【VMCloud云平台】SCVMM进阶篇(一)网络虚拟化(3)

上一篇,我们讲了逻辑交换机的创建与运用,这一篇中,我们来讲讲如何利用逻辑交换实现类似“VLAN虚拟网关”的概念,还有PA跟CA到底之间具体的联系。

本篇涉及的网络架构由于是SCVMM进阶篇,就把SCVMM部分单独拿出来扩展,随着SCVMM进阶篇的推进,将会不断更新SCVMM架构图,图中Red、Blue两朵云分别代表租户的两个网络,Host-GW是用来做VMM网关(IP地址设置为23):

clip_image002

1. 上图中的Host-GW是网关主机,我们首先需要对其进行配置,打开该主机属性,勾选下图中选项,使该主机成为专用网关:

clip_image004

2. 接着我们在其上利用 服务模板 创建一台虚拟机,名称为Host-GW01作为NVGER网关,作为网关服务器,上面至少需要三张网卡,一张对应外网,一张对应内网,还有一张对应管理网络,这里我们将外网网卡与管理网络网卡设置为接管理网络的VM网络Private(这里已经预先创建了硬件配置文件用来指定网络及IP池):

clip_image006

3. 创建完成后,给该VM添加以下功能与角色:

clip_image007

clip_image008

4. 继续设置下主机上的虚拟机交换机,把逻辑交换机添加并加入外网网卡:

clip_image010

5. 接着,将原来的Private删除,添加逻辑交换机IN:

clip_image012

PS:这里可能有同学有疑问,把虚拟交换机直接删除掉不会使主机失联吗?答案是No!因为主机的连接其实在于“硬件”里的网络适配器中,你要先对网络适配器判断相对应的逻辑网络,接着你把主机的虚拟交换机删除就不会断网了,而且你会看到这么一个场景:

A、 IN这个逻辑交换机是不用也不能添加虚拟网卡的,因为这里就是做一个二层流量交换机,且它所关联的逻辑网络是网络虚拟化的逻辑网络,故无法添加,你若添加,会出现这么一个场景:

clip_image013

B、 你会发现该主机上的网络适配器自动帮你绑定对应的逻辑网络:

clip_image014

clip_image016

6. 说到这里,虚拟机创建完毕,我们可以对虚拟机的网卡进行进一步配置了,将外网卡绑定Out逻辑交换机:

clip_image018

7. 把内网卡的VM网络去掉,只选择IN这个逻辑交换机(这里不选择VM网络的原因是仅仅把内网卡当作一个二层交换机使用,故不需要三层的IP信息):

clip_image020

8. 接下来,我们需要进行关键步骤,创建网络服务,使得我们的NVGER网关服务器真正的起作用:

clip_image022

9. 输入网络服务名称:

clip_image024

10. 选择的类型为Windows网管服务器:

clip_image026

11. 选择凭据(这里的GW主机与虚拟机均加入了域,在最佳实践中GW主机一般不加域)VMAdmin:

clip_image028

12. 输入连接字符串

VMHost=Host-GW.vmcloud.info;GatewayVM=Host-Gw01.vmcloud.info

clip_image030

13. 跳过证书:

clip_image032

14. 点击测试:

clip_image034

15. 勾选适用主机范围:

clip_image036

16. 确认无误后点击完成即可:

clip_image038

17. 添加完成后,右键该网络服务属性:

clip_image040

18. 设置前端与后端的连接适配器(我这里已经对NVGER 网关VM的网卡做了改名):

clip_image042

19. 这样就完成了NVGER网关的创建,接下来,我们试试把之前创建的Blue跟Red两个网络区域的网关更改下,发现属性中连接可以更改了,我们需要将后端地址转换成前端(NAT):

clip_image044

20. 点击NAT设置,把SC这个管理网络作为转换的地址(最好指定一个地址,避免NAT转换后IP地址冲突):

clip_image046

21. 为了测试效果,我们先不更改Red区域,我们测试下在Blue区域创建虚机是否接收到生效后的网络配置,记得别忘记选VM子网以:

clip_image048

22. 创建完成后,你会发现能够与外网通信成功了:

clip_image050

23. 查看下CA与PA的获取情况,在宿主机上可以看到PA已经获取到对应的30网段的地址:

clip_image052

clip_image054

24. 接着对Red区域也如法炮制,就OK啦。


微信公众号全面开启,高端与进阶文章:

点击微信右上角的『+』,会出现『添加朋友』,进入『查找公众号』,输入VMCloud,即可找到

偶尔访问下http://VMCloud.com.cn,难道就没有彩蛋吗?