Serveur d'impression

Utiliser des appareils virtuels réseau sur un réseau virtuel – Bien choisir son serveur d impression

Le 26 novembre 2019 - 7 minutes de lecture

<! – ->

S'applique à: Windows Server (canal semestriel), Windows Server 2016

Dans cette rubrique, vous allez apprendre à déployer des dispositifs virtuels réseau sur des réseaux virtuels locataires. Vous pouvez ajouter des appareils virtuels réseau aux réseaux qui effectuent des fonctions de routage et de mise en miroir de ports définis par l'utilisateur.

Types de dispositifs virtuels réseau

Vous pouvez utiliser l'un des deux types de dispositifs virtuels:

  1. Routage défini par l'utilisateur – remplace les routeurs distribués sur le réseau virtuel par les capacités de routage du dispositif virtuel. Avec le routage défini par l'utilisateur, le dispositif virtuel est utilisé en tant que routeur entre les sous-réseaux virtuels du réseau virtuel.

  2. Mise en miroir de port – tout le trafic réseau entrant ou sortant du port surveillé est dupliqué et envoyé à une appliance virtuelle pour analyse.

Déploiement d'un appareil virtuel réseau

Pour déployer une appliance virtuelle réseau, vous devez d'abord créer une machine virtuelle contenant cette appliance, puis connecter celle-ci aux sous-réseaux de réseau virtuels appropriés. Pour plus de détails, voir Créer une machine virtuelle locataire et se connecter à un réseau virtuel ou à un réseau local virtuel locataire.

Certaines appliances nécessitent plusieurs adaptateurs de réseau virtuel. Généralement, une seule carte réseau est dédiée à la gestion de l’appliance tandis que des cartes supplémentaires traitent le trafic. Si votre appareil nécessite plusieurs cartes réseau, vous devez créer chaque interface réseau dans le contrôleur de réseau. Vous devez également affecter un ID d'interface sur chaque hôte pour chacun des adaptateurs supplémentaires situés sur différents sous-réseaux virtuels.

Une fois que vous avez déployé le dispositif virtuel réseau, vous pouvez l'utiliser pour le routage défini, la mise en miroir de portage ou les deux.

Exemple: routage défini par l'utilisateur

Pour la plupart des environnements, vous n'avez besoin que des routes système déjà définies par le routeur distribué du réseau virtuel. Cependant, vous devrez peut-être créer une table de routage et ajouter un ou plusieurs itinéraires dans des cas spécifiques, tels que:

  • Forcer la tunnellisation vers Internet via votre réseau local.
  • Utilisation d'appareils virtuels dans votre environnement.

Pour ces scénarios, vous devez créer une table de routage et ajouter des routes définies par l'utilisateur à la table. Vous pouvez avoir plusieurs tables de routage et vous pouvez associer la même table de routage à un ou plusieurs sous-réseaux. Vous ne pouvez associer chaque sous-réseau qu'à une seule table de routage. Tous les ordinateurs virtuels d'un sous-réseau utilisent la table de routage associée au sous-réseau.

Les sous-réseaux dépendent des routes système jusqu'à ce qu'une table de routage soit associée au sous-réseau. Une fois l'association établie, le routage est effectué sur la base de la correspondance de préfixe le plus long entre les routes définies par l'utilisateur et les routes système. S'il existe plusieurs itinéraires avec le même correspondance LPM, l'itinéraire défini par l'utilisateur est sélectionné en premier, avant l'itinéraire système.

Procédure:

  1. Créez les propriétés de la table de routage, qui contiennent tous les itinéraires définis par l'utilisateur.

    Les routes système s'appliquent toujours conformément aux règles définies ci-dessus.

        $ routetableproperties = new-object Microsoft.Windows.NetworkController.RouteTableProperties
    
  2. Ajoutez un itinéraire aux propriétés de la table de routage.

    Toute route destinée au sous-réseau 12.0.0.0/8 est routée vers le dispositif virtuel à l'adresse 192.168.1.10. L'appliance doit avoir une carte réseau virtuelle connectée au réseau virtuel avec cette adresse IP attribuée à une interface réseau.

        $ route = new-object Microsoft.Windows.NetworkController.Route
     $ route.ResourceID = "0_0_0_0_0"
     $ route.properties = new-object Microsoft.Windows.NetworkController.RouteProperties
     $ route.properties.AddressPrefix = "0.0.0.0/0"
     $ route.properties.nextHopType = "VirtualAppliance"
     $ route.properties.nextHopIpAddress = "192.168.1.10"
     $ routetableproperties.routes + = $ route
    

    Pointe

    Si vous souhaitez ajouter d'autres itinéraires, répétez cette étape pour chaque itinéraire que vous souhaitez définir.

  3. Ajoutez la table de routage au contrôleur de réseau.

        $ routetable = New-NetworkControllerRouteTable -ConnectionUri $ uri -ResourceId "Route1" -Properties $ routetableproperties
    
  4. Appliquez la table de routage au sous-réseau virtuel.

    Lorsque vous appliquez la table de routage au sous-réseau virtuel, le premier sous-réseau virtuel du réseau Tenant1_Vnet1 utilise la table de routage. Vous pouvez affecter la table de routage à autant de sous-réseaux du réseau virtuel que vous le souhaitez.

