為主機服務提供者部署高度可調整租用戶網路基礎結構
發佈時間: 2013年6月
適用於: System Center 2012 R2, Windows Azure Pack, Windows Server 2012 R2
本指南可提供您哪些協助? 身為中型主機服務提供者,您可以使用此解決方案指南來了解我們所建議的解決方案設計與實作步驟,來部署可擴充的網路基礎結構來支援基礎結構服務 (IaaS)。佈建租用戶網路的運作費用可能很昂貴,而且難以管理。
本指南將協助您部署慣用且已經過測試,並且符合成本效益、有彈性、可擴充、以及容易管理的 IaaS 虛擬網路基礎結構解決方案。此外,它會為您的租用戶提供更簡單且符合成本效益的方式,來將他們的資料中心與您的資料中心連接,以部署他們的混合式雲端解決方案。
提示
如果您不熟悉網路虛擬化概念,請檢閱 Hyper-V 網路虛擬化概觀與 Hyper-V 網路虛擬化技術詳細資料。
如果您不熟悉 System Center 2012 R2 Virtual Machine Manager (VMM) 中的網路虛擬化概念,我們強烈建議您先使用下列測試實驗室指南來設定及執行測試實驗室,然後再進行任何規劃與設計:測試實驗室指南:使用 System Center 2012 R2 VMM 的 Windows Server 2012 R2 Hyper-V 網路虛擬化。 此測試實驗室指南將會幫助您了解 Virtual Machine Manager 概念,並且將協助您更容易地規劃、設計及部署此解決方案。 此外,如需有關以 VMM 為基礎之解決方案的規劃和設計考量相關詳細資訊,請參閱 Microsoft System Center:建置虛擬化網路解決方案中提供的 VMM 概念。在本解決方案指南中:
案例、問題陳述和目標
針對這個解決方案的建議設計是什麼?
為什麼我們會建議這種設計?
實作此解決方案的步驟為何?
選擇性設定
以下圖表說明此指南所針對的問題。必須為每個租用戶佈建獨立閘道,這需要大幅設定組態,而且 VLAN 最多只會擴充至約 1,000 個租用戶。
連線至主機服務提供者的租用戶
.png "非可擴充且難以管理設計")
案例、問題陳述和目標
本節描述範例組織的案例、問題與目標。
案例
中型主機服務提供者提供 IaaS 給其客戶。基於客戶需求,他們最近開始提供虛擬網路服務。
主機服務提供者的行銷部門在虛擬網路服務的行銷上非常成功,導致客戶對它的需求快速增加。
問題陳述
主機服務提供者目前提供的虛擬網路服務並不容易擴充,同時效率不佳且運作費用昂貴。例如:
他們目前的設計是每一位租用戶需要兩個閘道 (用於備援),而且每一組閘道都需要一個公用 IP 位址。當租用戶數目增加時,支援他們的所需閘道數目也會迅速增加。這會讓主機服務提供者難以管理。對他們而言,為每個租用戶增加兩個閘道不符合成本效益。
如果租用戶需要連線至多個站台,每個租用戶站台也都會需要不同的閘道。
他們目前沒有使用業界標準路由通訊協定,因此需要系統管理員以手動方式管理網路路由。這不但沒有效率,並且容易設定錯誤。
目前的設計是利用 VLAN 來隔離網路。他們的網路交換器只支援 1,000 個 VLAN,這限制了他們進一步擴充的能力。將租用戶虛擬機器移動至位於不同實體位置的不同主機,通常需要變更 IP 位置及重新設定交換器。這個問題讓移動租用戶虛擬機器變得非常困難,而且讓他們的資料中心基礎結構缺乏彈性。
組織目標
主機服務提供者需要具備高可用性、符合成本效率,以及簡單的管理,來提供更好且更具成本競爭力的服務,以滿足增加的客戶需求。他們想實作一個具備下列特性的新解決方案:
部署每個租用戶可同時連線多個租用戶網路與多個站台之閘道的能力。
使用業界標準路由通訊協定,以及使用不受目前 VLAN 技術限制之可擴充虛擬網路隔離通訊協定的能力。
使用可在租用戶數目與工作負載增加時容易擴充的技術來提供隔離的租用戶網路的能力。
一個具備容易使用的管理介面,且可讓他們在單一位置管理他們的虛擬網路、IP位址空間及閘道之可管理的虛擬網路設計。這讓他們能夠更容易且更有效率地同時管理許多租用戶。
為租用戶提供一般自助式入口網站,讓他們能夠有效率地將運算資源置入最符合其商務需求之位置的能力。
為客戶提供容易遵循的指南,讓他們能容易地透過安全的站台對站台虛擬私人網路 (VPN) 將內部部署網路連線至主機服務提供者的能力。這份指南將會包含路由器設定指南,指南中會詳細說明必要的通訊協定、設定及端點位址。
針對這個解決方案的建議設計是什麼?
