У меня есть набор физических хостов с установленным Windows Server 2008 R2 SP1. На каждом физическом узле установлена роль Hyper-V, и он настроен для работы в отказоустойчивом кластере (называемом cluster0).
Вот пример, который мне нужно воспроизвести на моем кластере. (Этот пример реализован на одном некластеризованном хосте). Я настроил одну виртуальную машину в качестве шлюза с установленной ролью маршрутизации и удаленного доступа (и NAT). Эта виртуальная машина имеет два виртуальных сетевых интерфейса: один внутренний (для связи с физическим хостом) и один частный (для связи с виртуальными машинами в одной сети). Все дополнительные виртуальные машины имеют единый виртуальный сетевой интерфейс, подключенный к частной сети. Все виртуальные машины в частной сети могут связываться друг с другом, а также с внешним миром (благодаря NAT / шлюзу). У меня есть несколько наборов этой конфигурации, которые связываются друг с другом через шлюзы, но частный трафик остается в этой сети. Кроме того, каждая аналогичная виртуальная машина в частных сетях имеет один и тот же IP-адрес.
Как я могу имитировать это в отказоустойчивом кластере? Я знаю, что внутренняя / частная сеть изолирована от конкретного хоста, но я чувствую, что есть способ делать то, что мне нужно. Я не могу быть единственным, кто заинтересован в этом. Возможно ли это в Server 2008? Они изменили Server 2012, чтобы разрешить это?
Спасибо всем заранее!
Во-первых, в Windows 2008 ваша частная сеть не может охватывать узлы в кластере. Как вы упомянули, они будут ограничены каждым узлом кластера. Чтобы обойти это, вам нужно будет настроить VLAN в своей сети и подключить ее к гостям как внешнюю сеть.
Что касается Windows 2012, вы по-прежнему не можете охватить частную сеть, но у вас есть новый вариант с Виртуализация сети Hyper-V. Эта функция будет инкапсулировать пакеты в частной виртуальной сети с помощью GRE, не полагаясь на VLAN для разделения трафика. Это может быть хорошо или плохо в зависимости от ваших требований.
Для создания только одной или двух «частных» сетей я по-прежнему буду полагаться на VLAN, но если вы настраиваете несколько из этих сетей, эта новая функция виртуализации сети может оказаться полезной.
Более подробная информация доступна на Технет здесь.
Некоторые варианты:
1) VLAN
Вместо того, чтобы иметь отдельный vswitch для каждой частной сети, подключите все частные виртуальные сетевые адаптеры к тому же vswitch, что и ваша общедоступная сеть, но назначьте отдельную VLAN для каждой частной сети. Вам нужно будет настроить свой настоящий коммутатор для приема кадров с тегами.
2) Выделите одну сетевую карту для каждой частной сети.
Каждому vswitch для каждой частной сети потребуется настоящая сетевая карта, выделенная для этого vswitch. Этот реальный сетевой адаптер должен быть подключен к соответствующему реальному сетевому адаптеру на другом сервере.
3) Убедитесь, что все частные виртуальные машины находятся на том же хосте, что и виртуальная машина шлюза.