        $ vnet = Get-NetworkControllerVirtualNetwork -ConnectionUri $ uri-ResourceId "Tenant1_VNet1"
     $ vnet.properties.subnets[0].properties.RouteTable = $ routetable
     new-networkcontrollervirtualnetwork -connectionuri $ uri -properties $ vnet.properties -resourceId $ vnet.resourceid
    

Dès que vous appliquez la table de routage au réseau virtuel, le trafic est transféré vers le dispositif virtuel. Vous devez configurer la table de routage du dispositif virtuel pour transférer le trafic, de manière appropriée pour votre environnement.

Exemple: mise en miroir de port

Dans cet exemple, vous configurez le trafic pour MyVM_Ethernet1 afin de refléter Appliance_Ethernet1. Nous supposons que vous avez déployé deux ordinateurs virtuels, l’un en tant qu’appliance et l’autre en tant qu’ordinateur virtuel à surveiller avec mise en miroir.

L'appliance doit disposer d'une deuxième interface réseau pour la gestion. Une fois que vous avez activé la mise en miroir en tant que destination sur Appliciance_Ethernet1, celle-ci ne reçoit plus le trafic destiné à l'interface IP configurée à cet emplacement.

Procédure:

  1. Obtenez le réseau virtuel sur lequel vos machines virtuelles sont situées.

    $ vnet = Get-NetworkControllerVirtualNetwork -ConnectionUri $ uri-ResourceId "Tenant1_VNet1"
    
  2. Obtenez les interfaces réseau du contrôleur de réseau pour la source et la destination de la mise en miroir.

    $ dstNic = get-networkcontrollernetworkinterface -ConnectionUri $ uri-ResourceId "Appliance_Ethernet1"
    $ srcNic = get-networkcontrollernetworkinterface -ConnectionUri $ uri-ResourceId "MyVM_Ethernet1"
    
  3. Créez un objet serviceinsertionproperties contenant les règles de mise en miroir des ports et l'élément représentant l'interface de destination.

    $ portmirror = [Microsoft.Windows.NetworkController.ServiceInsertionProperties]::Nouveau()
    $ portMirror.Priority = 1
    
  4. Créez un objet serviceinsertionrules contenant les règles à faire correspondre pour que le trafic soit envoyé à l'appliance.

    Les règles définies ci-dessous correspondent à tout le trafic, entrant et sortant, ce qui représente un miroir traditionnel. Vous pouvez ajuster ces règles si vous souhaitez mettre en miroir un port spécifique, ou une source / destination spécifique.

    $ portmirror.ServiceInsertionRules = [Microsoft.Windows.NetworkController.ServiceInsertionRule[]]:: nouveau (1)
    
    $ portmirror.ServiceInsertionRules[0] = [Microsoft.Windows.NetworkController.ServiceInsertionRule]::Nouveau()
    $ portmirror.ServiceInsertionRules[0].ResourceId = "Rule1"
    $ portmirror.ServiceInsertionRules[0].Properties = [Microsoft.Windows.NetworkController.ServiceInsertionRuleProperties]::Nouveau()
    
    $ portmirror.ServiceInsertionRules[0].Properties.Description = "Règle miroir du port"
    $ portmirror.ServiceInsertionRules[0].Properties.Protocol = "Tous"
    $ portmirror.ServiceInsertionRules[0].Properties.SourcePortRangeStart = "0"
    $ portmirror.ServiceInsertionRules[0].Properties.SourcePortRangeEnd = "65535"
    $ portmirror.ServiceInsertionRules[0].Properties.DestinationPortRangeStart = "0"
    $ portmirror.ServiceInsertionRules[0].Properties.DestinationPortRangeEnd = "65535"
    $ portmirror.ServiceInsertionRules[0].Properties.SourceSubnets = "*"
    $ portmirror.ServiceInsertionRules[0].Properties.DestinationSubnets = "*"
    
  5. Créez un objet serviceinsertionelements qui contiendra l'interface réseau de l'appliance en miroir.

    $ portmirror.ServiceInsertionElements = [Microsoft.Windows.NetworkController.ServiceInsertionElement[]]:: nouveau (1)
    
    $ portmirror.ServiceInsertionElements[0] = [Microsoft.Windows.NetworkController.ServiceInsertionElement]::Nouveau()
    $ portmirror.ServiceInsertionElements[0].ResourceId = "Element1"
    $ portmirror.ServiceInsertionElements[0].Properties = [Microsoft.Windows.NetworkController.ServiceInsertionElementProperties]::Nouveau()
    
    $ portmirror.ServiceInsertionElements[0].Properties.Description = "Elément miroir du port"
    $ portmirror.ServiceInsertionElements[0].Properties.NetworkInterface = $ dstNic
    $ portmirror.ServiceInsertionElements[0].Properties.Order = 1
    
  6. Ajoutez l'objet d'insertion de service dans le contrôleur de réseau.

    Lorsque vous émettez cette commande, tout le trafic vers l'interface réseau de l'appliance spécifiée à l'étape précédente s'arrête.

    $ portMirror = New-NetworkControllerServiceInsertion -ConnectionUri $ uri -Properties $ portmirror -ResourceId "MirrorAll"
    
  7. Mettez à jour l'interface réseau de la source à mettre en miroir.

    $ srcNic.Properties.IpConfigurations[0].Properties.ServiceInsertion = $ portMirror
    $ srcNic = New-NetworkControllerNetworkInterface -ConnectionUri $ uri -Properties $ srcNic.Properties -ResourceId $ srcNic.ResourceId
    

Une fois ces étapes terminées, l'interface Appliance_Ethernet1 reflète le trafic provenant de l'interface MyVM_Ethernet1.


<! – ->

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.