Configurar perfis de porta na malha do VMM
Use este artigo para saber mais sobre e configurar perfis de porta de uplink e perfis de porta do adaptador de rede virtual na malha de rede do System Center – VMM (Virtual Machine Manager).
- Perfis de porta de uplink: você pode criar perfis de porta de uplink e aplicá-los a adaptadores de rede física ao implantar switches. Os perfis de porta de uplink definem o algoritmo de balanceamento de carga para um adaptador e especificam como agrupar vários adaptadores de rede em um host que usa o mesmo perfil de porta de uplink. Esse perfil é usado com a rede lógica que você associou ao adaptador.
- Perfis de porta do adaptador de rede virtual. Você aplica perfis de porta do adaptador de rede virtual a adaptadores de rede virtual. Esses perfis definem recursos específicos, como limitações de largura de banda e prioridade. O VMM inclui muitos perfis internos.
- Classificações de porta: depois de criar um perfil de porta do adaptador de rede virtual, você pode criar classificações de porta. As classificações de porta são abstrações que identificam diferentes tipos de perfis de porta do adaptador de rede virtual. Por exemplo, você pode criar uma classificação chamada FAST para identificar portas configuradas para ter mais largura de banda e outra chamada SLOW com menos largura de banda. As classificações são incluídas em switches lógicos. Administradores e locatários podem escolher uma classificação para seus adaptadores de máquina virtual de VM. Por padrão, o VMM inclui classificações internas que são mapeadas para os perfis de porta do adaptador de rede virtual internos
Definir perfis de porta de uplink
Algumas diretrizes para criar perfis de porta de uplink:
- Você precisa de pelo menos um perfil de porta de uplink para cada rede física em seu ambiente. Se você tiver um ambiente simples com uma única rede física e todos os hosts estiverem configurados da mesma maneira com os mesmos protocolos para agrupamento de adaptadores de rede, talvez você precise apenas de um único perfil de porta de uplink. Isso é raro. Você provavelmente precisará definir o escopo ou restringir determinadas redes lógicas a um grupo específico de computadores hosts, e essa necessidade torna útil criar vários perfis de porta de uplink.
- Você precisa definir uplinks para cada local físico que tenha suas próprias sub-redes VLAN e IP.
- Se você planeja restringir ou definir o escopo de redes lógicas a um conjunto específico de computadores host, precisará criar uplinks para cada grupo de computadores.
- Você precisa de perfis de porta de uplink separados para grupos de computadores (em cada local físico) que tenham requisitos de conectividade diferentes ou usem protocolos de agrupamento diferentes.
- Você pode considerar a criação de uplinks separados para redes que não dão ou não dão suporte à virtualização de rede.
- Os sites de rede que serão incluídos em um perfil devem ter como escopo o mesmo grupo de computadores host. Se não estiverem, você receberá um erro fora do escopo ao tentar aplicá-lo a um computador que não é membro dos grupos de hosts definidos em cada um dos sites de rede incluídos no perfil de uplink.
- Você deve tentar garantir que cada um dos sites de rede que você adiciona a um perfil de porta de uplink se refira a uma rede lógica diferente. Caso contrário, todas as VLANs e sub-redes IP definidas nesses sites de rede serão associadas à rede lógica em qualquer computador host no qual o perfil de porta de uplink seja aplicado. Se você não estiver usando o isolamento de VLAN, o computador host não terá como estabelecer qual intervalo de VLANs e sub-redes IP possíveis será necessário para permitir VMs conectadas à rede lógica.
- Você pode criar um perfil de porta de uplink que contenha referências a vários sites de rede (e, portanto, redes lógicas). Você deve garantir que as VLANs e os endereços IP em cada um dos sites selecionados sejam válidos (roteáveis) do adaptador de rede física ao qual o perfil de porta foi aplicado.
- Quando você aplica o perfil a um adaptador de rede físico, esses sites de rede determinam o conjunto de redes lógicas que devem ser associadas ao adaptador físico e as VLANs e sub-redes IP que serão alocadas para VMs e serviços que se conectam a essas redes lógicas.
Criar um perfil de porta de uplink
Selecione Página inicial>do Fabric>Mostrar>recursos do Fabric. Selecione a guia >Malha, Perfis de porta de rede>, Perfil> de porta do Hyper-V.
