【VMCloud雲平臺】SCVMM進階篇（一）網絡虛擬化（3）

上一篇，咱們講了邏輯交換機的建立與運用，這一篇中，咱們來說講如何利用邏輯交換實現相似「VLAN虛擬網關」的概念，還有PA跟CA到底之間具體的聯繫。

本篇涉及的網絡架構因爲是SCVMM進階篇，就把SCVMM部分單獨拿出來擴展，隨着SCVMM進階篇的推動，將會不斷更新SCVMM架構圖，圖中Red、Blue兩朵雲分別表明租戶的兩個網絡，Host-GW是用來作VMM網關（IP地址設置爲23）：

1. 上圖中的Host-GW是網關主機，咱們首先須要對其進行配置，打開該主機屬性，勾選下圖中選項，使該主機成爲專用網關：

2. 接着咱們在其上利用 服務模板 建立一臺虛擬機，名稱爲Host-GW01做爲NVGER網關，做爲網關服務器，上面至少須要三張網卡，一張對應外網，一張對應內網，還有一張對應管理網絡，這裏咱們將外網網卡與管理網絡網卡設置爲接管理網絡的VM網絡Private（這裏已經預先建立了硬件配置文件用來指定網絡及IP池）：

3. 建立完成後，給該VM添加如下功能與角色：

4. 繼續設置下主機上的虛擬機交換機，把邏輯交換機添加並加入外網網卡：

5. 接着，將原來的Private刪除，添加邏輯交換機IN：

PS：這裏可能有同窗有疑問，把虛擬交換機直接刪除掉不會使主機失聯嗎？答案是No！由於主機的鏈接其實在於「硬件」裏的網絡適配器中，你要先對網絡適配器判斷相對應的邏輯網絡，接着你把主機的虛擬交換機刪除就不會斷網了，並且你會看到這麼一個場景：

A、 IN這個邏輯交換機是不用也不能添加虛擬網卡的，由於這裏就是作一個二層流量交換機，且它所關聯的邏輯網絡是網絡虛擬化的邏輯網絡，故沒法添加，你若添加，會出現這麼一個場景：

B、 你會發現該主機上的網絡適配器自動幫你綁定對應的邏輯網絡：

6. 說到這裏，虛擬機建立完畢，咱們能夠對虛擬機的網卡進行進一步配置了，將外網卡綁定Out邏輯交換機：

7. 把內網卡的VM網絡去掉，只選擇IN這個邏輯交換機（這裏不選擇VM網絡的緣由是僅僅把內網卡看成一個二層交換機使用，故不須要三層的IP信息）：

8. 接下來，咱們須要進行關鍵步驟，建立網絡服務，使得咱們的NVGER網關服務器真正的起做用：

9. 輸入網絡服務名稱：

10. 選擇的類型爲Windows網管服務器：

11. 選擇憑據（這裏的GW主機與虛擬機均加入了域，在最佳實踐中GW主機通常不加域）VMAdmin：

12. 輸入鏈接字符串

VMHost=Host-GW.vmcloud.info;GatewayVM=Host-Gw01.vmcloud.info：

13. 跳過證書：

14. 點擊測試：

15. 勾選適用主機範圍：

16. 確認無誤後點擊完成便可：

17. 添加完成後，右鍵該網絡服務屬性：

18. 設置前端與後端的鏈接適配器（我這裏已經對NVGER 網關VM的網卡作了更名）：

19. 這樣就完成了NVGER網關的建立，接下來，咱們試試把以前建立的Blue跟Red兩個網絡區域的網關更改下，發現屬性中鏈接能夠更改了，咱們須要將後端地址轉換成前端（NAT）：

20. 點擊NAT設置，把SC這個管理網絡做爲轉換的地址（最好指定一個地址，避免NAT轉換後IP地址衝突）：

21. 爲了測試效果，咱們先不更改Red區域，咱們測試下在Blue區域建立虛機是否接收到生效後的網絡配置，記得別忘記選VM子網以：

22. 建立完成後，你會發現可以與外網通訊成功了：

23. 查看下CA與PA的獲取狀況，在宿主機上能夠看到PA已經獲取到對應的30網段的地址：

24. 接着對Red區域也如法炮製，就OK啦。

---

微信公衆號全面開啓，高端與進階文章：

點擊微信右上角的『+』，會出現『添加朋友』，進入『查找公衆號』，輸入VMCloud，便可找到

偶爾訪問下http://VMCloud.com.cn，難道就沒有彩蛋嗎？