下圖顯示這個解決方案的建議設計,可以使用單一的站台對站台 VPN 通道,讓每位租用戶的網路連線至主機負提供者的多租用戶閘道。這可讓主機服務提供者在單一閘道叢集上支援大約 100 個租用戶,藉以同時降低管理複雜度與成本。每個組用戶必須設定他們自己的閘道來連線至主機服務提供者閘道。閘道會路由每個租用戶的網路資料,並使用「Network Virtualization using Generic Routing Encapsulation (NVGRE)」通訊協定於網路虛擬化。
多租用戶網路解決方案設計
.png "混合式雲端多租用戶網路解決方案架構")
下表列出此解決方案設計的元素,並說明選擇該設計的理由。
| 解決方案設計元素 | 為何將它包含在本解決方案中? |
|---|---|
Windows Server 2012 R2 |
為本解決方案提供作業系統基礎。我們建議使用 Server Core 安裝選項來降低安全性攻擊風險,以及降低軟體更新頻率。 |
Windows Server 2012 R2 閘道 |
整合在 Virtual Machine Manager 中以支援同時、多租用戶站台對站台 VPN 連線,以及使用 NVGRE 來將網路虛擬化。如需這項技術的概觀,請參閱 Windows Server 閘道。 |
Microsoft SQL Server 2012 |
為 Virtual Machine Manager 和 Windows Azure Pack 提供資料庫服務。 |
System Center 2012 R2 Virtual Machine Manager |
管理虛擬網路 (使用 NVGRE 來隔離網路)、網狀架構管理及 IP 定址。如需這項產品的概觀,請參閱在 VMM 中設定網路概觀。 |
Windows Server 容錯移轉叢集 |
所有實體主機,以及裝載管理和基礎結構工作負載的許多虛擬機器客體,皆設定為容錯轉移叢集以提供高可用性。 可以使用 1+1 設定來部署站台對站台 VPN 閘道,以提供高可用性。如需容錯移轉叢集的詳細資訊,請參閱容錯移轉叢集概觀。 |
向外延展檔案伺服器 |
提供可靠、可用、可管理及高效能的伺服器應用程式資料檔案共用。此解決方案使用兩個向外延展檔案伺服器:一個供裝載管理伺服器的網域使用,另一個供裝載閘道伺服器的網域使用。這兩個網域沒有信任關係。用於閘道網域的向外延展檔案伺服器是以虛擬機器客體叢集的方式實作。用於閘道網域的向外延展檔案伺服器是必要的,因為您無法從不受信任的網域存取向外延展檔案伺服器。 如需這項功能的概觀,請參閱用於應用程式資料的向外延展檔案伺服器概觀。 如需可能的儲存解決方案的更深入討論,請參閱使用 Windows Server 為 Hyper-V 工作負載提供符合成本效益的存放裝置。 |
站台對站台 VPN |
提供將租用戶站台連線至主機服務提供者站台的方式。此連接方式符合成本效益,而且 Windows Server 2012 R2 的遠端存取中有包括 VPN 軟體。(遠端存取結合了路由與遠端存取服務 (RRAS) 及直接存取)。而且許多供應商皆有提供 VPN 軟體和 (或) 硬體。 |
Windows Azure Pack |
提供自助式入口網站,供租用戶管理他們自己的虛擬網路。Windows Azure Pack 提供一般的自助式體驗、一組一般的管理 API、以及完全相同的網站和虛擬機器裝載體驗。租用戶可以利用一般介面 (例如 Service Provider Foundation),依照他們的商務重心或改變的需求,自由地將工作負載移動到最適當的位置。雖然在此解決方案中,Windows Azure Pack 是用於自助式入口網站,但是您也可以選擇使用不同的自助式入口網站。 如需這項產品的概觀,請參閱 Windows Server 適用的 Windows Azure 套件 |
System Center 2012 R2 Orchestrator |
提供 Service Provider Foundation (SPF),可公開可擴充且可和 VMM 互動的 OData 網路服務。這可讓服務提供者設計及實作整合 System Center 2012 R2 中提供之 IaaS 功能的多租用戶自助式入口網站。 |
Windows Server 2012 R2 與 System Center 2012 R2 Virtual Machine Manager (VMM) 結合後可為主機服務提供者提供一個多租用戶閘道解決方案,此解決方案可支援多個主機對主機 VPN 租用戶連線、使用閘道 NAT 功能為租用戶虛擬機器提供網際網路存取、以及支援用於實作私人雲端的轉送閘道功能。Hyper-V 網路虛擬化使用 NVGRE 來提供租用戶虛擬網路隔離,讓租用戶能夠攜帶他們自己的位址空間,以及為主機服務提供者提供更好的延展性 (與使用 VLAN 進行隔離比較)。
這些設計元件會分布到不同的伺服器,因為它們每個都有獨特的擴充、管理及安全性需求。
如需 HNV 和 Windows Server 閘道優點的相關詳細資訊,請參閱:
VMM 提供一個用於管理閘道、虛擬網路、虛擬機器及其他網狀架構項目的使用者介面。
在規劃此解決方案時,您必須考量下列項目:
執行 Hyper-V、客體虛擬機器、SQL Server、閘道、VMM 和其他服務之伺服器的高可用性設計。
您將會想要確保您的設計具有容錯能力,並且能夠支援您列出的可用性條件。
租用戶虛擬機器網際網路存取需求
考慮您的租用戶是否想要讓他們的虛擬機器能夠存取網際網路。如果是,您將必須在部署閘道時設定 NAT 功能。
基礎結構實體硬體能力與傳送量
當您的 IaaS 服務擴充時,您將需要確保您的實體網路也有向外延展的能力。
站台對站台連線輸送量
您將需要調查您能夠為租用戶提供的傳輸量,以及站台對站台 VPN 連線是否足夠。
網路隔離技術
此解決方案使用 NVGRE 來隔離租用戶網路。您將會想要調查您是否已經擁有或是否可以取得能將此通訊協定最佳化的硬體。例如,網路介面卡、交換器等等。
驗證機制
這個解決方案使用兩個 Active Directory 網域來執行驗證,一個用於基礎結構伺服器,另一個用於閘道叢集和閘道的向外延展檔案伺服器。如果您沒有可供基礎結構使用的 Active Directory 網域,您將需要在開始部署前先準備一個網域控制站。
IP 定址
您將需要規劃此解決方案所使用的 IP 位址空間。
重要
如果您在您的網路環境中使用巨型封包,您可能需要在部署前先規劃調整部分設定。如需詳細資訊,請參閱降低 Windows Server 2012 R2 網路虛擬化 (NVGRE) MTU。
判斷租用戶需求
