前回 、Hyper-Vネットワーク仮想化（NV）の概念と全体的なアーキテクチャについて説明しました。これは、ネットワークセグメントレベルで仮想化を提供するWindows Server 2012テクノロジです。 今日は、PowerShellとSystem Center 2012 SP1 Virtual Machine Manager（VMM）を使用してこのテクノロジを構成する方法について説明します。

PowerShellを使用してHyper-Vネットワーク仮想化を構成する

Hyper-Vの役割が展開されたホストでは、いくつかのPowerShellコマンドレットを使用して、必要なNV構成を構成できます。 4つの主要なコマンドレットがあります。

• New-NetVirtualizationLookupRecord-仮想化ポリシーテーブルにアイテムを作成します。
• New-NetVirtualizationProviderAddress-プロバイダーアドレス（PA）をネットワークインターフェイスに割り当てます。
• New-NetVirtualizationProviderRoute-物理ネットワークでトラフィックをルーティングするためのルートを設定します。
• New-NetVirtualizationCustomerRoute-仮想ネットワークでトラフィックをルーティングするためのルートを設定します。

PowerShellの場合と同様に、Get-、Set-、Remove-プレフィックスを使用した同様のコマンドがあり、それぞれ現在のパラメーターを取得、変更、削除します。



Get-NetVirtualizationGlobalおよびSet-NetVirtualizationGlobalの2つのコマンドレットを使用すると、外部ゲートウェイを使用してトラフィックをルーティングするかどうかを決定（およびそれに応じて設定）できます。



これらのコマンドレットを知る最も簡単な方法は、テスト環境で同僚が開発した2つのサンプルスクリプトを調べて使用することです。 各スクリプトには、詳細なコメント、シミュレートされた環境の説明、および独自の値で置き換える必要がある変数と定数の表示が含まれています。 ここでスクリプトを検索してダウンロードします。

• シンプルなHyper-Vネットワーク仮想化のデモ
• ゲートウェイを使用した単純なHyper-Vネットワーク仮想化スクリプト

個人的に確認、動作します。 :)しかし、データセンターの規模では、このようなスクリプトの操作が非常に難しいタスクになることは明らかだと思います。 したがって、将来的には、VMMを使用してNVを構成する方法をさらに詳しく見ていきます。

System Center 2012 SP1 Virtual Machine ManagerでHyper-Vネットワーク仮想化を構成する

NVテクノロジーは、Windows Server 2012のHyper-Vの一部です。SystemCenterは、System Center 2012 SP1以降のWindows Server 2012をサポートしています。 以下、System Center 2012 SP1のVMMについて説明します。 VMMが既に展開され、Hyper-Vホストが追加されていると想定しているため、NVに直接関連する設定のみに注意を払います。



VMMを使用してNVを構成するには、次の手順を実行します。

1. Hyper-Vの役割が昇格されたホストでWindowsネットワーク仮想化（WNV）フィルターを有効にします。
2. 目的の論理ネットワークのNVを有効にします。
3. 仮想コンピューターのネットワーク（VMネットワーク）およびIPアドレスのプールの作成。
4. 目的の仮想マシンネットワークを参照して、仮想マシンテンプレート（VMテンプレート）を作成します。
5. セクション4で準備したテンプレートを使用したVMの展開。

行の各ステップを検討してください。

Windowsネットワーク仮想化（WNV）フィルターを有効にする

手動で

NVの動作を管理するルールは、いわゆる仮想化ポリシーで設定されていることを思い出させてください。 仮想化ポリシーで指定された特定の設定は、Windowsネットワーク仮想化（WNV）と呼ばれるネットワークフィルターインターフェイス仕様（NDIS）ドライバーによってネットワークパケットに直接適用されます。 NVを使用する予定のHyper-Vホストで、このフィルターを有効にする必要があります。 これは、手動で物理ホストネットワークアダプターのプロパティで実行されます。 原則として、外部のHyper-Vスイッチを構成するときに作成される仮想アダプターではなく、物理アダプターであることを強調します。







