Мы запускаем сервер Hyper-V на нашем Windows Server 2008 R2. Я заказал подсеть, потому что мы хотели бы предоставить каждой вашей виртуальной машине общедоступный IP-адрес.
Мой провайдер центра обработки данных (Hetzner AG из германии) пишет об этом следующее:
Проблемы с виртуализацией
При таком типе распределения IP / подсети невозможно использовать «мостовую» настройку, так как при такой настройке появляется несколько MAC-адресов. VPS (виртуальные серверы Linux, Xen, vmware и т. Д.) Должны использовать так называемую «маршрутизируемую» настройку (VMware: «сеть только для хоста»). С дополнительной подсетью хост-система или dom0 должны быть настроены с IP-адресом из подсети, который затем используется в качестве шлюза для VPS. Следовательно, (дополнительный) адрес хост-системы должен быть настроен в VPS в каждом случае как шлюз. Исключением из этого правила является openvz, для которого не требуется шлюз. На хост-системе или dom0 "ip_forward" должен быть активирован для каждой виртуализации:
Что это значит для меня сейчас, как мне настроить Hyper V?
Спасибо за вашу помощь!
Они говорят, что если у вас есть несколько разных клиентов, каждый со своей виртуальной машиной в вашей настройке, использование подсети в мостовом режиме позволяет мне «видеть» MAC-адреса других клиентов на моем виртуальном сетевом адаптере. Это в некоторой степени связано с безопасностью, поскольку в идеале вы захотите полностью изолировать каждого клиента, чтобы не было риска того, что один клиент нанесет «вред» другому из ваших клиентов, за что вы, вероятно, будете нести ответственность. .
Человек в вашем хостинге просто напоминает вам, что если вы будете делать то, что хотите, вы можете столкнуться с риском возникновения проблем.
Я не уверен, что можно создать сеть только для хоста с общедоступными IP-адресами на Hyper-V (или VMWare в этом отношении). Я считаю, что вместо этого вам следует назначить все эти IP-адреса хосту, а затем создать соответствующие правила для NAT и т. Д. Для каждого IP-адреса, указывающего на частную сеть каждой клиентской виртуальной машины.
Теперь, если это сервер для одной организации, о которой мы говорим, и у вас нет необходимости с точки зрения безопасности изолировать каждую службу, тогда вас это может не заботить. Лично я бы все равно изолировал их, чтобы в случае взлома злоумышленник не мог обнаружить новые машины, просто взглянув на ARP.
Это говорит о том, что вам понадобится маршрутизатор между вашей новой подсетью и их сетью, чтобы удовлетворить их требование иметь 1 MAC-адрес: 1 Switchport. Я не уверен, что Hyper-V предоставляет возможность для этого изначально, но вы можете настроить RRAS на хосте или купить аппаратный маршрутизатор для подключения между хостом и сетью.
В этом контексте может помочь это объяснение того, как настроить его в Windows Server 2012: http://www.wiki.hetzner.de/index.php/Windows_Server_2012_Subnet/en (предоставлено тем же провайдером, что и в первом вопросе)
Я не знаю, работает ли это для Win Server 2008, но я не вижу причины, почему это не должно работать.