(让各位等久啦。抱歉啊,最近项目天天加班那是一个泪啊。呜呜)


接着上一篇NAT的实现,我们陆续接着Demo 2的 NVGRE   网关实现××× (Site to Site)


Demo 2 环境介绍


Manager: 管理网络  10.10.10.0/24

Tenant:租户网络   10.0.0.0/24

External:公共网络(模拟外网)  10.10.2.0/24

模拟客户企业网络:10.10.9.0/24


 

      两个物理交换机

      switch 1 接管理网络和租户网络
      switch 2 接nvgre虚拟机网关模拟外网 和 企业外网端口



1.定义逻辑网络和关联的 IP 池


创建三个LogicalNetwork

Manager: 管理网络 10.10.10.0/24   mgmt-switch

Tenant:租户网络  10.0.0.0/24      Tenant-switch

External:公共网络(模拟外网)  10.10.2.0/24  External-switch


 

创建两个非NVGRE的Vm Network

Manager:  10.10.10.0/24  mgmt-switch

External: 10.10.2.0/24     External-switch



创建三个Uplink profile

Manager

Tenant

External



创建三个Logical switch

Mgmt.

Tenant

External


2.网络虚拟化网关,环境配置


Windows Server 2012 R2 包括一个新的功能网络虚拟化网关提供程序 与System Center 2012 R2 VMM 集成在一起。配置站点到站点 ×××NAT功能的Microsoft 软件网关由以下内容组成:

配置 HYPER-V 宿主机,作为一个专用的网关主机

部署和配置网关 VM

安装网关作为 VMM 网络服务( VMM Network Service )



虚拟网关宿主机

Bjlcosnhyp07.cosn.com: 承载虚拟网关的宿主机(物理机)

接三块网卡,分别命名:mgmtTenantExternal

Mgmt.给一个管理网络的固定IP

加入域cosn.com

SCVMM给其安装Agent,将其添加至SCVMM管理当中。

【微软公有云系列】Hyper-v(WinSer 2012 R2)网络虚拟化(五)NVGRE 网关实现××× (Site to Site) 上篇_第1张图片


【微软公有云系列】Hyper-v(WinSer 2012 R2)网络虚拟化(五)NVGRE 网关实现××× (Site to Site) 上篇_第2张图片



配置宿主机Logical switch

挂上manager switch

【微软公有云系列】Hyper-v(WinSer 2012 R2)网络虚拟化(五)NVGRE 网关实现××× (Site to Site) 上篇_第3张图片



同时创建一个新的虚拟网卡,勾上管理网络,则可以捕捉到物理网卡上的IP自动设置到虚拟网卡上。

【微软公有云系列】Hyper-v(WinSer 2012 R2)网络虚拟化(五)NVGRE 网关实现××× (Site to Site) 上篇_第4张图片


【微软公有云系列】Hyper-v(WinSer 2012 R2)网络虚拟化(五)NVGRE 网关实现××× (Site to Site) 上篇_第5张图片


挂载External switch,只需做到2层通信,作为一个switch,因此无需配置IP和虚拟网卡。

【微软公有云系列】Hyper-v(WinSer 2012 R2)网络虚拟化(五)NVGRE 网关实现××× (Site to Site) 上篇_第6张图片



挂载Tenant switch

【微软公有云系列】Hyper-v(WinSer 2012 R2)网络虚拟化(五)NVGRE 网关实现××× (Site to Site) 上篇_第7张图片



虚拟机nvgre网关

Gtw01.cosn.com:虚拟网关(虚拟机)

创建三块虚拟网卡,分别对应着宿主机上的logical switch,并且命名为: mgmtTenantExternal

Mgmt.网卡

 【微软公有云系列】Hyper-v(WinSer 2012 R2)网络虚拟化(五)NVGRE 网关实现××× (Site to Site) 上篇_第8张图片


Tenant 网卡,无需连接

【微软公有云系列】Hyper-v(WinSer 2012 R2)网络虚拟化(五)NVGRE 网关实现××× (Site to Site) 上篇_第9张图片



External网卡

【微软公有云系列】Hyper-v(WinSer 2012 R2)网络虚拟化(五)NVGRE 网关实现××× (Site to Site) 上篇_第10张图片


【微软公有云系列】Hyper-v(WinSer 2012 R2)网络虚拟化(五)NVGRE 网关实现××× (Site to Site) 上篇_第11张图片



External网卡配置模拟公网固定IP

Mgmt 网卡配置管理网络固定IP


3.网络虚拟化网关,服务配置

配置 HYPER-V 宿主机,作为一个专用的网关主机

【微软公有云系列】Hyper-v(WinSer 2012 R2)网络虚拟化(五)NVGRE 网关实现××× (Site to Site) 上篇_第12张图片



部署和配置网关VM

GatewayVM 是一个虚拟机,作为一个 HYPER-V 网络虚拟化网关配置为站点到站点 (S2S) ××× 和 nat。GatewayVM要求包括以下内容:

软件要求

操作系统:Windows Server 2012 R2 (全或核心)

需要加域

角色:以下角色应该启用网关 VM上的: Remote Access -> DirectAccess and ××× (RAS),Routing

功能: Remote Access Management Tools ->Remote Access GUI and Command-Line Tools, Remote Access module for WindowsPowerShell

网络要求

GatewayVM 必须有三个虚拟网络适配器配置。其中一个适配器连接到外部虚拟交换机上作为边缘用来模拟一个互联网连接,和其他两个适配器连接到外部虚拟交换机上高压边缘用来模拟一个服务提供商数据中心连接。

防火墙的要求

SCVMM 使用WinRM管理虚拟化网关 (Windows 防火墙在默认情况下允许 WINRM  连接)。

实验环境我们关闭了所有的防火墙


【微软公有云系列】Hyper-v(WinSer 2012 R2)网络虚拟化(五)NVGRE 网关实现××× (Site to Site) 上篇_第13张图片


【微软公有云系列】Hyper-v(WinSer 2012 R2)网络虚拟化(五)NVGRE 网关实现××× (Site to Site) 上篇_第14张图片


【微软公有云系列】Hyper-v(WinSer 2012 R2)网络虚拟化(五)NVGRE 网关实现××× (Site to Site) 上篇_第15张图片


【微软公有云系列】Hyper-v(WinSer 2012 R2)网络虚拟化(五)NVGRE 网关实现××× (Site to Site) 上篇_第16张图片


【微软公有云系列】Hyper-v(WinSer 2012 R2)网络虚拟化(五)NVGRE 网关实现××× (Site to Site) 上篇_第17张图片


【微软公有云系列】Hyper-v(WinSer 2012 R2)网络虚拟化(五)NVGRE 网关实现××× (Site to Site) 上篇_第18张图片


【微软公有云系列】Hyper-v(WinSer 2012 R2)网络虚拟化(五)NVGRE 网关实现××× (Site to Site) 上篇_第19张图片


【微软公有云系列】Hyper-v(WinSer 2012 R2)网络虚拟化(五)NVGRE 网关实现××× (Site to Site) 上篇_第20张图片


【微软公有云系列】Hyper-v(WinSer 2012 R2)网络虚拟化(五)NVGRE 网关实现××× (Site to Site) 上篇_第21张图片


 安装网关作为 VMM 网络服务( VMM Network Service )

SCVMM 创建Network Services


【微软公有云系列】Hyper-v(WinSer 2012 R2)网络虚拟化(五)NVGRE 网关实现××× (Site to Site) 上篇_第22张图片


【微软公有云系列】Hyper-v(WinSer 2012 R2)网络虚拟化(五)NVGRE 网关实现××× (Site to Site) 上篇_第23张图片


【微软公有云系列】Hyper-v(WinSer 2012 R2)网络虚拟化(五)NVGRE 网关实现××× (Site to Site) 上篇_第24张图片

Vmhost=网关虚拟机的宿主机;GatewayVM=网关虚拟机;BackendSwitch=租户LOGICAL SWITCH


【微软公有云系列】Hyper-v(WinSer 2012 R2)网络虚拟化(五)NVGRE 网关实现××× (Site to Site) 上篇_第25张图片



“Microsoft windows server gateway provider” 测试通过

【微软公有云系列】Hyper-v(WinSer 2012 R2)网络虚拟化(五)NVGRE 网关实现××× (Site to Site) 上篇_第26张图片


勾选所需要用到虚拟网关的所有主机分组。


【微软公有云系列】Hyper-v(WinSer 2012 R2)网络虚拟化(五)NVGRE 网关实现××× (Site to Site) 上篇_第27张图片


【微软公有云系列】Hyper-v(WinSer 2012 R2)网络虚拟化(五)NVGRE 网关实现××× (Site to Site) 上篇_第28张图片


【微软公有云系列】Hyper-v(WinSer 2012 R2)网络虚拟化(五)NVGRE 网关实现××× (Site to Site) 上篇_第29张图片




然后网关服务创建好了,右击GW属性,配置对应网卡,前端网卡对应前端的站点,后端租户网络的网卡对应租户的站点。

【微软公有云系列】Hyper-v(WinSer 2012 R2)网络虚拟化(五)NVGRE 网关实现××× (Site to Site) 上篇_第30张图片

下一篇我们将创建租户的VM NETWORK,然后给租户的虚拟机挂上分配的租户网络,同时我们在模拟的企业内网搭建×××SERVER 和测试虚拟机,然后测试相互之间的SITE TO SITE ×××是否成功