【VMCloud云平台】SCVMM进阶篇（一）网络虚拟化（3）

上一篇，咱们讲了逻辑交换机的建立与运用，这一篇中，咱们来说讲如何利用逻辑交换实现相似“VLAN虚拟网关”的概念，还有PA跟CA到底之间具体的联系。

本篇涉及的网络架构因为是SCVMM进阶篇，就把SCVMM部分单独拿出来扩展，随着SCVMM进阶篇的推动，将会不断更新SCVMM架构图，图中Red、Blue两朵云分别表明租户的两个网络，Host-GW是用来作VMM网关（IP地址设置为23）：

1. 上图中的Host-GW是网关主机，咱们首先须要对其进行配置，打开该主机属性，勾选下图中选项，使该主机成为专用网关：

2. 接着咱们在其上利用 服务模板 建立一台虚拟机，名称为Host-GW01做为NVGER网关，做为网关服务器，上面至少须要三张网卡，一张对应外网，一张对应内网，还有一张对应管理网络，这里咱们将外网网卡与管理网络网卡设置为接管理网络的VM网络Private（这里已经预先建立了硬件配置文件用来指定网络及IP池）：

3. 建立完成后，给该VM添加如下功能与角色：

4. 继续设置下主机上的虚拟机交换机，把逻辑交换机添加并加入外网网卡：

5. 接着，将原来的Private删除，添加逻辑交换机IN：

PS：这里可能有同窗有疑问，把虚拟交换机直接删除掉不会使主机失联吗？答案是No！由于主机的链接其实在于“硬件”里的网络适配器中，你要先对网络适配器判断相对应的逻辑网络，接着你把主机的虚拟交换机删除就不会断网了，并且你会看到这么一个场景：

A、 IN这个逻辑交换机是不用也不能添加虚拟网卡的，由于这里就是作一个二层流量交换机，且它所关联的逻辑网络是网络虚拟化的逻辑网络，故没法添加，你若添加，会出现这么一个场景：

B、 你会发现该主机上的网络适配器自动帮你绑定对应的逻辑网络：

6. 说到这里，虚拟机建立完毕，咱们能够对虚拟机的网卡进行进一步配置了，将外网卡绑定Out逻辑交换机：

7. 把内网卡的VM网络去掉，只选择IN这个逻辑交换机（这里不选择VM网络的缘由是仅仅把内网卡看成一个二层交换机使用，故不须要三层的IP信息）：

8. 接下来，咱们须要进行关键步骤，建立网络服务，使得咱们的NVGER网关服务器真正的起做用：

9. 输入网络服务名称：

10. 选择的类型为Windows网管服务器：

11. 选择凭据（这里的GW主机与虚拟机均加入了域，在最佳实践中GW主机通常不加域）VMAdmin：

12. 输入链接字符串

VMHost=Host-GW.vmcloud.info;GatewayVM=Host-Gw01.vmcloud.info：

13. 跳过证书：

14. 点击测试：

15. 勾选适用主机范围：

16. 确认无误后点击完成便可：

17. 添加完成后，右键该网络服务属性：

18. 设置前端与后端的链接适配器（我这里已经对NVGER 网关VM的网卡作了更名）：

19. 这样就完成了NVGER网关的建立，接下来，咱们试试把以前建立的Blue跟Red两个网络区域的网关更改下，发现属性中链接能够更改了，咱们须要将后端地址转换成前端（NAT）：

20. 点击NAT设置，把SC这个管理网络做为转换的地址（最好指定一个地址，避免NAT转换后IP地址冲突）：

21. 为了测试效果，咱们先不更改Red区域，咱们测试下在Blue区域建立虚机是否接收到生效后的网络配置，记得别忘记选VM子网以：

22. 建立完成后，你会发现可以与外网通讯成功了：

23. 查看下CA与PA的获取状况，在宿主机上能够看到PA已经获取到对应的30网段的地址：

24. 接着对Red区域也如法炮制，就OK啦。

---

微信公众号全面开启，高端与进阶文章：

点击微信右上角的『+』，会出现『添加朋友』，进入『查找公众号』，输入VMCloud，便可找到

偶尔访问下http://VMCloud.com.cn，难道就没有彩蛋吗？