Dans une série d’articles, Stanislas décrit comment en place la virtualisation de réseau avec Hyper-V (HNV). C’est une technique fondamentale qui permet d’isoler de multiples réseaux IP (de clients d’un cloud par exemple) à l’intérieur d’un réseau IP de Datacenter.

Pour cela, nous utilisons dans Windows Server 2012 (R2) et System Center Virtual Machine Manager 2012 SP1/R2  l’encapsulation NVGRE (voir mon article précédent)

Puisque la vocation principale de HNV est de virtualiser et d’isoler les réseaux, lorsque nos machines isolées doivent communiquer avec l’extérieur, il faudra donc utiliser une passerelle qui permettra décapsuler/encapsuler pour envoyer ces paquets à :

• Destination d’un réseau physique de Datacenter
• Destination d’un autre protocole de virtualisation (VXLAN, ou autre)
• Destination d’un réseau distant (VPN site-à-site, etc. )

Le but de cet articles est de mettre en œuvre, étape par étape le composant de Windows Server 2012 R2, et Virtual Machine Manager 2012 R2.

Prérequis

Pour mettre en œuvre ces fonctionnalités du point de vue de mes machines virtuelles, il nous faut System Center Virtual Machine Manager 2012 R2.

Pour utiliser le rôle de passerelle “Windows Server Gateway” de Windows Server 2012 R2, ils nous faut deux choses :

• un hyperviseur Windows Server 2012 R2 Hyper-V
• une machine virtuelle Windows Server 2012 R2 avec le rôle d’accès distant activé. C’est celle qui fera réellement toutes les opérations réseau.

Il nous faut également que tout cela ait accès à :

• une carte réseau dans le réseau virtualisé HNV (la carte qui est sur le réseau provider/Datacenter, dans l’espace d’adressage PA),
• une carte réseau sur le réseau extérieur (le réseau physique classique du Datacenter)
• optionnellement (vraiment?) une carte réseau d’administration

Déploiement de la passerelle dans VMM 2012 R2

La première étape consister à déclarer la passerelle comme ressource de la fabrique. Nous allons donc pour cela dan la console fabrique :

Nous spécifions ensuite le type de service réseau que nous ajoutons :

Il s’agit ici de la passerelle implémentée dans Windows Server 2012 R2.

Nous devons ensuite spécifier un compte d’action qui a des droits administratifs :

• sur l’hyperviseur physique
• sur la machine virtuelle qui sert de passerelle

Nous spécifions ensuite la chaine de connexion à la plateforme. Cette chaine se compose comme suit : VMHost=serveurPhysiqueHyperV;RRASServer=VMquiTourneLeServiceRRASS

A l’étape étape test, on va se connecter à la machine physique et la machine virtuelle pour vérifier les différentes capacités de virtualisation.

On spécifie ensuite pour quels groupes d’hyperviseurs est disponible la passerelle.

Validons la création.

Une fois l’ajout validé, on obtient alors l’écran de résumé de la passerelle. On peut alors constater qu’une passerelle HNV peut supporter dans cette version :

• 50 routing domains (VM Networks)
• 500 sous-réseaux virtuels (sous réseaux dans les VM networks)
• 200 connections VPN site à site

Normalement, en situation de production, on devrait avoir saturé le lien avant d’avoir atteint ces chiffres.

Lorsque la passerelle est ajoutée, il nous faut ensuite la configurer pour l’environnement.

Paramétrage de la passerelle

L’étape de paramétrage est assez simple et va permettre de déterminer à quels usages sont destinées différentes cartes réseaux de la VM et du serveur physique.

Nous devons à cette étape déterminer les interfaces :

• front-end : interface connectée au réseau traditionnel (ici Ethernet 3)
• back-end : interface connectée au réseau virtualisé HNV (réseau PA) (ici Ethernet 4)

A cette étape, il se passe en fait plusieurs choses, le paramétrage des cartes réseaux virtuelles pour le service RAS, et le paramétrage du mode multi-locataire sur la carte virtuelle. On peut vérifier cela avec la commande PowerShell :

Get-VMNetworkAdapterIsolation

Attention au binding des cartes réseau ! Je n’ai PAS utilisé SCVMM pour choisir sur quel réseau connecter cette VM, mais bien la console Hyper-V pour connecter l’adaptateur réseau virtuel au switch logique du réseau provider (HNV).

Activation de la passerelle sur les réseaux “VM Networks”

L’infrastructure est alors prête, il faut maintenant activer le service de passerelle sur nos réseaux virtualisés (les VM Networks). Nous quittons les paramètres de la fabrique pour entrer dans la partie VM et services de SC VMM.

