Înțelegerea rețelelor virtuale în Microsoft Hyper-V
Rețelele din Hyper-V sunt interesante pentru cei care sunt obișnuiți să lucreze cu rețele fizice sau sunt obișnuiți cu modul în care sunt implementate conexiunile de rețea în VMware. În Hyper-V, OS oaspete nu au acces direct la hardware, iar interfețele de management Hyper-V controlează traficul care trece prin interfețe fizice și virtuale.
Hyper-V are un Manager de rețea virtuală. Managerul de rețea virtuală este responsabil pentru crearea și gestionarea comutatoarelor virtuale. Numărul de comutatoare virtuale create este nelimitat, depinde de tipul de rețea virtuală cu care lucrați. De exemplu, rețelele virtuale externe sunt de obicei localizate pe carduri de rețea fizică (NIC), astfel încât numărul de rețele externe va fi egal cu numărul de carduri fizice de rețea.
Conceptul de rețea virtuală este foarte important de înțeles. Ar trebui să tratați rețeaua virtuală ca un comutator, dar în loc de un comutator fizic, acesta este un comutator virtual. Toate mașinile virtuale conectate la aceeași rețea virtuală sunt conectate la același switch. Fiecare comutator virtual este izolat logic de toate celelalte switch-uri virtuale. Dacă doriți ca nodurile conectate la același switch virtual să interacționeze cu nodurile conectate la un alt switch virtual, trebuie să creați un router virtual, un server VPN, un paravan de protecție sau ceva asemănător, ca într-o rețea fizică. Este foarte util să creați întrerupătoare virtuale diferite dacă aveți nevoie de izolare în rețea, similară celei existente într-o rețea fizică, unde diferite segmente sunt separate de un firewall sau de alt dispozitiv de control al accesului.
Tipuri de rețele virtuale
Există trei tipuri de rețele virtuale la care vă puteți conecta în Hyper-V:
Rețea virtuală privată (rețeaua virtuală internă) Rețea virtuală internă (rețeaua virtuală externă) Rețea virtuală externă (rețeaua virtuală externă)
O rețea virtuală privată este un switch virtual, la care sunt conectate numai mașini virtuale. Oaspetele OS conectate la o rețea virtuală privată pot interacționa între ele, dar nu pot comunica cu sistemul de operare gazdă, iar sistemul de operare care primește nu poate comunica cu mașinile virtuale într-o rețea virtuală privată. Rețele virtuale private sunt foarte utile dacă aveți nevoie de o izolare totală față de toate celelalte rețele virtuale, dar uneori pot fi problematice dacă aveți nevoie să copiați fișiere pe mașini virtuale, deoarece mașinile virtuale nu se pot conecta la sistemul de operare fizic. În acest caz, puteți crea o mașină virtuală care să acționeze ca un router sau firewall și să conecteze un adaptor de rețea virtuală la o rețea virtuală privată și un alt adaptor de rețea virtuală într-o rețea fizică (printr-o rețea virtuală externă pe care o vom vorbi despre un pic mai târziu).
Există o serie de puncte importante pe care ar trebui să le cunoașteți despre rețele virtuale și carduri virtuale de rețea înainte de a începe să lucrați cu ei în Hyper-V:
Hyper-V acceptă două tipuri de rețele virtuale virtuale:
NIC-uri vechiNIC-uri de înaltă viteză
Pentru fiecare mașină virtuală, aveți posibilitatea să atribuiți până la 12 rețele NIC virtuale; vorbind mai exact, pot fi instalate până la 8 viteze de mare viteză (NIC) și până la 4 carduri de rețea vechi NIC pe fiecare mașină.
Cartela de rețea NIC veche emula cartele fizice NIC (DEC 21140 NIC) și va funcționa imediat fără a fi nevoie de instalarea de software suplimentară, deoarece majoritatea sistemelor de operare vor sprijini astfel de rețele NIC în configurația lor nativă. Cartela de rețea NIC veche, de asemenea, acceptă PXE pentru instalarea sistemului de rețea.
Un card de rețea de mare viteză este destul de ușor de înțeles în numele său "oferă un grad mai ridicat de performanță. Cu toate acestea, pentru a utiliza o astfel de placă de rețea, va trebui să instalați serviciile de integrare Hyper-V după instalarea sistemului de operare gazdă.
NIC-urile virtuale acceptă etichetarea VLAN-urilor cu numere de identificare VLAN atribuite acestora, iar rețelelor virtuale li se poate atribui un ID VLAN.
Unele puncte care trebuie luate în considerare în ceea ce privește configurația VLAN-urilor, a rețelelor virtuale și a rețelelor virtuale:
Cartela de rețea fizică de pe serverul Hyper-V trebuie să accepte utilizarea etichetelor VLAN, iar funcția VLAN trebuie să fie activată pe harta fizică. Cu toate acestea, nu setați ID-ul VLAN pe cartela de rețea fizică. În schimb, trebuie să îl configurați pe o cartelă virtuală care este atribuită comutatorului din rețeaua externă sau pe mașinile virtuale înseși. Mașina virtuală va utiliza ID-ul VLAN atribuit cardului său de rețea virtuală. Mașina virtuală nu cunoaște ID-ul atribuit comutatorului virtual. Recomandări privind rețelele Hyper-V
Mai jos este o listă de recomandări pentru a utiliza cât mai mult mediul de rețea Hyper-V:
Blogul meu se găsește pe următoarele fraze:
Răspunderea, pentru toate modificările aduse sistemului la sfatul acestui articol, vă asumați.