為協助規劃容量,您需要判斷租用戶需求。這些需求將會影響您必須針對租用戶工作負載提供的資源。例如,您可能需要更多具備更多 RAM 與儲存空間的 Hyper-V 主機,或是您可能需要更快的區域網路與廣域網路基礎結構,來支援租用戶工作負載所產生的網路流量。
請利用下列的問題來協助您規劃租用戶需求。
| 設計考量 | 設計效果 |
|---|---|
您預期會裝載多少租用戶,以及預期租用戶數目成長速度有多快? |
這會決定您需要多少 Hyper-V 主機來支援您的租用戶工作負載。 使用 Hyper-V 資源計量可以協助您追蹤使用虛擬機器的歷史資料,並讓您了解特定伺服器的資源使用狀況。如需詳細資訊,請參閱 Microsoft 虛擬化部落格上的資源計量簡介。 |
您預期租用戶會將哪種類型的工作負載移到您的網路上? |
這可以判斷您為租用戶提供的 RAM、存放裝置及網路傳輸量 (區域網路與廣域網路) 的數量。 |
您與租用戶的容錯移轉協議為何? |
這會影響您的叢集設定與您部署的其他容錯移轉技術。 |
如需有關實體運算規劃考量的相關詳細資訊,請參閱在企業 IT 雲端基礎結構解決方案設計選項指南中的<3.1.6 實體計算資源:Hypervisor>一節。
決定您的容錯移轉叢集策略
依據您的租用戶需求和您本身的風險承受度,來規劃您的容錯移轉叢集。例如,我們建議至少要將管理、運算及閘道主機部署成雙節點叢集。您可以選擇將更多節點加入您的叢集,並且可以讓執行 SQL、Virtual Machine Manager、Windows Azure Pack 等等軟體的虛擬機器成為客體叢集。
針對此解決方案,您可以將向外延展檔案伺服器、Hyper-V 運算主機、Hyper-V 管理主機及 Hyper-V 閘道主機設定為容錯移轉叢集。您也可以將 SQL、Virtual Machine Manager 及閘道客體虛擬機器設定為容錯移轉叢集。這項設定可提供保護功能,防止實體電腦和虛擬機器故障。
| 設計考量 | 設計效果 |
|---|---|
您對於應用程式和服務無法使用的風險承受度為何? |
新增節點至您的容錯移轉叢集,來提高應用程式和服務的可用性。 |
決定您的 SQL 高可用性策略
您將需要為此解決方案選擇一個 SQL 選項以提供高可用性。SQL Server 2012 有幾個選項:
AlwaysOn 容錯移轉叢集執行個體
此選項可透過伺服器執行個體等級備援 (也就是容錯移轉叢集執行個體) 來提供本機高可用性。
AlwaysOn 可用性群組
此選項可讓您可以將一或多個使用者資料庫的可用性最大化。
如需詳細資訊,請參閱 SQL Server 高可用性解決方案概觀。
針對此解決方案的 SQL 高可用性選項,我們建議使用 AlwaysOn 容錯移轉叢集執行個體。使用此設計時,所有叢集節點都是位於相同網路,並且可以使用共用存放裝置,因此能夠部署更可靠且更穩定的容錯移轉叢集執行個體。如果無法使用共用存放裝置,並且您的節點跨越不同的網路,對您而言 AlwaysOn 可用性群組也許是較好的解決方案。
決定閘道需求
您需要規劃將會需要多少閘道客體叢集。您需要部署的數量取決於您需要支援的租用戶數量。您 Hyper-V 閘道主機的硬體需求也取決於您需要支援的租用戶數量,以及租用戶工作負載需求。
如需 Windows Server 閘道設定建議,請參閱 Windows Server 閘道硬體與設定需求。
對於容量規劃,我們建議為每 100 個租用戶建置一個閘道客體叢集。
此解決方案的設計是讓租用戶透過站台對站台 VPN 連線至閘道。因此我們建議使用 VPN 部署 Windows Server 閘道。您可以使用「Microsoft 下載中心」上預先定義的服務範本,設定具備雙節點客體容錯移轉叢集的雙節點 Hyper-V 主機容錯移轉叢集 (如需詳細資訊,請參閱如何搭配 VMM 將執行 Windows Server 2012 R2 的伺服器做為閘道使用)。
| 設計考量 | 設計效果 |
|---|---|
您的租用戶如何連線到您的網路? |
重要 您必須為需要轉送閘道來連線至他們的虛擬網路的每個租用戶部署個別的轉送閘道。 |
規劃您的網路基礎結構
針對此解決方案,您可以使用 Virtual Machine Manager 定義邏輯網路、VM 網路、連接埠設定檔、邏輯交換器,以及閘道,來組織及簡化網路指派工作。在您建立這些物件之前,您需要先有邏輯和實體網路基礎結構計劃。
在這個步驟中,我們提供可協助您建立網路基礎結構計劃的計劃範例。
此圖表顯示我們針對管理、運算及閘道叢集中的每個實體節點所建議的網路設計。
叢集節點的網路設計
.png "計算和管理節點網路介面")
您需要為幾個子網路與 VLAN 針對產生的各種不同流量建立計劃,例如管理/基礎結構、網路虛擬化、外部 (向外連結)、叢集、存放裝置,以及即時移轉。您可以使用 VLAN 來於交換器中隔離網路流量。
例如,此設計建議使用下表中列出的網路。您實際的線路速度、位址、VLAN 等等項目可能會因為您的特定環境不同而有所差異。
子網路/VLAN 計劃
| 線路速度 (Gb/S) | 用途 | 地址 | VLAN | 註解 |
|---|---|---|---|---|
1 |
管理/基礎結構 |
172.16.1.0/23 |
2040 |
管理和基礎結構的網路。位址可能是靜態或動態位址,並且是在 Windows 中設定。 |
10 |
網路虛擬化 |
10.0.0.0/24 |
2044 |
VM 網路流量的網路。位址必須是靜態位址,並且是在 Virtual Machine Manager 中設定。 |
10 |
外部 |
131.107.0.0/24 |
2042 |
外部、網際網路對向網路。位址必須是靜態位址,並且是在 Virtual Machine Manager 中設定。 |
1 |
叢集 |
10.0.1.0/24 |
2043 |
用於叢集通訊。位址可能是靜態或動態位址,並且是在 Windows 中設定。 |
10 |
存放裝置 |
10.20.31.0/24 |
2041 |
用於儲存流量。位址可能是靜態或動態位址,並且是在 Windows 中設定。 |
VMM 邏輯網路計劃
此設計建議使用下表列出的邏輯網路。您的邏輯網路可能會根據您的特定需求不同有所差異。
| 名稱 | IP 集區和網路站台 | 附註 |
|---|---|---|
外部 |
|
|
主機網路 |
|
|
基礎結構 |
|
|
網路虛擬化 |
|
VMM VM 網路計劃
此設計使用下表中列出的 VM 網路。您的 VM 網路可能會根據您的特定需求不同有所差異。
| 名稱 | IP 集區位址範圍 | 附註 |
|---|---|---|
外部 |
無 |
|
即時移轉 |
10.0.3.1 – 10.0.3.254 |
|
管理 |
無 |
|
存放裝置 |
10.20.31.1 – 10.20.31.254 |