論理スイッチの使用

手動構成の代替として、VMM 2012 SP1で導入された論理スイッチメカニズムを使用できます。 VMMのネットワーク設定の詳細な説明は、Georgy Gadzhievによるこの投稿にあります。 ここで、特定の設定セットを複数のホスト上のネットワークアダプターとHyper-V拡張スイッチスイッチに適用するには、論理スイッチが必要であることを簡単に説明します。 以下で説明する設定は、VMMコンソールの[ネットワーク]セクションの[ファブリック]セクションにあります。 実際、論理スイッチでは、ホストの物理ネットワークアダプターの設定、VMの仮想ネットワークアダプターの設定（より正確には、VMが接続するHyper-V拡張スイッチポートの設定）およびHyper-Vの拡張の設定の3つの設定グループを指定できます拡張可能なスイッチ。



設定の最初のグループ、つまり、最も関心のある設定は、アップリンクポートプロファイルと呼ばれる特別なプロファイルを作成することによって設定されます。 プロファイルでは、図に示すチェックボックスを設定する必要があります。これにより、WNVフィルターがさらに追加されます。







2番目の設定グループは、仮想アダプターポートプロファイルと呼ばれるプロファイルを作成することで指定されます。 このプロファイルにはNVに直接関連する設定はありませんが、さまざまなスイッチセキュリティパラメーター（DHCPガードなど）、パフォーマンス（IP Secオフロードなど）、およびトラフィック制限（サービス品質）を設定できます。



それから、論理スイッチを作成するときに、Hyper-V拡張スイッチに必要な拡張子を指定し、仮想アダプターポートプロファイルを選択し、最も重要なこととして、「Windowsネットワーク仮想化を有効にする」チェックボックスをオンにしたアップリンクポートプロファイルを追加できます。







したがって、論理スイッチの形式で特定の設定セットを作成しました。 作成された論理スイッチを必要なHyper-Vホストに適用するために残り、その結果、この論理スイッチのすべての設定がホストに適用されます。 これを行うには、VMMコンソールのホストプロパティで[仮想スイッチ]タブに移動し、[新しい仮想スイッチ]、[新しい論理スイッチ]の順にクリックして、目的の論理スイッチを選択します。 必要な物理ネットワークアダプターに同じアップリンクポートプロファイルが使用されていることを確認します。

論理ネットワークのNVの有効化

次のステップは、必要な論理ネットワークのNVを有効にすることです。 VMMの論理ネットワークにより、管理者はデータセンターの物理ネットワークトポロジを説明できます。 この説明はさらに、必要なネットワークセグメントへのVMの接続を大幅に簡素化するのに役立ちます。 同様に、Active Directory（AD）管理者は、サイトとサブネットを使用して企業の物理ネットワークを記述し、AD複製トラフィックを最適化します。 NVに適用されるVMM論理ネットワークは、実際のネットワークトポロジを記述するだけでなく、異なるホスト上のVM間でパケットを転送するために使用されるPAアドレスのスペースも決定します。



したがって、物理ネットワークが192.168.1.0/24の範囲のIPアドレスを使用しているとします。 このネットワークの上に、Siniye OJSCとKrasny OJSCの2社のネットワークを仮想化する必要があります。 さらに、両社は同じ範囲のIPアドレス、つまり10.0.0.0/24を使用しています。



論理ネットワークを作成し（メニューボタン[論理ネットワークの作成]）、最初の画面でこのネットワークのNVを有効にします。







次の画面で、サイトを作成し、どのホストグループがこのサイト（実際にそこにある）を使用できるか、どのIPサブネットがこのサイトに属しているかを示します。







次に、この論理ネットワークのIPアドレスのプールを作成する必要があります。 NVのコンテキストでは、このプールからVMMがPAアドレスを割り当て、VM内で構成されたVMおよびCAアドレスに関連付けます。 VMMコンソールで[IPプールの作成]をクリックし、プール名を設定し、次の画面でプールを作成するサイトとIPサブネットを指定します。







次に、IPアドレスの範囲を指定し、必要に応じていくつかのアドレスを予約する必要があります。 たとえば、次のように：







次の画面で、デフォルトゲートウェイアドレス、およびDNSサーバーとWINSサーバーのアドレスを指定できます。 論理ネットワークの作成と構成が完了したので、論理ネットワークに関連付けられる特定のHyper-Vホスト、つまりこのネットワークへのアクセスを必要とするVMを実行できるホストを示すために残ります。 [ハードウェア]タブのホストのプロパティで、ホストネットワークアダプターを選択し、対応する論理ネットワークをマークします。