Em Criar Assistente de Perfil de Porta>do Hyper-V Geral, insira um nome e uma descrição e selecione Perfil de Porta de Uplink. Selecione as configurações de balanceamento de carga e agrupamento:
Balanceamento de carga: Padrão do host é a configuração padrão. Isso distribui o tráfego de rede com base no identificador de porta do comutador Hyper-V da VM de origem ou usa um algoritmo de balanceamento de carga dinâmica , dependendo do que o host Hyper-V dá suporte. O Dynamic só está disponível a partir do Windows Server 2012 R2. Você também pode selecionar:
- Porta Hyper-V: distribui o tráfego de rede de acordo com o identificador de porta do comutador Hyper-V da VM de origem.
- Portas de transporte: usa as portas TCP de origem e destino e os endereços IP para criar um hash e, em seguida, atribui os pacotes que têm o valor de hash a um dos adaptadores de rede disponíveis.
- Endereços IP: usa os endereços IP de origem e destino para criar um hash e, em seguida, atribui os pacotes que têm o valor de hash a um dos adaptadores de rede disponíveis.
- Endereços MAC: usa os endereços MAC de origem e destino para criar um hash e, em seguida, atribui os pacotes que têm o valor de hash a um dos adaptadores de rede disponíveis.
Balanceamento de carga: Padrão do Host é a configuração padrão e isso distribuirá o tráfego de rede com base no identificador de porta do comutador Hyper-V da VM de origem ou usará um algoritmo de balanceamento de carregamento dinâmico , dependendo do que o host Hyper-V dá suporte. Você também pode selecionar:
- Porta Hyper-V: distribui o tráfego de rede de acordo com o identificador de porta do comutador Hyper-V da VM de origem.
- Portas de transporte: usa as portas TCP de origem e destino e os endereços IP para criar um hash e, em seguida, atribui os pacotes que têm o valor de hash a um dos adaptadores de rede disponíveis.
- Endereços IP: usa os endereços IP de origem e destino para criar um hash e, em seguida, atribui os pacotes que têm o valor de hash a um dos adaptadores de rede disponíveis.
- Endereços MAC: usa os endereços MAC de origem e destino para criar um hash e, em seguida, atribui os pacotes que têm o valor de hash a um dos adaptadores de rede disponíveis.
- Agrupamento: Independente do Comutador é a configuração padrão e especifica que a configuração do comutador de rede física não é necessária para a equipe da NIC. O comutador de rede não está configurado e, portanto, permite que os adaptadores de rede dentro da equipe sejam conectados a vários comutadores físicos (não = entroncados). Você também pode selecionar:
- LACP: Use o protocolo LACP para identificar dinamicamente os links conectados entre o host e um determinado switch.
- Agrupamento estático: configure o switch e o host para identificar quais links formam a equipe.
Em Configuração de Rede, selecione um ou mais sites de rede para esse perfil de porta de uplink para dar suporte. Os perfis de porta de uplink contêm uma lista de sites de rede com cada site de rede representando um link para uma rede lógica diferente. Selecione Habilitar Virtualização de Rede Hyper-V se quiser habilitar a virtualização de rede para implantar várias redes VM em uma única rede física. Você só deve fazer isso se a rede lógica estiver configurada para virtualização de rede com Permitir que novas redes VM criadas nesta rede lógica usem a virtualização de rede habilitada.
Em Resumo, revise as configurações e selecione Concluir.
Depois de criar um perfil de porta de uplink, a próxima etapa é adicioná-lo a um comutador lógico, que o coloca em uma lista de perfis disponíveis por meio desse comutador lógico. Quando você aplica a opção lógica a um adaptador de rede em um host, o perfil de porta de uplink está disponível na lista de perfis, mas não é aplicado a esse adaptador de rede até que você o selecione na lista. Isso não apenas ajuda você a criar consistência nas configurações de adaptadores de rede em vários hosts, mas também permite que você configure cada adaptador de rede de acordo com seus requisitos específicos.
Criar um perfil de porta do adaptador de rede virtual
Selecione Página inicial>do Fabric>Mostrar>recursos do Fabric. Selecione a guia> Malha Perfis>de porta de rede>Início Crie>>um perfil de porta Hyper-V.