在您安裝 Virtual Machine Manager 之後,您就可以建立一個邏輯交換器和上行通訊埠設定檔。接著您可以設定您網路上的主機來使用邏輯交換器,以及交換器上安裝的虛擬網路介面卡。如需邏輯交換器與上行連接埠設定檔的相關詳細資訊,請參閱設定 VMM 中 VM 網路的連接埠與交換器。
此設計會依照 VMM 中的定義,使用下列上行連接埠設定檔:
VMM 上行通訊埠設定檔計劃
| 名稱 | 一般內容 | 網路組態 |
|---|---|---|
Rack01_Gateway |
|
網站:
|
Rack01_Compute |
|
網站:
|
Rack01_Infrastructure |
|
網站:
|
此設計會依照 VMM 中的定義,使用這些上行連接埠設定檔來部署以下邏輯交換器:
VMM 邏輯交換器計劃
| 名稱 | 延伸 | 上行 | 虛擬通訊埠 |
|---|---|---|---|
VMSwitch |
Microsoft Windows 篩選平台 |
|
|
此設計會將最高流量負載隔離在最快的網路連結上。例如,儲存網路流量與網路虛擬化流量是分別隔離在個別的快速連結上。如果您必須為某些高流量負載使用較慢的網路連結,您可以使用 NIC 小組。
重要
如果您在您的網路環境中使用巨型封包,您可能需要在部署時調整部分設定。如需詳細資訊,請參閱降低 Windows Server 2012 R2 網路虛擬化 (NVGRE) MTU。
規劃您的 Windows Azure 套件部署
如果您使用 Windows Azure Pack 做為您的租用戶自助式入口網站,您有許多選項可以設定來提供給租用戶。此解決方案包括一些 VM 雲端功能,但還有更多選項可供您使用 - 不但包含 VM 雲端,還有網站雲端、服務匯流排雲端、SQL Server、MySQL Server,及其他選項。如需有關 Windows Azure Pack 功能的詳細資訊,請參閱 Windows Server 適用的 Windows Azure 套件。
在檢閱 Windows Azure Pack 文件之後,決定您要部署哪些服務。因為這個解決方案只使用 Windows Azure 套件作為選擇性元件,所以它只會利用部分網站雲端功能,使用快速部署,以及單一虛擬機器上安裝的所有 Windows Azure Pack 元件。但是,如果您使用 Windows Azure Pack 作為您的生產環境入口網站,您應該使用分散式部署並規劃其他必要資源。
若要針對生產環境分散式部署來判斷您的主機需求,請參閱 Windows Azure 套件架構。
如果您決定在生產環境中部署 Windows Azure Pack,請使用分散式部署。如果您想要先評估 Windows Azure Pack 功能再於生產環境中部署,請使用快速部署。針對此解決方案,您可以使用快速部署來示範網站雲端服務。您可以將 Windows Azure Pack 部署到位於計算叢集的單一虛擬機器上,讓網路入口網站可以從外部網路 (網際網路) 存取。接著,您將在位於管理叢集的虛擬機器上部署一個執行 Service Provider Foundation 的虛擬機器。
為什麼我們會建議這種設計?
此設計包含了容錯移轉叢集,為此解決方案提供高可用性和延展性。
以下圖表顯示已部署的四種容錯移轉叢集類型。每個容錯叢集都會隔離此解決方案需要的角色。
.png "實體叢集與 VM")
下表顯示我們針對此解決方案建議的實體主機。已選擇提供高可用性時所需使用的最少節點數目。你可以額外增加實體主機來進一步分散工作負載,以符合您的特定需求。每個主機都有 4 個實體網路介面卡,以支援設計中的網路隔離需求。我們建議您使用 10 GB 或更快的網路基礎結構。對基礎結構和叢集流量而言,1 Gb/s 可能就已足夠。
實體主機建議
| 實體主機 | 方案中的角色 | 虛擬機器角色 |
|---|---|---|
設定為容錯轉移叢集的 2 部主機 |
管理/基礎結構叢集: 為管理/基礎結構工作負載 (VMM、SQL、Service Provider Foundation、閘道網域的客體叢集向外延展檔案伺服器、網域控制站) 提供 Hyper-V 主機。 |
|
設定為容錯轉移叢集的 2 部主機 |
計算叢集: 為租用戶工作負載和 Windows Azure Pack for Windows Server 提供 Hyper-V 主機。 |
|
設定為容錯轉移叢集的 2 部主機 |
存放裝置叢集: 為管理和基礎結構叢集存放裝置提供向外延展檔案伺服器。 |
無 (此叢集僅用於裝載檔案共用) |
設定為容錯轉移叢集的 2 部主機 |
Windows Server 閘道叢集: 為閘道虛擬機器提供 Hyper-V 主機。 如需閘道實體主機與閘道虛擬機器設定建議,請參閱 Windows Server 閘道硬體與設定需求。 |
客體叢集閘道 |
實作此解決方案的步驟為何?
重要
當您在部署 Hyper-V 主機和虛擬機器時,請務必套用此解決方案中所使用之軟體和作業系統的所有可用更新,這非常重要。如果您沒有這樣做,您的解決方案可能無法如預期的方式運作。
您可以使用本節中的步驟來實作解決方案。在進行下一個步驟之前,請務必確認每個步驟都已正確部署。
注意
若您想要列印或匯出一組自訂的解決方案主題,請參閱列印/匯出多個主題 - 說明。
部署 (或識別) Active Directory 網域。
您的管理、計算、以及向外延展檔案伺服器將會加入這個網域。或是識別可以裝載您的伺服器的現有 Active Directory 網域。
部署 (或識別) 第二個 Active Directory 網域。
第二個 Active Directory 網域將會裝載您的 Hyper-V 主機閘道伺服器與閘道存放裝置的向外延展檔案伺服器。為了安全考量,第二個 Active Directory 網域不應該與您的基礎架構網域有信任關係。
重要
請確定這兩個網域可以解析其他網域中的名稱。例如,您可以在每部 DNS 伺服器上設定一個轉寄站,來指向其他網域中的 DNS 伺服器。
為管理網域部署存放裝置節點和叢集。
向外延展檔案伺服器可裝載本解決方案的存放裝置做為檔案共用。此向外延展檔案伺服器是在管理網域的實體主機上設定。之後會在管理叢集的虛擬機器中實作閘道網域的額外向外延展檔案伺服器。如需部署向外延展檔案伺服器的相關詳細資訊,請參閱部署向外延展檔案伺服器。
部署管理節點和叢集。
注意
您需要使用 Hyper-V 管理員建立一個暫時的虛擬交換器,讓您能安裝及設定您的虛擬機器。在安裝 VMM 之後,您可以在 VMM 中定義一個邏輯交換器,接著刪除 Hyper-V 中定義的虛擬交換器,然後依據 VMM 中定義的邏輯交換器來設定您的主機使用虛擬交換器。
