderilen tanıtım ve yeniden yönlendirme mesajlarına karşı korunmaya yardımcı olur.
    • Konuk ekip oluşturmaya izin ver :Sanal ağ bağdaştırıcısı ve aynı anahtara bağlı olan diğer ağ bağdaştırıcıları ile ekip oluşturmanıza izin verir.
    • IEEE öncelik etiketlemesine izin ver: Sanal ağ bağdaştırıcısından giden paketleri IEEE 802.1p önceliği ile etiketlemenize izin verir. Bu öncelik etiketleri trafiği önem sırasına sokmak için Hizmet Kalitesi (QoS) tarafından kullanılabilir. IEEE öncelik etiketlemesine izin verilmiyorsa, paketteki öncelik değeri 0'a sıfırlanır.
    • Konuğun belirlediği IP adreslerine izin ver: Ağ sanallaştırma kullanan VM ağlarını etkiler. VM (konuk) bu sanal ağ bağdaştırıcısına IP adresleri ekleyebilir ve sanal ağ bağdaştırıcısından IP adreslerini kaldırabilir. Bu sanal makine ayarlarını yönetme işlemini kolaylaştırabilir. Ağ sanallaştırma ile konuk kümeleme kullanan sanal makineler için konuk belirtilen IP adresleri gereklidir. Bir konuğun eklediği IP adresi VM ağında mevcut bir IP alt ağının içinde bulunmalıdır.
  5. Bant Genişliği Ayarları’nda bağdaştırıcı için kullanılabilir minimum ve maksimum bant genişliğini belirleyin. Minimum bant genişliği her saniye için megabit (Mbps) olarak veya sanal ağ bağdaştırıcısının diğer sanal ağ bağdaştırıcıları ile ilgili olarak kullanabileceği bant genişliğini kontrol eden ağırlıklı değer (0-100) olarak ifade edilebilir. SR-IOV kullanmayan bant genişliği ayarları, bağlantı noktası profili ve bağlantı noktası profilini içeren mantıksal anahtar üzerinde etkinleştirilir.

  6. Özet bölümündeki ayarları gözden geçirip Son’a tıklayın.

Bir bağlantı noktası profili oluşturduktan sonra bir bağlantı noktası sınıflandırması oluşturabilirsiniz.

Sanal ağ bağdaştırıcısı bağlantı noktası profilleri için bağlantı noktası sınıflandırmaları oluşturun

  1. Doku > Giriş > Göster > Doku Kaynakları’na tıklayın. Doku sekmesi > > Bağlantı Noktası Sınıflandırmaları > Giriş > Oluştur > Bağlantı Noktası Sınıflandırması’na tıklayın.
  2. Bağlantı Noktası Sınıflandırma Sihirbazı > Ad bölümünde bir sınıflandırma adı belirleyin.
© 2017 Microsoft