Назад | Перейти на главную страницу

Как я могу заменить физический маршрутизатор виртуальным маршрутизатором для совместного размещения машины Windows Server 2012 с несколькими виртуальными машинами?

В настоящее время я настраиваю компьютер с Windows Server 2012, который будет размещен в одном месте. На нем будет около 10 виртуальных машин, которые позволят различным пользователям подключаться и запускать их из дома. Большинство виртуальных машин будут работать под управлением Windows 8, если они не предназначены для базовых целей тестирования. У меня есть доступ к созданию второй машины Windows Sever 2012 в качестве виртуальной машины, если это необходимо.

Физический компьютер будет подключен напрямую к службе размещения, поэтому у меня будет конкретный статический IP-адрес, который мне нужно будет использовать для физического компьютера. Я новичок в таких сетях, и мне сложно понять, как настроить а) физический компьютер с возможностью маршрутизации или б) настроить виртуальную машину для работы в качестве маршрутизатора. В обоих случаях у меня не будет возможности разместить собственный физический маршрутизатор в этом месте, и, следовательно, мне нужно будет иметь возможность направлять трафик на виртуальные машины с помощью виртуального маршрутизатора.

Поскольку у меня есть один общедоступный статический IP-адрес, я предполагаю, что ему нужно будет перейти на физический компьютер, а затем через что-то вроде RRAS, я бы каким-то образом создал эквивалент маршрутизатора, который мог бы а) назначать IP-адреса виртуальной машине через DHCP или б) маршрут к статическим IP-адресам, назначенным каждой виртуальной машине. Все виртуальные машины должны иметь доступ к Интернету.

Я предполагаю, что мой вопрос заключается в том, что я описал, могу ли я использовать что-то, встроенное в Windows Server 2012, для достижения того, что я хочу, с 1 физическим сетевым адаптером, 1 общедоступным статическим IP-адресом, 1 физическим сервером и несколькими виртуальными машинами на Hyper -V? Если да, то кто-нибудь знает какую-либо хорошую информацию о том, как это настроить, потому что я все время нахожу информацию там, но в большинстве случаев в том, что я прочитал, предполагается какой-то физический маршрутизатор, и поэтому я застрял в данный момент.

ОБНОВИТЬ: Мой босс сказал мне, что он хочет сохранить все в среде Windows по разным причинам. Я читал об использовании адаптера обратной связи с RRAS как о возможном способе решения этой проблемы? Кто-нибудь знает, может ли это сработать, и если да, то как?

Спасибо за любую помощь, которую вы можете оказать.

Я бы также использовал pfSense на виртуальной машине Linux, но, как вы указали в своем обновлении, вы хотите, чтобы это было в коробке с Windows, тогда это также возможно, подробно описано двумя способами ниже. Сначала при запуске RRAS на хосте, а затем RRAS на виртуальной машине.

RRAS на хосте

Создайте один виртуальный коммутатор внутреннего типа, чтобы у их хоста был виртуальный адаптер к этому коммутатору. Другая ваша виртуальная машина также будет подключаться к этому коммутатору для использования NAT-маршрутизатора.

Установите физический сетевой адаптер для вашего внешнего IP-адреса и установите свой виртуальный адаптер как статический внутренний IP-адрес, например 10.0.0.1, тогда другим виртуальным машинам может быть назначен IP-адрес в том же диапазоне или вы можете захотеть использовать DHCP.

Установите маршрутизацию и удаленный доступ как функцию Windows

Используйте мастер для настройки, поскольку эти серверы являются удаленными. Вам понадобятся VPN и NAT.

Мастер спросит вас, какой адаптер вы хотите использовать для подключения к Интернету через NAT, выберите свой физический сетевой адаптер.

RRAS на виртуальной машине

Сначала создайте свои виртуальные коммутаторы.

  1. Внешний коммутатор - внешний тип - подключен к вашей физической сетевой карте, но не разрешает хост-машине доступ к этому коммутатору.
  2. Внутренний коммутатор - другая ваша виртуальная машина будет подключаться к этому коммутатору, а также к вашему хост-компьютеру для доступа в Интернет через маршрутизатор NAT.

На виртуальной машине, которую вы используете в качестве маршрутизатора и т. Д., Я обычно также запускаю DHCP, DNS на этой машине. Подключил два виртуальных адаптера, по одному к каждому свитчу.

Установите IP-адрес адаптера, подключенного к внешнему коммутатору, на ваш публичный адрес.

Установите статический внутренний IP-адрес, например, 10.0.0.1, тогда другим виртуальным машинам может быть назначен IP-адрес в том же диапазоне, или вы можете захотеть использовать DHCP.

Установите маршрутизацию и удаленный доступ как функцию Windows

Используйте мастер для настройки, поскольку эти серверы являются удаленными. Вам понадобятся VPN и NAT.

Мастер спросит, какой адаптер вы хотите использовать для подключения к Интернету NAT, выберите внешний адаптер.

Windows 10 и Windows Server 2016 позволяют настраивать NAT с помощью PowerShell, хотя я бы не рекомендовал это в производственной среде. https://docs.microsoft.com/en-us/virtualization/hyper-v-on-windows/user-guide/setup-nat-network

Я бы посоветовал вам запустить pfSense на виртуальной машине в качестве маршрутизатора. С ним довольно легко работать и бесплатно.

По сути, ваша установка будет выглядеть так:

                      Physical box with one NIC
                  +------------------------------------------------------+
+------------+    |                                                      |
|  Internet  |{--}| {Lan Bridge} [ROUTER] {-VMLAN-} [ Virtual Machines]  |
+------------+    |                                                      |
                  +------------------------------------------------------+

Используя это, все ваши виртуальные машины имеют частную подсеть (скажем, 192.168.34.0/24), ваш маршрутизатор подключен к миру через физический интерфейс. и имеет виртуальное соединение с локальной сетью виртуальной машины. Тогда ваша физическая система не будет иметь прямого подключения с использованием физического интерфейса, а также частного адреса на виртуальном канале с локальной сетью виртуальной машины.