此裝載叢集將會裝載 SQL Server、VMM、Service Provider Foundation (SPF) 伺服器、以及向外延展檔案伺服器 (供閘道網域使用的) 虛擬機器。閘道網域的向外延展檔案伺服器是在虛擬機器中實作,並加入閘道網域。如需詳細資訊,請參閱下列主題:
重要
目前先將所有虛擬機器部署在一個裝載叢集節點上。在 VMM 中設定好網路功能之後,您要將虛擬機器中所有的負載平均分散至所有主機叢集節點。
部署 SQL 客體叢集。
如需部署 SQL Server 容錯移轉叢集執行個體的相關資訊,請參閱下列主題:
部署 VMM
如需如何執行這項作業的相關資訊,請參閱部署 System Center 2012 - Virtual Machine Manager。您可在此解決方案使用 VMM 來部署和管理您的閘道與其他網路功能。
在客體叢集上安裝 VMM。
如需如何執行這項作業的相關資訊,請參閱下列主題:
在您的向外延展檔案伺服器上使用共用來新增程式庫伺服器。如需詳細資訊,請參閱如何新增 VMM 程式庫伺服器或 VMM 程式庫共用。當提示您輸入電腦名稱時,請輸入您在設定向外延展檔案伺服器角色時使用的名稱。請勿使用叢集名稱。
重要
當您新增程式庫伺服器時,請確定您是使用與您的 VMM 服務帳戶不同的使用者帳戶。如果您沒有這麼做,VMM 將會在新增程式庫伺服器時以無訊息模式失敗,而且您也不會看到任何工作歷程記錄指出已發生錯誤。
新增任何主機之前,要先停用 [自動建立邏輯網路] 設定。您稍後將以手動方式建立含有特定設定的邏輯網路。這個設定位於 [設定],[網路設定] 中。
新增指定的 Hyper-V 主機做為 VMM 主機。
新增管理叢集和向外延展檔案伺服器叢集。您稍後將會新增電腦主機叢集。
您應該在 [網狀架構],[存放裝置],[檔案伺服器] 類別中新增向外延展檔案伺服器叢集。您應該在 [所有主機] 底下加入管理叢集 (最後將運算叢集加入)。為協助您組織主機,您應該建立額外的主機群組 (例如,[計算] 和 [管理]),然後在主機群組中置入適當的叢集。
重要
當您部署閘道網域的向外延展檔案伺服器時,您必須在客體叢集的兩個節點上開啟公用 [Windows 遠端管理 (HTTP-In)] 連接埠。這個連接埠必須開啟,因為 VMM 伺服器與閘道叢集存在於個別且不受信任的網域,而且該連接埠並未針對公用設定檔預設為開啟。
如需詳細資訊,請參閱在 VMM 中新增 Windows Server 為 Hyper-V 主機概觀。
若要查看範例程序,請參閱測試實驗室指南:使用 System Center 2012 R2 VMM 的 Windows Server 2012 R2 Hyper-V 網路虛擬化中的<步驟 6:在 HNVHOST2 中安裝及設定 IPAM>。
新增檔案共用存放裝置。
新增叢集之後,您就可以設定叢集節點中所部署之虛擬機器的存放裝置位置。開啟叢集的 [內容] 頁面,然後從 [檔案共用存放裝置] 頁面上的向外延展檔案伺服器新增共用。
建立規劃的邏輯網路和關聯的 IP 集區。
對於此解決方案,您可以為外部 (網際網路)、基礎結構、主機網路 (包含叢集 IP 集區和即時移轉 IP 集區)、以及網路虛擬化網路建立一個邏輯網路。請注意,這些是範例名稱 — 您可以根據您的計劃使用您自己的名稱。根據您的計劃為每個邏輯網路建立適當的 IP 集區,並確認其 IP 位址範圍未與任何現有的使用中 IP 位址重疊。
您可以將「主機網路」邏輯網路設定為 [VLAN 架構獨立網路],並將其他邏輯網路設定為 [一個連線的網路]。
如需詳細資訊,請參閱如何在 VMM 中建立邏輯網路。
若要在測試環境中查看範例程序,請參閱測試實驗室指南:使用 System Center 2012 R2 VMM 的 Windows Server 2012 R2 Hyper-V 網路虛擬化中的<步驟 6:在 HNVHOST2 中安裝及設定 IPAM>。
為基礎結構、 外部 (網際網路)、即時移轉,及存放裝置邏輯網路建立 VM 網路。
依據您的計劃使用適當的位址範圍為存放裝置和即時移轉網路建立 IP 位址集區。
如需詳細資訊,請參閱如何使用 System Center 2012 R2 中的 VMM 建立 VM 網路。
若要在測試環境中查看範例程序,請參閱測試實驗室指南:使用 System Center 2012 R2 VMM 的 Windows Server 2012 R2 Hyper-V 網路虛擬化中的<步驟 6:在 HNVHOST2 中安裝及設定 IPAM>。
建立上行通訊埠設定檔。
建立閘道、計算及基礎結構上行通訊埠設定檔。設定 [主機預設值] 負載平衡演算法和連結彙總控制通訊協定 (LACP) 小組模式 (假設您的交換器支援 LACP)。選取您計算與閘道連接埠設定檔之網路設定的所有網路站台、以及即時移轉、存放裝置,以及您基礎結構設定檔的基礎結構站台。
如需詳細資訊,請參閱在 VMM 中設定 VM 網路的連接埠與交換器。
若要在測試環境中查看範例程序,請參閱測試實驗室指南:使用 System Center 2012 R2 VMM 的 Windows Server 2012 R2 Hyper-V 網路虛擬化中的<步驟 6:在 HNVHOST2 中安裝及設定 IPAM>。
建立邏輯交換器。
選取 [延伸] 的 Microsoft Windows 篩選平台、選取上行模式的 [小組],以及新增您先前建立的三個上行連接埠設定檔。
加入下列虛擬連接埠:高頻寬、基礎結構、即時移轉工作負載、低頻寬及中頻寬。
在管理節點上建立小組虛擬交換器。
新增虛擬交換器至管理主機叢集節點。這是沒有任何虛擬機器與其關聯的節點。
如果要在 VMM 中執行這項作業,請先在網狀架構、伺服器窗格上找出主機節點,開啟 [內容] 頁面,然後在 [新增虛擬交換器] 頁面中新增一個虛擬交換器。
新增您兩個最快速的實體介面卡來組成一個小組,然後選擇基礎結構上行連接埠設定檔。接著為即時移轉和存放裝置新增兩個虛擬網路介面卡。
當您完成時,請確認您的虛擬交換器看起來如下所示:
.png "虛擬交換器")
.png "虛擬交換器虛擬介面卡 - 即時移轉")
.png "虛擬交換器虛擬介面卡 - 存放")
重要
您可能需要變更這些網路介面卡所連線之實體交換器連接埠的部分設定。如果您是使用 LACP 來組成小組,您必須為 LACP 設定交換器連接埠。如果您的交換器連接埠是在存取模式中設定 (針對未標記的封包),您需要在主幹模式中設定它們,因為標記的封包將會來自組成小組的介面卡。
如需詳細資訊,請參閱如何透過在 VMM 中套用邏輯交換器來設定主機的網路設定。
提示
針對疑難排解用途,您可以使用下列的 Windows PowerShell Cmdlet:
Get-NetLbfoTeam,Get-NetLbfoTeamMember,以及Get-NetLbfoTeamNic若要查看其他相關 Cmdlet,請輸入Get-command *lbfo*。設定您的移轉設定。
現在您已經在虛擬交換器上設定了即時移轉介面卡,您可以在每個節點的 [內容]、[移轉設定] 頁面中設定您的移轉設定。設定您想要的設定,然後確定已經新增您的即時移轉子網路位址,並且位於清單頂端。實際上,子網路是輸入為包含 32 位元遮罩的單一 IP 位址:x.x.x.x/32。因此,如果您的即時移轉虛擬網路介面卡位址是 10.0.3.6,[移轉設定] 頁面看起來可能如下所示:
.png "移轉設定")
即時移轉您的虛擬機器。
現在您已經設定一個使用 VMM 設定虛擬交換器的主機,您可以將您的虛擬機器移轉到該主機,您就可以用相同的方式準備其他節點。
若要移轉您的虛擬機器,在 VMM 中選取 [VM 和服務] 工作區,選取您的管理叢集中已經有虛擬機器在其上執行的節點,在執行中的虛擬機器上按一下滑鼠右鍵,然後按一下 [移轉虛擬機器]。選取另一個節點並移動虛擬機器。
刪除最初使用 Hyper-V 管理員建立的虛擬交換器。
現在您已經移動了虛擬機器,您可以刪除您使用 Hyper-V 管理員建立的原始虛擬交換器。
使用 VMM 建立新的小組虛擬交換器。
在您刪除舊的虛擬交換器之後,您可以建立新的小組虛擬交換器,就像您在前一個節點所做的一樣。依照上述步驟,使用 VMM 在這個節點上建立虛擬交換器。
將部分虛擬機器即時移轉回來。
現在您已經使用 VMM 在兩個節點上設定了小組虛擬交換器,您可以將部分虛擬機器移轉回來。例如,移動其中一個 SQL 客體叢集節點,來將客體叢集節點分散至所有主機叢集節點。請對所有其他的客體叢集執行這項作業。
完成這個步驟之後,您應該已經在兩個管理主機叢集節點上安裝好管理虛擬機器,並透過 VMM 設定好主機節點網路。
部署計算節點和叢集。
這個 Hyper-V 叢集裝載了租用戶的虛擬機器和 Windows Azure 套件入口網站伺服器。
您可以使用與安裝管理叢集類似的方式,來安裝計算 Hyper-V 叢集:
部署 Hyper-V 主機並加入管理網域。
將主機組成叢集,並將叢集加入您的 VMM 計算主機群組。
為兩個主機節點建立小組虛擬交換器和即時移轉與存放裝置虛擬介面卡,就像您為兩個管理節點所做的一樣。當您將實體介面卡組成小組時,請為介面卡使用計算上行連接埠設定檔。
新增檔案共用存放裝置。
為叢集節點中部署的虛擬機器設定儲存位置。開啟叢集的 [內容] 頁面,然後從 [檔案共用存放裝置] 頁面上的向外延展檔案伺服器新增共用。
部署閘道。
若要在 Windows Server 2012 R2 中部署 Windows Server 閘道,您可以部署專用的 Hyper-V 主機叢集,然後使用 VMM 部署閘道虛擬機器。Windows Server 閘道為多租用戶站台對站台 VPN 連線提供連線點。您可以依照類似的程序來部署實體主機,但接著您可以使用 VMM 服務範本來部署客體叢集虛擬機器。
若要部署 Windows Server 閘道,請使用以下程序:
部署 Hyper-V 主機並加入閘道網域。
將主機組成叢集,並將叢集加入您的 VMM 閘道主機群組。
為兩個主機節點建立小組虛擬交換器和即時移轉與存放裝置虛擬介面卡,就像您為管理節點與計算節點所做的一樣。當您將實體介面卡組成小組時,請為介面卡使用閘道上行連接埠設定檔。
新增檔案共用存放裝置。
為叢集節點中部署的虛擬機器設定儲存位置。開啟叢集的 [內容] 頁面,然後從 [檔案共用存放裝置] 頁面上的向外延展檔案伺服器新增共用。
請確定您有來自 VMM 的檔案共用可用 (其中提供 Windows Server 2012 R2 .vhd 或 .vhdx 檔案)。這個檔案將由 VMM 服務範本使用,以用來部署閘道虛擬機器。
將主機設定成閘道主機。
您必須將每個閘道 Hyper-V 主機設定為專用的網路虛擬化閘道。用滑鼠右鍵按一下 VMM 中的閘道主機,然後按一下 [內容]。按一下 [主機存取] 並按一下 [此主機是專用網路虛擬化閘道,因此無法用於放置需要網路虛擬化的虛擬機器。] 的核取方塊
若要部署閘道虛擬機器,請依照下列主題中的程序執行作業:如何將執行 Windows Server 2012 R2 的伺服器當作具備 VMM 的閘道使用,並且使用 3 NIC HA 閘道服務範本來部署。
您用來部署閘道的服務範本中,包括了快速入門指南文件。這份文件包含了一些設定閘道部署之基礎結構的資訊。此資訊與此解決方案指南中提供的資訊類似。您可以略過快速入門指南中此解決方案指南已經涵蓋的基礎結構步驟。
當您執行到最後的設定步驟並執行了 [新增網路服務] 精靈時,您的 [連線字串] 頁面看起來如下所示:
.png "網路服務連線字串")
而且您閘道網路服務的連線內容看起來會如下所示:
.png "網路服務連線能力")
在完成這個步驟之後,請在記錄檔中確認該兩項工作已順利完成:
更新網路服務裝置
新增連線網路服務裝置
提示
如果您需要定期部署閘道客體叢集 (例如,為了滿足資源需求),您可以使用 [服務範本設計工具] 來自訂服務範本。舉例來說,您可以自訂 [作業系統設定] 設定來加入特定網域、使用特定產品金鑰,或使用特定電腦名稱設定。
注意
請勿修改閘道服務範本來讓虛擬機器具有高可用性。閘道服務範本會將 [進階\可用性] 區域中 [讓此虛擬機器具有高可用性] 的核取方塊保留為未核取。虛擬機器已設定為客體叢集的節點,切勿變更此設定。否則在容錯移轉時,客戶位址 (CA) 將不會與新的提供者位址 (PA) 關聯,而且閘道將無法正確運作。
驗證閘道功能。
確認測試虛擬機器與位於測試租用戶網路上的主機之間有連線。
使用下列步驟來驗證您的閘道和 VM 網路都有正常運作。
建立站台對站台的 VPN 連線。
您連接至測試租用戶網路的方式,會視您用來建立 VPN 連線的設備不同而改變。遠端存取 (會結合直接存取與路由以及遠端存取服務 (RRAS)) 是一種連線到您的閘道的方式。若要查看使用 RRAS 連線到閘道的範例程序,請參閱測試實驗室指南:使用 System Center 2012 R2 VMM 的 Windows Server 2012 R2 Hyper-V 網路虛擬化中的<步驟 6:在 HNVHOST2 中安裝及設定 IPAM>。
提示
若要連線其他 VPN 裝置,連線的需求會與 Windows Azure VPN 連線需求類似。如需詳細資訊,請參閱關於虛擬網路的 VPN 裝置
檢視您閘道上的站台對站台 VPN 連線。
在您建立 VPN 連線之後,您可以使用一些 Windows PowerShell 命令,以及一些新的 Ping 選項來確認 VPN 連線。