VMネットワークとIPプールの作成

前の手順では、WNVフィルターをオンにして、PAアドレスの割り当てに使用されるIPアドレスのプールで論理ネットワークをセットアップしました。 したがって、物理インフラストラクチャを準備するか、VMMの用語ではファブリックを準備しました。 これで、このインフラストラクチャ上で、データセンターのクライアントの任意のネットワークを作成および仮想化できます。 このシナリオでは、これらの顧客は、覚えているとおり、同じサブネット10.0.0.0/24を使用するSiniye OJSCとRed OJSCです。



VMMのSystem Center 2012のSP1のリリースで、新しい種類のオブジェクトが登場しました。仮想マシンのネットワーク（VMネットワーク）、以降は単に「VMネットワーク」です。 まず、このタイプのオブジェクトはNVを対象としていますが、後で説明するように、NVを使用しない場合でも、少なくとも1つのVMネットワークを作成する必要があります。 私たちの場合、明らかに、「青」と「赤」にそれぞれ2つのVMネットワークを作成する必要があります。 このプロセスは、論理ネットワークの作成と非常に似ています。VMネットワークを作成し、その中にサブネットを示す1つまたは複数のサイトを定義してから、サブネットのIPアドレスのプールを作成します。 ただし、これらのプールはすでに仮想マシンにCAアドレスを割り当てるために使用されます。



そのため、VMMコンソールで[VMとサービス]セクションに移動し、[VMネットワークの作成]ボタンをクリックします。 最初のウィンドウで、作成するネットワークの名前を指定し、リストからこのVMネットワークが機能する論理ネットワークを選択します。







次のステップは非常に重要です。 NVを構成したらすぐに、一番上の項目を選択します。 前の手順で指定した論理ネットワークに対してNVサポートが有効になっている場合にのみ選択可能になります。これは既に実行済みです。







しかし、ここでは、2番目のオプション「分離なし」に注目したいと思います。 選択した場合、このネットワークのバーチャルマシンが論理ネットワークに直接（分離せずに）接続する必要があることをVMMに示します。 この場合、追加の設定は必要ありません。 作成されたVMは、論理ネットワーク上で直接構成されたプールからIPアドレスを受け取ります。 つまり、NVテクノロジーが不要な場合は、「分離なし」オプションを選択します。 したがって、論理ネットワークごとに、分離せずに1つのVMネットワークのみを作成できるのは論理的です。



次のウィンドウで、クライアントが必要とするサブネット（1つまたは複数）を作成します。







ウィザードの最終画面で、VMが外界と対話する方法を選択します。 外部ゲートウェイを特別に構成しなかったため（これについては次の投稿で説明します）、「接続なし」という選択肢が1つだけあります。つまり、VMはこのVMネットワーク内でのみ対話できます。







この段階の最後のタスクは、作成されたVMネットワークのアドレスプール、つまりCAアドレスを構成することです。 VMMコンソールで、VMネットワークを選択し、[IPプールの作成]をクリックします。 最初の画面で、目的のVMネットワークとサブネットが示されていることを確認します。







2番目では、VMのIPアドレスの範囲を設定します。







デフォルトゲートウェイを指定します。







必要に応じて、DNSサーバーとWINSサーバーのアドレスをさらに指定します。 Redsネットワークがセットアップされました。 Siniye OJSCの手順を繰り返した結果、次の図が表示されます。







これで、ネットワークの実際の仮想化が完了しました。 前の記事で説明したNVの概念とアーキテクチャを思い出すと、VMネットワークは顧客ネットワークという用語に対応し、VMサブネットは仮想サブネットという用語に対応していることが明らかになります。 実際、Get-SCVMNetworkコマンドレットとGet-SCVMSubnetコマンドレットを使用して、作成したばかりのオブジェクトに関する情報を取得すると、最初のコマンドレットの応答で、とりわけルーティングドメインID（RDID）と2番目の仮想サブネットID（VSID）が表示されます。



