просто настраиваю первую небольшую систему Hyper-V (2012 R2). Будет небольшая коробка с двумя гостями, одним DC и одним Exchange, примерно на 10 человек. Кластера нет, все диски локальные. Есть две сетевые карты, которые я планирую объединить, затем создать vswitch и привязать его к команде. Хост и гости будут подключены к этому единственному vswitch.
Я много читал о Hyper-V-subnetting, Vlan и т. Д., Но я все еще не уверен: есть ли необходимость в разделении хоста и гостей? Я планирую предоставить DC 192.168.10.1, Exc .2 и host .3. У меня возникнут проблемы с этой конфигурацией ??
Большое спасибо за помощь, Стефано
Хотя, как правило, лучше иметь специальный интерфейс управления, я считаю, что для такой небольшой настройки это излишне. Я бы использовал объединение двух интерфейсов (объединение), так что если один интерфейс выйдет из строя, другой будет работать без (длительного) прерывания обслуживания.
РЕДАКТИРОВАТЬ: хорошо, вы спрашиваете между использованием одного vswitch или двух из них. Повторяю, для такой маленькой установки нет существенных отличий; Я бы, наверное, использовал один vswitch, но это все. я предлагаю тебе это интересное чтение об использовании одного vswitch против нескольких vswitch.
Прежде всего, было бы лучше, если бы вы четко указали, какой продукт вы используете - «Windows Server 2012 R2» (который не является бесплатным продуктом) с установленной ролью Hyper-V или «Hyper-V Server 2012 R2» (который является бесплатным. ).
Но в любом случае, в вашей конфигурации, похоже, не хватает концепции так называемой «сети управления». Поскольку вы не заявили об этом явно, я предполагаю, что рабочая станция администратора находится в том же сегменте сети, что и компьютеры пользователей. В этом случае не имело бы большого смысла «отделять» хоста от остальной части сообщества. Если вы хотите изолировать их должным образом, вам нужно, в первую очередь, разделить рабочие станции администратора на выделенную IP-подсеть, затем создать еще одну подсеть для хоста Hyper-V, а затем еще одну для вашего виртуализированного сервера (ов). ; если Exchange доступен из Интернета - еще одна подсеть для него (фактически DMZ) и, наконец, отдельная подсеть для пользователей. Затем настройте списки доступа или, лучше, брандмауэр на своем сетевом оборудовании. Очевидно, что для всего этого вам понадобится коммутатор / маршрутизатор / брандмауэр L3.
Как видите, небольшой масштаб вашей установки не освобождает вас от соблюдения основных принципов безопасности. Так что, если у вас все же в конечном итоге возникнут проблемы (есть вероятность), это будет из-за несоблюдения лучших практик безопасности, а не из-за настройки той или иной функции тем или иным способом.