Sélectionnons le réseau Blue que nous avons configuré dans les articles précédents :

Dans la configuration d’exemple, j’utilise le routage pour envoyer les paquets de mon réseau virtualisé vers mon réseau d’entreprise.

Il serait possible d’utiliser la fonction de NAT, il faudrait pour cela que je dispose sur mon réseau front-end d’un IP pool. Alors, chaque tenant aura attribué une adresse IP “publique” de ce pool, et tout le réseau virtualisé sera NATté derrière cette IP. Il me sera lors possible de définir des règles de port-forwarding pour tout trafic entrant depuis l’extérieur vers mon réseau virtualisé.

De la même manière, c’est cette console qui me permettra d’établir un lien site à site avec un autre réseau d’entreprise ou même avec Windows Azure, à la manière de ce que je décris précédemment ici.

A bientôt pour de nouvelles aventures NVGRE… à suivre plus de détails sur le routage dans la passerelle !

Pour revenir aux premiers articles qui décrivent l’installation de la plateforme pas à pas :

partie 1 (introduction et principe à HNV) : http://blogs.technet.com/b/stanislas/archive/2013/07/19/hyper-v-network-virtualization-montage-pas-224-pas-d-une-plateforme-partie-1-introduction.aspx

partie 2 (description de la plateforme technique minimale) : http://blogs.technet.com/b/stanislas/archive/2013/07/22/hyper-v-network-virtualization-montage-pas-224-pas-d-une-plateforme-partie-2-description-de-la-plateforme.aspx

partie 3 (création du réseau logique) : http://blogs.technet.com/b/stanislas/archive/2013/07/31/hyper-v-network-virtualization-montage-pas-224-pas-d-une-plateforme-partie-3-logical-network.aspx

partie 4 (création des IP Pool pour Logical Network) : http://blogs.technet.com/b/stanislas/archive/2013/08/01/hyper-v-network-virtualization-montage-pas-224-pas-d-une-plateforme-partie-4-ip-pool-pour-logical-network.aspx

partie 5 (création du switch logique) : http://blogs.technet.com/b/stanislas/archive/2013/08/02/hyper-v-network-virtualization-montage-pas-224-pas-d-une-plateforme-partie-5-logical-switch.aspx

partie 6 (affectation du switch logique aux hyperviseurs de la plateforme) : http://blogs.technet.com/b/stanislas/archive/2013/08/05/hyper-v-network-virtualization-montage-pas-224-pas-d-une-plateforme-partie-6-affection-du-logical-switch-aux-hyperviseurs.aspx

partie 7 (création d’un VM Network) : http://blogs.technet.com/b/stanislas/archive/2013/08/06/hyper-v-network-virtualization-montage-pas-224-pas-d-une-plateforme-partie-7-cr-233-ation-des-vm-networks.aspx

partie 8 (création des IP Pool pour Virtual Subnet) : http://blogs.technet.com/b/stanislas/archive/2013/08/07/hyper-v-network-virtualization-montage-pas-224-pas-d-une-plateforme-partie-8-cr-233-ation-des-ip-pool-ca.aspx

partie 9 – connexion de VM à des VM Networks : http://blogs.technet.com/b/stanislas/archive/2013/08/08/hyper-v-network-virtualization-montage-pas-224-pas-d-une-plateforme-partie-9-connexion-de-vm-224-des-vm-networks.aspx

encapsulation NVGRE : http://blogs.technet.com/b/arnaud/archive/2013/08/01/hyper-v-network-virtualization-encapsulation-nvgre.aspx

Références :

http://technet.microsoft.com/en-us/library/dn313101.aspx - Windows Server Gateway

http://technet.microsoft.com/library/dn249417.aspx - How to Use a Server Running Windows Server 2012 R2 as a Gateway with VMM

http://technet.microsoft.com/en-us/library/jj721575.aspx - Configuring VM Networks and Gateways in VMM

Pour tester Windows Server 2012 R2 et Hyper-V, vous pouvez télécharger gratuitement la version d’évaluation disponible sous la forme :
- d'une image ISO : http://aka.ms/jeveuxwindows2012r2
- d'un fichier VHD avec un système préinstallé : http://aka.ms/jeveuxwindows2012r2

Et si vous souhaitez découvrir en 4 heures nos technologies telles que Windows Server 2012 R2, Windows 8.1 en entreprise, le Cloud Privé ou Hybride, vous pouvez vous inscrire gratuitement à un de nos IT Camps : http://aka.ms/itCampFr. La liste des IT Camps de septembre 2013 à juin 2014 sera bientôt en ligne. Attention, il n’y aura qu’une date par sujet et par semestre par ville et le nombre de place est limité.

Arnaud – les bons tuyaux