(让各位等久啦。抱歉啊,最近项目天天加班那是一个泪啊。呜呜)


接着上一篇NAT的实现,我们陆续接着Demo 2的 NVGRE   网关实现××× (Site to Site)


Demo 2 环境介绍


Manager: 管理网络  10.10.10.0/24

Tenant:租户网络   10.0.0.0/24

External:公共网络(模拟外网)  10.10.2.0/24

模拟客户企业网络:10.10.9.0/24


 

      两个物理交换机

      switch 1 接管理网络和租户网络
      switch 2 接nvgre虚拟机网关模拟外网 和 企业外网端口



1.定义逻辑网络和关联的 IP 池


创建三个LogicalNetwork

Manager: 管理网络 10.10.10.0/24   mgmt-switch

Tenant:租户网络  10.0.0.0/24      Tenant-switch

External:公共网络(模拟外网)  10.10.2.0/24  External-switch


 

创建两个非NVGRE的Vm Network

Manager:  10.10.10.0/24  mgmt-switch

External: 10.10.2.0/24     External-switch



创建三个Uplink profile

Manager

Tenant

External



创建三个Logical switch

Mgmt.

Tenant

External


2.网络虚拟化网关,环境配置


Windows Server 2012 R2 包括一个新的功能网络虚拟化网关提供程序 与System Center 2012 R2 VMM 集成在一起。配置站点到站点 ×××NAT功能的Microsoft 软件网关由以下内容组成:

配置 HYPER-V 宿主机,作为一个专用的网关主机

部署和配置网关 VM

安装网关作为 VMM 网络服务( VMM Network Service )



虚拟网关宿主机

Bjlcosnhyp07.cosn.com: 承载虚拟网关的宿主机(物理机)

接三块网卡,分别命名:mgmtTenantExternal

Mgmt.给一个管理网络的固定IP

加入域cosn.com

SCVMM给其安装Agent,将其添加至SCVMM管理当中。

wKiom1N84ujCJRUoAAForybgakQ516.jpg


wKioL1N84r2wfn51AAF48R-qI0Q771.jpg



配置宿主机Logical switch

挂上manager switch

wKiom1N84y6wHYCYAAHgDovFbG0719.jpg



同时创建一个新的虚拟网卡,勾上管理网络,则可以捕捉到物理网卡上的IP自动设置到虚拟网卡上。

wKiom1N841Wx4YYlAAK4cSW9noE765.jpg


wKioL1N84ymA3ltCAAHLtW1Wi3w095.jpg


挂载External switch,只需做到2层通信,作为一个switch,因此无需配置IP和虚拟网卡。

wKiom1N843zw1rJ6AAKdNbn3Rm0726.jpg



挂载Tenant switch

wKioL1N845PD7WbKAAJijbT4XJo458.jpg



虚拟机nvgre网关

Gtw01.cosn.com:虚拟网关(虚拟机)

创建三块虚拟网卡,分别对应着宿主机上的logical switch,并且命名为: mgmtTenantExternal

Mgmt.网卡

 wKioL1N84_GCZjbpAARTywOcunI009.jpg


Tenant 网卡,无需连接

wKiom1N85D3wF2gSAAPVzQJF8cI634.jpg



External网卡

wKioL1N85CzTENVMAARGuncdPxo970.jpg


wKiom1N85HOCdHu3AAE5YgYcnlI006.jpg



External网卡配置模拟公网固定IP

Mgmt 网卡配置管理网络固定IP


3.网络虚拟化网关,服务配置

配置 HYPER-V 宿主机,作为一个专用的网关主机

wKioL1N85Pjx405EAAI-o3ABKJY404.jpg



部署和配置网关VM

GatewayVM 是一个虚拟机,作为一个 HYPER-V 网络虚拟化网关配置为站点到站点 (S2S) ××× 和 nat。GatewayVM要求包括以下内容:

软件要求

操作系统:Windows Server 2012 R2 (全或核心)

需要加域

角色:以下角色应该启用网关 VM上的: Remote Access -> DirectAccess and ××× (RAS),Routing

功能: Remote Access Management Tools ->Remote Access GUI and Command-Line Tools, Remote Access module for WindowsPowerShell

网络要求

GatewayVM 必须有三个虚拟网络适配器配置。其中一个适配器连接到外部虚拟交换机上作为边缘用来模拟一个互联网连接,和其他两个适配器连接到外部虚拟交换机上高压边缘用来模拟一个服务提供商数据中心连接。

防火墙的要求

SCVMM 使用WinRM管理虚拟化网关 (Windows 防火墙在默认情况下允许 WINRM  连接)。

实验环境我们关闭了所有的防火墙


wKiom1N85a7z3BEKAAOHdgR5bUQ012.jpg


wKiom1N85a-z6zQ1AAKVHGc6oRA641.jpg


wKioL1N85YPRUYvHAAO0tin05SY789.jpg


wKiom1N85bDj-0v-AALBqvD5bgE663.jpg


wKioL1N85YWwJqbAAAPDZLkawOg032.jpg


wKiom1N85bGzshYPAAH5IQlEPsY432.jpg


wKioL1N85YeSMWnXAALDE9GryzY305.jpg


wKiom1N85bPw_FnLAAMi19sk41c805.jpg


wKioL1N85YfhUdWpAAKF_UNN8pk450.jpg


 安装网关作为 VMM 网络服务( VMM Network Service )

SCVMM 创建Network Services


wKiom1N85nGA-Kf4AAND3hplXHE570.jpg


wKioL1N85kXTZf6_AAJfZFLFXkI148.jpg


wKiom1N85nHhAiIdAAG0VcxRbms705.jpg

Vmhost=网关虚拟机的宿主机;GatewayVM=网关虚拟机;BackendSwitch=租户LOGICAL SWITCH


wKioL1N85n2yXrSxAAOPDkhIHf4595.jpg



“Microsoft windows server gateway provider” 测试通过

wKiom1N85siDhM2dAANt9yMCaRw484.jpg


勾选所需要用到虚拟网关的所有主机分组。


wKioL1N85sPgeWPDAAIeWQJMLzQ298.jpg


wKiom1N85u6gr15DAAIeLQO7uHc643.jpg


wKioL1N85sPD3aHQAAG-L_l7yhk928.jpg




然后网关服务创建好了,右击GW属性,配置对应网卡,前端网卡对应前端的站点,后端租户网络的网卡对应租户的站点。

wKioL1N85vaDhIEGAAOFWRel2zI790.jpg

下一篇我们将创建租户的VM NETWORK,然后给租户的虚拟机挂上分配的租户网络,同时我们在模拟的企业内网搭建×××SERVER 和测试虚拟机,然后测试相互之间的SITE TO SITE ×××是否成功