若要在測試環境中查看範例程序,請參閱測試實驗室指南:使用 System Center 2012 R2 VMM 的 Windows Server 2012 R2 Hyper-V 網路虛擬化中的<步驟 6:在 HNVHOST2 中安裝及設定 IPAM>。
部署測試租用戶虛擬機器。
在您驗證您已經順利與閘道建立站台對站台連線之後,您可以部署測試虛擬機器,並將它連線至您裝載服務提供者網路的測試 VM 網路。
若要在測試環境中查看範例程序,請參閱測試實驗室指南:使用 System Center 2012 R2 VMM 的 Windows Server 2012 R2 Hyper-V 網路虛擬化中的<步驟 6:在 HNVHOST2 中安裝及設定 IPAM>。
請驗證測試 VM 網路連線和 HNV 站台對站台作業。
在您部署您的測試虛擬機器之後,您應該要驗證它有透過多租用戶站台對站台閘道,與網際網路上租用戶內部部署網路中的遠端資源建立網路連線。
若要在測試環境中查看範例程序,請參閱測試實驗室指南:使用 System Center 2012 R2 VMM 的 Windows Server 2012 R2 Hyper-V 網路虛擬化中的<步驟 6:在 HNVHOST2 中安裝及設定 IPAM>。
部署 Windows Server IPAM (建議選項)。
Windows Server IPAM 已經與 VMM 整合,以管理您的客戶與網狀架構基礎結構的 IP 位址空間。如需詳細資訊,請參閱部署 IPAM Server。
若要在測試環境中查看範例程序,請參閱測試實驗室指南:使用 System Center 2012 R2 VMM 的 Windows Server 2012 R2 Hyper-V 網路虛擬化中的<步驟 6:在 HNVHOST2 中安裝及設定 IPAM>。
當 IPAM 已經部署完成之後,請設定 IPAM VMM 外掛程式。如需詳細資訊,請參閱如何在 System Center 2012 R2 的 VMM 中 加入 IPAM 伺服器。
若要在測試環境中查看範例程序,請參閱測試實驗室指南:使用 System Center 2012 R2 VMM 的 Windows Server 2012 R2 Hyper-V 網路虛擬化中的<步驟 6:在 HNVHOST2 中安裝及設定 IPAM>。
在完成這個步驟之後,請確認您可以在 IPAM 當中檢視虛擬的位址空間。
若要在測試環境中查看範例程序,請參閱測試實驗室指南:使用 System Center 2012 R2 VMM 的 Windows Server 2012 R2 Hyper-V 網路虛擬化中的<步驟 6:在 HNVHOST2 中安裝及設定 IPAM>。
部署自助式租用戶入口網站。
租用戶自助式入口網站可讓您在裝載服務提供者參與程度最低的情況下,允許租用戶建立他們自己的虛擬網路和虛擬機器。服務提供者可以設計及實作整合 System Center 2012 R2 上可用之 IaaS 功能的多租用戶自助式入口網站。Service Provider Foundation 會公開與 VMM 互動的可延伸 OData Web 服務。
Windows Azure Pack 是 Microsoft 自助式入口網站解決方案,使用 SPF 來與 VMM 整合。它提供類似 Windows Azure 的網站入口網站,所以如果您的租用戶也是 Windows Azure 客戶,那麼他們已經相當熟悉 Windows Azure Pack 中所提供的使用者介面。為了示範此解決方案的 Windows Azure Pack 功能,我們使用快速 Windows Azure Pack 部署。這會將所需的功能部署在單一伺服器上。如果您想要在生產環境中部署 Windows Azure Pack,應該使用分散式部署。如需詳細資訊,請參閱 Windows Azure 套件安裝需求。
建立 WAPPortal 虛擬機器。
檢閱快速部署硬體與軟體的必要條件,然後在計算叢集上建立 WAPPortal 虛擬機器。
安裝軟體必要條件。
請依照安裝軟體必要條件中的程序執行作業。
安裝 Windows Azure 套件的快速部署。
請依照安裝 Windows Azure 套件的快速部署中的程序執行作業。
檢閱佈建虛擬機器雲端底下的主題,然後檢閱使用 VM 雲端的需求中的指導方針。
使用 VMM,建立雲端。
例如,您可以使用 [建立雲端精靈] 來建立具有下列屬性的雲端:
內容 設定 一般
名稱:Gold
資源
主機群組:運算
邏輯網路
網路虛擬化
通訊埠分類
高頻寬
存放裝置
遠端存放
程式庫
VMM Lib (位於向外延展檔案伺服器上的共用)
容量
雲端容量:設定為您想要的容量
如需如何在 VMM 中建立雲端的相關詳細資訊,請參閱如何從主機群組建立私人雲端。
使用如何安裝 System Center 2012 SP1 的 Service Provider Foundation中的程序,在位於管理和基礎結構叢集的個別虛擬機器上安裝 Service Provider Foundation。
設定 SPF 來與 Windows Azure Pack 搭配使用,依照設定 Service Provider Foundation 的入口網站中<設定 Windows Server 適用的 Windows Azure 套件>一節中的描述來設定。
在您完成註冊虛擬機器雲端之 SPF 端點的程序之後,您應該會在 Windows Azure Pack 管理員入口網站上看到您在 VMM 建立的雲端。
從 Windows Azure Pack 系統管理員入口網站,編寫一份您可以用來測試的計劃。例如,您可以編寫一份名為 Gold Plan 並具有下列內容的計劃:
內容 設定 名稱
Gold Plan
服務
虛擬機器雲端
在計劃建立之後,按一下計劃以繼續設定。按一下 [虛擬機器雲端] 服務,並設定 [VMM 管理伺服器]、[虛擬機器雲端] 及使用限制。按一下 [儲存] 來完成虛擬機器雲端設定。按一下 [返回] 按鈕,最後按一下 [變更存取權] 來公開此計劃。
建立 Windows Azure Pack 圖庫資源。租用戶可以使用圖庫來將虛擬機器放到他們的虛擬網路上。如需詳細資訊,請參閱下載及安裝 Windows Azure 套件圖庫資源。
從 Windows Azure Pack 租用戶入口網站登入頁面,按一下 [註冊] 來註冊測試租用戶帳戶。
繼續透過租用戶入口網站新增訂閱並選擇計劃。
在建立帳戶之後,使用 [自訂建立] 來為租用戶建立新的虛擬網路。
當您完成建立網路之後,請確認網路存在於 [VM 網路] 底下的 VMM 中。
如同您之前建立手動測試虛擬網路時一樣,使用測試租用戶建立站台對站台 VPN 連線。
使用您先前建立的圖庫來建立新的虛擬機器角色。
