我在一篇文章中读到,最佳做法是为 Hyper-V 服务器配备两个网络适配器 - 其中一个网络适配器用于管理,另一个用于虚拟机。
我可以将两个网络适配器放在同一个网络/子网上吗?还是必须通过单独的网络/交换机将它们隔离?
答案1
两个网络适配器可以位于同一网络/子网上吗或者我必须通过单独的网络/交换机隔离它们?
是的,它们可以位于同一子网中。出于安全原因,您可能希望将管理 NIC 放在不同的隔离 VLAN/子网上,只有您的 IT/操作机器才能访问该 VLAN/子网(对于您的托管交换机、核心路由器等,情况也是如此)。
答案2
最佳实践值得遵循,将管理网络和生产网络分开是一种很好的做法。在足够小的环境中,分开东西是不切实际的。话虽如此,它们可以位于同一个网络上。如果它们要位于同一个网络上,我建议将它们绑定在一起,只要您的交换机支持它。