Назад | Перейти на главную страницу

Создание отдельных широковещательных доменов на одном узле Hyper-V

У меня две виртуальные машины, работающие на хосте Windows Server 2012 R2 Standard Hyper-V. Они оба DC, выполняющие роль PDC для тем же доменное имя, и, следовательно, не должны иметь возможность общаться друг с другом через уровень 2 (я управляю DNS, чтобы обеспечить подключение уровня 3, я думаю).

У них хост Hyper-V имеет два сетевых адаптера; один предназначен для управления трафиком, другой - для сетей виртуальных машин.

Как я могу настроить сеть Hyper-V, чтобы поместить две виртуальные машины в отдельные широковещательные домены, и обе по-прежнему имеют доступ к моей внешней сети, но разрешают маршрутизацию между ними? Меня не волнует, обрабатывается ли маршрутизация Hyper-V (если это возможно) или внешним маршрутизатором.

Вы можете создавать разные виртуальные коммутаторы (изолируя виртуальные машины на уровне 2) или использовать тот же виртуальный коммутатор, но разные IP-подсети (изолируя виртуальные машины на уровне 3); вы также можете использовать оба варианта: два виртуальных коммутатора и разные IP-подсети на каждом коммутаторе; это самое чистое решение.

Если вам нужна маршрутизация между виртуальными машинами, вам необходимо использовать разные IP-подсети; вам также понадобится что-то, что будет действовать как маршрутизатор между двумя сетями; вы можете использовать третью виртуальную машину с двумя сетевыми адаптерами и включить службу маршрутизации и удаленного доступа для выполнения маршрутизации между ними.

Пример конфигурации:

       Virtual Switch 1
       |              |
VM1 10.0.1.10       Router NIC1 10.0.1.1
                              |
                          Router VM
                              |
VM2 10.0.2.10       Router NIC2 10.0.2.1
       |              |
       Virtual Switch 2

Если вам также требуется внешнее подключение, этим можно управлять, создав третий виртуальный коммутатор, настроенный как «внешний» (т.е. подключенный к физическому сетевому адаптеру):

       Virtual Switch 1 (Internal)
       |              |
VM1 10.0.1.10       Router NIC1 10.0.1.1
                              |
                          Router VM --- Router NIC 3 --- Virtual Switch 3 (External)
                              |
VM2 10.0.2.10       Router NIC2 10.0.2.1
       |              |
       Virtual Switch 2 (Internal)

На третьем сетевом адаптере вы должны использовать IP-адрес, соответствующий вашей локальной сети; в виртуальной машине маршрутизатора вы можете включить NAT, и это позволит обеим внутренним сетям совместно использовать внешний доступ.