ネットワークごとにVMテンプレートを作成することは残っており、それらに基づいて、必要な数の「Blue」および「Red」VMを展開することが可能になります。

仮想マシンテンプレートの作成（VMテンプレート）

NVを使用するVMのテンプレートを作成する手順は完全に標準であり、基本的に他のVMのテンプレートを作成する手順と同じです。 唯一注意することは、仮想ネットワークアダプターが目的のVMネットワークに接続されていることです。 たとえば、Redsテンプレートの場合、この設定は次のとおりです。







静的IPパラメーターは、このテンプレートを使用してVMを作成するときに、Red_VMnet01ネットワークに関連付けられたプールから静的IPアドレスを割り当てる必要があることをVMMに伝えます。 また、このネットワークではNVテクノロジーが有効になっているため、専用アドレスはCAアドレスになります。 さらに、仮想マシンの展開中、VMMは対応する論理ネットワークに関連付けられたプールからPAアドレスを選択し、CAアドレス/ PAアドレスのペアを関連付けて、VMが展開されるホストの仮想化ポリシーに必要な行を書き込みます。 データセンターで動的アドレス指定が使用されている場合、IPアドレスはVMMプールからではなく、DHCPサーバースヌープから割り当てることができます。この場合、VMテンプレートで「動的IP」パラメーターを選択する必要があります。

準備されたテンプレートを使用したVMの展開

これですべての準備が完了し、準備されたテンプレートに基づいてVMを展開できます。 [仮想マシンの作成]ボタンをクリックして、目的のテンプレートを選択します。

結果を確認する

上記のすべてのステップがエラーなしで完了した場合、実験のために、1つまたは複数の物理Hyper-Vホストで「Red」および「Blue」VMのペアを作成し、受信したVMが10.0.0.0/24ネットワークからのアドレスで動作することを確認できます「青」と「赤」のIPアドレスもまったく同じかもしれませんが、同時に「赤」はお互いを見ることができ、「青」から完全に隔離されています。



投稿の冒頭で述べたコマンドレットの1つの応答が、テスト環境でどのように見えるかを見てみましょう。 以下は、ホストの1つでの仮想化ポリシーを実際に示しています。







特に、CAアドレス10.0.0.2（プールで最初に使用可能なアドレス）がRed-Web1マシンに割り当てられ、PAアドレス192.168.1.52に関連付けられていることがわかります。 VMはVSID = 15184632のサブネットに属し、識別子RDID = {206146EB-F035-4A19-A625-054C49DEEBD7}のカスタマーネットワークを参照します。



「TranslationMethodEncap」という値を持つ別の非常に興味深い「Rule」パラメーターは、IPアドレスを仮想化するためにNVGREメカニズムが使用されることを示しています。 このメカニズムは、VMMでNVを構成するときにデフォルトで使用され、ほとんどのネットワーク仮想化シナリオに推奨されます。 マシンからアドレス10.0.0.3にRed-Web1 pingを送信し、送信されたパケットの構造についてネットワークモニターを調べることで、カプセル化メカニズムを確認できます。







まず、pingはPAアドレス192.168.1.52と192.168.1.53のホスト間でGREパケットの形式で送信されることを確認できます。 第二に、GREヘッダーは、内部が標準のNVGREである番号0x6558（図で青で強調表示）のあるプロトコルのパケットであることを示しています。 第三に、NVGRE仕様によると、次の24ビット（赤で囲んだ部分）にVSIDが含まれています。 実際、0xE7B2F8を10進数に変換すると、VSID = 15184632が得られます。これはRedsのサブネットです。



そのため、Hyper-Vネットワーク仮想化テクノロジーのヘルスチェックをセットアップして実行しました。 ただし、VMと外部の相互作用を保証しなかったため、これはおそらく実験室テストにすぎません。 次の投稿で、これがアーキテクチャの観点からどのように見えるか、どのように設定するかについて説明します。



それまでの間、次のことができます。

• コース「 Windows Server 2012の新機能。パート1.仮想化、ネットワーク、ストレージ 」の最初のモジュールで、ネットワーク仮想化の実際の動作をご覧ください。
  
  
• Windows Server 2012ネットワークインフラストラクチャコースの3番目のモジュールで、Hyper-Vネットワーク仮想化に関する詳細情報を入手してください。
  
  
• NVでのパケットフロープロセスの詳細な説明を含む元のプレゼンテーション （英語）をダウンロードします。
  
  

資料が役に立てば幸いです。



よろしくお願いします！