Розуміння віртуальних мереж в Microsoft Hyper-V
Мережі в Hyper-V цікаві для тих, хто звик до роботи з фізичними мережами або звик до того, як мережеві підключення реалізуються в VMware. У Hyper-V гостьові ОС ніколи не мають прямого доступу до апаратного обладнання, а інтерфейси управління Hyper-V контролюють трафік, що проходить через фізичні і віртуальні інтерфейси.
Hyper-V має диспетчер віртуальних мереж (Virtual Network Manager). Диспетчер віртуальних мереж відповідає за створення і управлінням віртуальними комутаторами. Кількість створених віртуальних комутаторів не обмежена 'воно залежить від типу віртуальної мережі, з якої ви працюєте. Наприклад, зовнішні віртуальні мережі зазвичай розташовані на фізичних мережевих картах (NIC), тому кількість зовнішніх мереж буде дорівнює кількості фізичних мережевих карт.
Концепцію віртуальної мережі дуже важливо розуміти. Слід сприймати віртуальну мережу, як комутатор (switch), але замість фізичного комутатора, вона є віртуальним комутатором. Всі віртуальні машини, підключені до однієї віртуальної мережі, підключаються до одного комутатора. Кожен віртуальний комутатор логічно ізольований від всіх інших віртуальних комутаторів. Якщо вам потрібно, щоб вузли, підключені до одного віртуального комутатора, взаємодіяли з вузлами, підключеними до іншого віртуального комутатора, вам потрібно створювати віртуальний роутер, VPN сервер, брандмауер або подібний пристрій, як і у фізичній мережі. Дуже корисно створювати різні віртуальні комутатори, якщо вам потрібна мережева ізоляція, подібна до тієї, що є у фізичній мережі, де різні сегменти розділені фаєрволом або іншим пристроєм управління доступом.
Типи віртуальних мереж
Існує три типи віртуальних мереж, до яких можна підключатися в Hyper-V:
Приватна віртуальна мережа (Private Virtual Network) Внутрішня віртуальна мережа (Internal Virtual Network) Зовнішня віртуальна мережа (External Virtual Network)
Приватна віртуальна мережа являє собою віртуальний комутатор, до якого підключаються тільки віртуальні машини. Гостьові ОС, підключені до однієї приватної віртуальної мережі, можуть взаємодіяти один з одним, але не можуть взаємодіяти з приймаючою ОС (Host operating system), а приймаюча ОС не може взаємодіяти з віртуальними машинами в приватній віртуальній мережі. Приватні віртуальні мережі дуже зручні, якщо вам потрібна повна ізоляція від решти віртуальних мереж, але вони іноді можуть бути проблематичні, якщо вам потрібно копіювати файли на віртуальні машини, оскільки віртуальні машини не можуть підключитися до фізичної (приймаючої) ОС. В цьому випадку можна створювати віртуальну машину, яка діє в якості роутера або брандмауера, і підключити один віртуальний мережевий адаптер до приватної віртуальної мережі, а інший віртуальний мережевий адаптер до фізичної мережі (через зовнішню віртуальну мережу, про що ми поговоримо трохи пізніше).
Є ряд важливих моментів, які слід знати про віртуальних мережах і віртуальних мережевих картах, перш ніж приступати до роботи з ними в Hyper-V:
Hyper-V підтримує два типи віртуальних NIC:
Legacy NICsHigh Speed NICs
Для кожної віртуальної машини можна призначати до 12 віртуальних NIC; кажучи точніше, на кожній машині може бути встановлено до 8 високошвидкісних (high speed) NIC і до 4 мережевих карт старого покоління (legacy) NIC.
Мережева карта legacy NIC емулює фізичні карти NIC (DEC 21140 NIC) і буде працювати відразу без необхідності в установці додаткового програмного забезпечення, так як більшість операційних систем буде підтримувати такі NIC в штатній конфігурації. Мережева карта legacy NIC також підтримує PXE для мережевої установки ОС.
Високошвидкісна мережева карта цілком зрозуміла по своїй назві 'вона забезпечує більш високу ступінь продуктивності. Однак щоб використовувати таку мережеву карту, вам потрібно буде встановити служби інтеграції Hyper-V після установки гостьовий ОС.
Віртуальні NIC підтримують розстановку тегів для VLAN номерами VLAN ID, присвоєними їм, і віртуальним мережам можна привласнювати VLAN ID.
Деякі моменти, які слід враховувати щодо конфігурації VLAN, віртуальних мереж і NIC:
Фізична мережева карта на сервері Hyper-V повинна підтримувати використання VLAN тегів, а функція VLAN повинна бути включена на фізичної карте.Однако не слід задавати VLAN ID на фізичної мережевої карти. Замість цього потрібно налаштувати його на віртуальній карті, яка призначена для комутатора зовнішньої мережі, або на самих віртуальних машінах.Віртуальная машина буде використовувати VLAN ID, присвоєний її віртуальної мережевої карти. Віртуальна машина не знає про ID, який присвоєно віртуальному коммутатору.Рекомендаціі по мережах Hyper-V
Нижче представлений список рекомендації, для того щоб використовувати свою мережеву середу Hyper-V по максимуму:
Мій блог знаходять за такими фразами
Відповідальність, за все зміни, внесені в систему за порадами даної статті, Ви берете на себе.