У меня есть виртуальная сеть HyperV, которую используют несколько виртуальных серверов разработки и тестирования, а также домен «все в одном», DNS, DHCP-сервер; Я хочу, чтобы многие виртуальные серверы были отделены от нашей основной физической сети (широковещательные штормы, передовая практика и т. Д.), Но все же предоставить им доступ к Интернету, который доступен через шлюз в физической сети.
Физическая сеть использует подсеть 192.168.7.1/24, а эта виртуальная сеть использует 10.10.7.1/24.
Я надеялся, что смогу дать только своему виртуальному контроллеру домена второй, «внешний» сетевой адаптер Hyper-V и каким-то образом поделиться интернет-соединением с остальной частью сети (притворившись, что это шлюз) - что, как я предполагаю, будет NAT другого сервера запросы точно так же, как маршрутизатор.
Понятия не имею, как это сделать. Я пробовал ICS, но мне не повезло. Может ли кто-нибудь подсказать, как я могу это сделать, пожалуйста?
Бонусные баллы за возможность доступа к серверам и файловым ресурсам в физической сети с виртуальных машин :)
Вы должны установить виртуальную машину, которая будет выступать в качестве шлюза с двумя интерфейсами: один во внутренней сети виртуальных машин, другой во внешней сети. Это может быть виртуальное устройство, которое предварительно настроено для работы в качестве границы межсетевого экрана / NAT, это может быть сервер Windows с RRAS или TMG, или это может быть выделенный Linux-сервер, выполняющий что-то вроде правил NAT iprouting + iptables.
Вы не должны запускать что-либо подобное на DC, это плохая практика. Вместо этого используйте одно из перечисленных выше приложений на отдельном гостевом компьютере в виртуальной среде и установите его в качестве шлюза для всех остальных гостей.