В настоящее время я настраиваю компьютер с Windows Server 2012, который будет размещен в одном месте. На нем будет около 10 виртуальных машин, которые позволят различным пользователям подключаться и запускать их из дома. Большинство виртуальных машин будут работать под управлением Windows 8, если они не предназначены для базовых целей тестирования. У меня есть доступ к созданию второй машины Windows Sever 2012 в качестве виртуальной машины, если это необходимо.
Физический компьютер будет подключен напрямую к службе размещения, поэтому у меня будет конкретный статический IP-адрес, который мне нужно будет использовать для физического компьютера. Я новичок в таких сетях, и мне сложно понять, как настроить а) физический компьютер с возможностью маршрутизации или б) настроить виртуальную машину для работы в качестве маршрутизатора. В обоих случаях у меня не будет возможности разместить собственный физический маршрутизатор в этом месте, и, следовательно, мне нужно будет иметь возможность направлять трафик на виртуальные машины с помощью виртуального маршрутизатора.
Поскольку у меня есть один общедоступный статический IP-адрес, я предполагаю, что ему нужно будет перейти на физический компьютер, а затем через что-то вроде RRAS, я бы каким-то образом создал эквивалент маршрутизатора, который мог бы а) назначать IP-адреса виртуальной машине через DHCP или б) маршрут к статическим IP-адресам, назначенным каждой виртуальной машине. Все виртуальные машины должны иметь доступ к Интернету.
Я предполагаю, что мой вопрос заключается в том, что я описал, могу ли я использовать что-то, встроенное в Windows Server 2012, для достижения того, что я хочу, с 1 физическим сетевым адаптером, 1 общедоступным статическим IP-адресом, 1 физическим сервером и несколькими виртуальными машинами на Hyper -V? Если да, то кто-нибудь знает какую-либо хорошую информацию о том, как это настроить, потому что я все время нахожу информацию там, но в большинстве случаев в том, что я прочитал, предполагается какой-то физический маршрутизатор, и поэтому я застрял в данный момент.
ОБНОВИТЬ: Мой босс сказал мне, что он хочет сохранить все в среде Windows по разным причинам. Я читал об использовании адаптера обратной связи с RRAS как о возможном способе решения этой проблемы? Кто-нибудь знает, может ли это сработать, и если да, то как?
Спасибо за любую помощь, которую вы можете оказать.
Я бы также использовал pfSense на виртуальной машине Linux, но, как вы указали в своем обновлении, вы хотите, чтобы это было в коробке с Windows, тогда это также возможно, подробно описано двумя способами ниже. Сначала при запуске RRAS на хосте, а затем RRAS на виртуальной машине.
RRAS на хосте
Создайте один виртуальный коммутатор внутреннего типа, чтобы у их хоста был виртуальный адаптер к этому коммутатору. Другая ваша виртуальная машина также будет подключаться к этому коммутатору для использования NAT-маршрутизатора.
Установите физический сетевой адаптер для вашего внешнего IP-адреса и установите свой виртуальный адаптер как статический внутренний IP-адрес, например 10.0.0.1, тогда другим виртуальным машинам может быть назначен IP-адрес в том же диапазоне или вы можете захотеть использовать DHCP.
Установите маршрутизацию и удаленный доступ как функцию Windows
Используйте мастер для настройки, поскольку эти серверы являются удаленными. Вам понадобятся VPN и NAT.
Мастер спросит вас, какой адаптер вы хотите использовать для подключения к Интернету через NAT, выберите свой физический сетевой адаптер.
RRAS на виртуальной машине
Сначала создайте свои виртуальные коммутаторы.
На виртуальной машине, которую вы используете в качестве маршрутизатора и т. Д., Я обычно также запускаю DHCP, DNS на этой машине. Подключил два виртуальных адаптера, по одному к каждому свитчу.
Установите IP-адрес адаптера, подключенного к внешнему коммутатору, на ваш публичный адрес.
Установите статический внутренний IP-адрес, например, 10.0.0.1, тогда другим виртуальным машинам может быть назначен IP-адрес в том же диапазоне, или вы можете захотеть использовать DHCP.
Установите маршрутизацию и удаленный доступ как функцию Windows
Используйте мастер для настройки, поскольку эти серверы являются удаленными. Вам понадобятся VPN и NAT.
Мастер спросит, какой адаптер вы хотите использовать для подключения к Интернету NAT, выберите внешний адаптер.
Windows 10 и Windows Server 2016 позволяют настраивать NAT с помощью PowerShell, хотя я бы не рекомендовал это в производственной среде. https://docs.microsoft.com/en-us/virtualization/hyper-v-on-windows/user-guide/setup-nat-network
Я бы посоветовал вам запустить pfSense на виртуальной машине в качестве маршрутизатора. С ним довольно легко работать и бесплатно.
По сути, ваша установка будет выглядеть так:
Physical box with one NIC +------------------------------------------------------+ +------------+ | | | Internet |{--}| {Lan Bridge} [ROUTER] {-VMLAN-} [ Virtual Machines] | +------------+ | | +------------------------------------------------------+
Используя это, все ваши виртуальные машины имеют частную подсеть (скажем, 192.168.34.0/24), ваш маршрутизатор подключен к миру через физический интерфейс. и имеет виртуальное соединение с локальной сетью виртуальной машины. Тогда ваша физическая система не будет иметь прямого подключения с использованием физического интерфейса, а также частного адреса на виртуальном канале с локальной сетью виртуальной машины.