上节提到如果user1使用192.168.0.0/24的自定义网段,而user2也同样使用192.168.0.0/24这个网段,那这两个网段是不是会IP冲突,或者会互相影响呢?

 

所以为了使不同租户间及和管理网段间网络相互隔离,我们可以进行网络虚拟化设置。

 

1. 首先打开SCVMM管理控制台,选择构造—网络—逻辑网络来创建逻辑网络。

clip_p_w_picpath002

输入名称,并勾选使用网络虚拟化,以开启NVGRE协议标准。

clip_p_w_picpath004

设定逻辑网络网络网段。

clip_p_w_picpath006

右键点击刚才创建的逻辑网络,选择创建IP池

clip_p_w_picpath007

输入名称

clip_p_w_picpath009

指定网络

clip_p_w_picpath011

指定IP范围

clip_p_w_picpath013

之后都网关DNS等都默认即可

clip_p_w_picpath015

确认后点完成。

clip_p_w_picpath017

最后可以在状态栏中查看到地址状态

clip_p_w_picpath019

 

2. 再次右键点击创建VM网络,以后租户创建私有网络其实也是自动实行如此过程。

clip_p_w_picpath020

- clip_p_w_picpath022

选择虚拟化隔离,这样可以使新VM和其他VM网络间通讯隔离。

clip_p_w_picpath024

设定VM网络的子网网段。

clip_p_w_picpath026

也可以设定多个VM子网,这些子网间是可以相互通讯的。

clip_p_w_picpath028

最后点击完成。

打开VM和服务,选择VMNET-tenant,右键点开选择创建IP池。

clip_p_w_picpath029

输入VM子网名称

clip_p_w_picpath031

指定IP范围

clip_p_w_picpath033

输入网关IP,也可以留空。因为默认就是指向每个网段第一个地址作为网关。

clip_p_w_picpath035

DNS我指定了我这边的DNS服务器。

clip_p_w_picpath037

WINS留空。

clip_p_w_picpath039

点击完成。

clip_p_w_picpath041

可以建多个VM地址池,这些地址是能相互通讯的,确认下结果。

clip_p_w_picpath042

 

3. 右键点击托管物理服务器,选择硬件—逻辑网络连接,把之前建立的逻辑网络LGNET-tenant选上。

clip_p_w_picpath044

 

4. 右击之前建立的云,选择属***。

clip_p_w_picpath045

把之前建立的逻辑网络LGNET-tenant选上。

clip_p_w_picpath047

这样,就可以去WAP Portal去设定租户使用该逻辑网络了。

 

5. WAP Portal中打开计划,进入虚拟机云。

clip_p_w_picpath049

找到网络设置。

clip_p_w_picpath051

添加逻辑网络

clip_p_w_picpath053

删除虚拟物理网络

clip_p_w_picpath055

 

6.现在可以进入租户界面设定租户自己的私有网络了。

clip_p_w_picpath056

clip_p_w_picpath058

clip_p_w_picpath060

clip_p_w_picpath062

也可以设定多个VM网络

clip_p_w_picpath064

或者在一个网络中添加另一个网段。

clip_p_w_picpath066

添加后租户页面显示如下。

clip_p_w_picpath067

 

由于租户自己创建的网络是VM网络,所以和其他租户的网络是隔离的。

但自己创建的相同网络的不同网段能相互连通,如user1 net中的10.0.0.0/24和192.168.0.0/24能互通。

自己创建的不同网络不能互通,如user1的net和net2是不通的。

 

最后可以去SCVMM中确认下。

clip_p_w_picpath068

 

这样网络虚拟化就基本完成了,网络隔离可以带来更好的稳定及安全。

 

但这里产生了个严重问题,由于租户私有网段和外边是隔离的,所以租户访问外网,甚至是远程桌面连接到VM都有问题了。

 

如何能让租户访问外网及远程桌面连接,我们还要进一步设置。