У меня есть сервер PowerEdge с 1 управляющей сетевой картой и 4 другими сетевыми адаптерами. У меня есть управляющая сетевая карта, так что я могу получить доступ к iDRAC, и она отлично работает. Теперь я хочу настроить Windows 2008 R2 Hyper-V. В нашей сети есть два типа IP-адресов. Один из них - это тип 10.10.x.x, к которому нельзя добраться из-за пределов сети. Другой - общедоступный, например 128.210.x.x.
Я подумал, что мне нужно настроить одну сетевую карту с IP-адресом 10.10.x.x, а другую с IP-адресом 128.210.x.x, чтобы родительский раздел Hyper-V мог использовать 10.10.x.x и быть относительно безопасным от внешних атак. Затем дочерние разделы / гостевые ОС, работающие поверх Hyper-V, могут использовать общедоступную сетевую карту, чтобы люди могли получить к ним доступ отовсюду (некоторые из них являются веб-серверами).
Когда я пытаюсь настроить их таким образом, Windows жалуется на наличие нескольких шлюзов по умолчанию. Если я дам обеим сетевым адаптерам общедоступные IP-адреса, все заработает - то есть родительский и дочерний разделы могут выйти в Интернет. Может ли кто-нибудь, кто знает о сетях гораздо больше, чем я, объяснить, что мне здесь следует делать? Основная идея состоит в том, чтобы иметь одну виртуальную машину с файловым сервером, доступную по IP-адресу 10.10.x.x или через WINS, например \ FILESERVER, а затем иметь кучу других виртуальных машин, которые являются отдельными веб-серверами. Спасибо.
Ваша проблема возникла из-за неправильного понимания шлюзов по умолчанию. Всего один, а не один на каждую сетевую карту. Установка дополнительных шлюзов по умолчанию предназначена только для резервирования.
У вас есть только один шлюз по умолчанию, но вам все равно нужно установить маршрут для других интерфейсов для нестандартных ситуаций. Если вы этого не сделаете, весь трафик, покидающий ваш сервер, будет пытаться выйти из интерфейса, на котором установлен шлюз по умолчанию, поскольку это единственный шлюз. Совершенно очевидно, почему это не сработает для вас.
Итак, в заключение, если вы определяете свой шлюз по умолчанию для интерфейса 10.x.x.x, вам необходимо добавить статические маршруты для интерфейсов 128.210.x.x, которые определяют следующий переход для трафика, покидающего эти сетевые карты.
Честно говоря, я считаю, что на это нужно смотреть по-другому. Вам понадобятся некоторые сетевые пути для самого Hyper-V и некоторые для виртуальных машин. Они должны проходить через разные сетевые адаптеры.
Если вы настраиваете кластер, iSCSI или что-то в этом роде, вы хотите зарезервировать сетевые адаптеры для этих вещей. Я не знаю, что такое iDRAC, поэтому предполагаю, что это что-то, что съедает всю сетевую карту управления. Если нет, вы можете поделиться управлением Hyper-V с iDRAC и использовать этот сетевой адаптер для обоих.
Возьмите оставшиеся сетевые карты и привяжите к ним виртуальные сети. Снимите флажок «Разрешить ОС управления использовать этот сетевой адаптер». Вам это не нужно, если только сетевых адаптеров не хватает.
Теперь ваш сервер Hyper-V имеет только адреса 10.x.x.x через интерфейсы управления. Ваши виртуальные машины привязаны к отдельным сетевым адаптерам, и они могут получать любые подходящие IP-адреса. Виртуальные машины даже не подключены к Hyper-V, кроме как через внешний коммутатор.
Вполне возможно, что окна не подходят для общих сетевых адаптеров. Рекомендуемая установка с HyperV - выделить одну сетевую карту для ОС хоста и одну сетевую карту для использования гостевых систем HyperV (минимум). Я считаю, что идея состоит в том, что сетевые адаптеры не используются совместно хостом и виртуальными машинами. Пока у вас есть хотя бы один, который отображается только в сети хоста, а другой, который назначен только одной из сетей HyperV, все, что вы делаете с оставшимися сетевыми адаптерами, нормально.
Хотя вы, безусловно, можете настроить несколько диапазонов IP-адресов на одном физическом сетевом адаптере для использования гостями.