在建立測試虛擬機器之後,請確認測試虛擬機器已經透過站台對站台 VPN 通道連線回租用戶網路。
選擇性設定
本節將說明將功能加入此解決方案的選擇性設定。
部署轉送閘道來支援透過網際網路連線的虛擬機器
您的租用戶可能想要部署直接連線網際網路的虛擬機器。它們可能具有要求連線路徑上沒有 NAT 的連線需求。
或者,您可能有需要直接連線至實體網路的租用戶。例如,具有共置硬體的 VLAN 或封包交換網路 (例如多重通訊協定標籤交換 (MPLS) 網路)。
您可以使用連線至專門針對直接連接之虛擬機器使用的 VM 網路的轉送閘道,來支援這些需求。然後您可以在 VM 網路上為每個租用戶建立子網路。您可以使用延伸連接埠存取控制清單來隔離每個租用戶虛擬機器,並控制其虛擬機器傳入及送出的網路流量。
方法如下:
透過和原始解決方案相同的方法使用服務範本來部署閘道。
請記下叢集前端 IP 位址與新的 VM 閘道叢集的名稱。您將在下一個步驟中使用的連線字串中用到這項資訊。
在 VMM 中建立新的網路服務,來部署轉送閘道服務。使用與以下類似的連線字串:
VMHost=gateway-cl.adatum-gw.lab;GatewayVM=FGWCL01.adatum-gw.lab;BackendSwitch=VMSwitch;DirectRoutingMode=True;FrontEndServerAddress=131.107.0.55注意
請注意此連線字串中的新參數:
DirectRoutingMode和FrontEndServerAddress。建立一個已針對直接路由設定的 VM 子網路,使用新的轉送閘道做為閘道裝置。
為每個租用戶建立個別的子網路。例如:
.png "轉送網路子網路")
將租用戶虛擬機器放到其各自的子網路中。
若要隔離虛擬機器,請使用延伸連接埠存取控制清單,並在 VMM 主機上執行 Cmdlet。設定租用戶虛擬機器所需的連接埠與通訊協定。
重要
執行下列 Cmdlet 之前,您必須先在 VMM 主機上安裝 Hyper-V PowerShell 模組。執行該項作業的 PowerShell Cmdlet 為
Install-WindowsFeature hyper-v-powershell範例:
$vm = get-scvirtualMachine -Name "<computername>" Add-VMNetworkAdapterExtendedAcl -ComputerName $vm.vmhost.fqdn –VMName $vm.Name –Direction in –Action Allow -Weight 15 -localport 68 -Protocol udp –Stateful $true Add-VMNetworkAdapterExtendedAcl -ComputerName $vm.vmhost.fqdn -VMName $vm.Name -Direction out -Action allow -Weight 12 -RemotePort 53 -Protocol udp -Stateful $true Add-VMNetworkAdapterExtendedAcl -ComputerName $vm.vmhost.fqdn -VMName $vm.Name -Direction out -Action allow -Weight 11 -LocalPort 443 -Protocol tcp -Stateful $true Add-VMNetworkAdapterExtendedAcl -ComputerName $vm.vmhost.fqdn -VMName $vm.Name -Direction out -Action allow -Weight 10 -LocalPort 80 -Protocol tcp -Stateful $true Add-VMNetworkAdapterExtendedAcl -ComputerName $vm.vmhost.fqdn –VMName $vm.Name –Direction in –Action Allow -Weight 10 -localport 80 -Protocol tcp –Stateful $true Add-VMNetworkAdapterExtendedAcl -ComputerName $vm.vmhost.fqdn -VMName $vm.Name -Direction out -Action deny -Weight 1 Add-VMNetworkAdapterExtendedAcl -ComputerName $vm.vmhost.fqdn -VMName $vm.Name -Direction in -Action deny -Weight 1從虛擬機器移除連接埠 ACL 的範例:
$vm = get-scvirtualMachine -Name "<computername>" Get-VMNetworkAdapterExtendedacl -ComputerName $vm.vmhost.fqdn -VMName $vm.Name | Remove-VMNetworkAdapterExtendedAcl
疑難排解秘訣
如果您新部署的轉送閘道沒有正確將封包轉送給為直接路由設定的 VM 子網路,請仔細確認是否已正確依照先前的程序執行。如果還是有問題,請檢查以確定轉送閘道的前端介面已針對轉送做設定。若要這樣做,請檢查下列項目:
登入其中一個轉送閘道客體叢集虛擬機器。
從 Windows PowerShell 系統管理員命令提示字元,使用
Get-NetIPInterface來檢查 IP 介面。請注意與您前端網路關聯之介面的ifIndex編號。使用
Get-NetIPInterface –InterfaceIndex <前端介面的 ifindex> | fl,然後檢查 Forwarding 參數。如果 Forwarding 參數「已停用」,請使用下列命令來啟用它:
Get-NetIPInterface –InterfaceIndex <前端介面的 ifindex> | Set-NetIpInterface –Forwarding Enabled針對轉送閘道客體叢集中的每個節點重複此操作。
重複執行您的測試,以確認轉送閘道正確地將封包轉送給 VM 網路。
另請參閱
| 內容類型 | 參考 |
|---|---|
產品評估/開始使用 |
測試實驗室指南:使用 System Center 2012 R2 VMM 的 Windows Server 2012 R2 Hyper-V 網路虛擬化 |
規劃與設計 |
|
參考 |
|
社群資源 |
|
相關解決方案 |
|
相關技術 |