Em Criar Perfil de Porta do>Hyper-V Geral
Em Configuração de descarregamento, especifique uma configuração para descarregar o tráfego:
- Habilitar VMQ (fila de máquina virtual): os pacotes destinados a um adaptador de rede virtual são entregues diretamente a uma fila para esse adaptador e não precisam ser copiados do sistema operacional de gerenciamento para a máquina virtual. O adaptador de rede física deve dar suporte a VMQ.
- Habilitar o descarregamento de tarefas IPsec: parte ou todo o trabalho computacional do IPsec é transferido da CPU do computador para um processador dedicado no adaptador de rede. O adaptador de rede física e o sistema operacional convidado devem dar suporte a ele.
- Habilitar virtualização de E/S de raiz única: um adaptador de rede pode ser atribuído diretamente a uma máquina virtual. Isso maximiza a taxa de transferência da rede, minimizando a latência da rede e minimizando a sobrecarga da CPU necessária para processar o tráfego de rede. O adaptador de rede física e os drivers no sistema operacional de gerenciamento e no sistema operacional convidado devem dar suporte a ele. Se você quiser usar o SR-IOV, precisará habilitá-lo no perfil de porta (nas configurações de descarregamento ) e no comutador lógico (configurações gerais ) que inclui o perfil de porta. Ele deve ser configurado corretamente no host quando você cria o comutador virtual que reúne as configurações de porta e o comutador lógico que deseja usar no host. No comutador virtual, você anexa o perfil de porta ao comutador virtual usando uma classificação de porta (a classificação SR-IOV padrão fornecida pelo VMM ou uma classificação personalizada)
Em Configurações de segurança, especifique:
- Permitir falsificação de MAC: permite que uma máquina virtual altere o endereço MAC de origem em pacotes de saída para um endereço que não está atribuído a essa máquina virtual. Por exemplo, um dispositivo virtual do balanceador de carga pode exigir que essa configuração seja habilitada.
- Habilitar proteção DHCP: ajuda a proteger contra uma máquina virtual mal-intencionada que se apresenta como um servidor DHCP para ataques man-in-the-middle.
- Permitir proteção de roteador: ajuda a proteger contra mensagens de anúncio e redirecionamento enviadas por uma máquina virtual não autorizada que se apresenta como um roteador.
- Permitir agrupamento de convidados: permite agrupar o adaptador de rede virtual com outros adaptadores de rede conectados ao mesmo comutador.
- Permitir marcação de prioridade IEEE: permite marcar pacotes de saída do adaptador de rede virtual com prioridade IEEE 802.1p. Essas marcas de prioridade podem ser usadas pela QoS (Qualidade do Serviço) para priorizar o tráfego. Se a marcação de prioridade IEEE não for permitida, o valor de prioridade no pacote será redefinido como 0.
- Permitir endereços IP especificados pelo convidado: afeta as redes VM usando a virtualização de rede. A VM (convidado) pode adicionar e remover endereços IP neste adaptador de rede virtual. Isso pode simplificar o processo de gerenciamento de configurações da máquina virtual. Endereços IP especificados pelo Convidado são necessários para máquinas virtuais que usam clustering de convidado com virtualização de rede. O endereço IP adicionado pelo convidado deve estar dentro da sub-rede IP existente na rede VM.
Em Configurações de largura de banda, especifique as larguras de banda mínima e máxima disponíveis para o adaptador. A largura de banda mínima pode ser expressa em megabits por segundo (Mbps) ou com um valor relativo (de 0 a 100) que controla quanta largura de banda o adaptador de rede virtual pode usar em relação a outros adaptadores de rede virtual.
Observação
Se as configurações de largura de banda não forem usadas, o SR-IOV será habilitado no perfil de porta e no comutador lógico que contém o perfil de porta.
- Em Resumo, revise as configurações e selecione Concluir.
Depois de criar um perfil de porta, você pode criar uma classificação de porta.
Criar classificações de porta para perfis de porta do adaptador de rede virtual
- Selecione Página inicial>do Fabric>Mostrar>recursos do Fabric. Selecione a guia >Malha Classificações de>porta de rede>Início>Criar>classificação de porta.
- Em Criar Nome do Assistente de Classificação de Porta>, especifique um nome de classificação.