System Center 2012 R2实例2—构建Azure Pack云8—租户隔离

上节提到如果user1使用192.168.0.0/24的自定义网段，而user2也同样使用192.168.0.0/24这个网段，那这两个网段是不是会IP冲突，或者会互相影响呢？

 

所以为了使不同租户间及和管理网段间网络相互隔离，我们可以进行网络虚拟化设置。

 

1. 首先打开SCVMM管理控制台，选择构造―网络―逻辑网络来创建逻辑网络。

输入名称，并勾选使用网络虚拟化，以开启NVGRE协议标准。

设定逻辑网络网络网段。

右键点击刚才创建的逻辑网络，选择创建IP池

输入名称

指定网络

指定IP范围

之后都网关DNS等都默认即可

确认后点完成。

最后可以在状态栏中查看到地址状态

 

2. 再次右键点击创建VM网络，以后租户创建私有网络其实也是自动实行如此过程。

-

选择虚拟化隔离，这样可以使新VM和其他VM网络间通讯隔离。

设定VM网络的子网网段。

也可以设定多个VM子网，这些子网间是可以相互通讯的。

最后点击完成。

打开VM和服务，选择VMNET-tenant，右键点开选择创建IP池。

输入VM子网名称

指定IP范围

输入网关IP，也可以留空。因为默认就是指向每个网段第一个地址作为网关。

DNS我指定了我这边的DNS服务器。

WINS留空。

点击完成。

可以建多个VM地址池，这些地址是能相互通讯的，确认下结果。

 

3. 右键点击托管物理服务器，选择硬件―逻辑网络连接，把之前建立的逻辑网络LGNET-tenant选上。

 

4. 右击之前建立的云，选择属***。

把之前建立的逻辑网络LGNET-tenant选上。

这样，就可以去WAP Portal去设定租户使用该逻辑网络了。

 

5. WAP Portal中打开计划，进入虚拟机云。

找到网络设置。

添加逻辑网络

删除虚拟物理网络

 

6.现在可以进入租户界面设定租户自己的私有网络了。

也可以设定多个VM网络

或者在一个网络中添加另一个网段。

添加后租户页面显示如下。

 

由于租户自己创建的网络是VM网络，所以和其他租户的网络是隔离的。

但自己创建的相同网络的不同网段能相互连通，如user1 net中的10.0.0.0/24和192.168.0.0/24能互通。

自己创建的不同网络不能互通，如user1的net和net2是不通的。

 

最后可以去SCVMM中确认下。

 

这样网络虚拟化就基本完成了，网络隔离可以带来更好的稳定及安全。

 

但这里产生了个严重问题，由于租户私有网段和外边是隔离的，所以租户访问外网，甚至是远程桌面连接到VM都有问题了。

 

如何能让租户访问外网及远程桌面连接，我们还要进一步设置。