我有一个常见问题,但在互联网上没有找到答案。
这个想法很简单。我有一台 Windows 2008 R2 专用服务器(我以每月约 100 美元的价格租用它)。我想基于运行 Windows Server 2008 R2 的虚拟计算机组织本地网络。我想要的网络方案是:
- 主计算机(也是唯一的物理计算机),用于托管虚拟机。具有真实 IP 地址,例如 46.4.xx
- Windows SQL 服务器,IP 地址 10.0.0.1
- Windows WWW 服务器 1,IP 地址 10.0.0.2
- Windows WWW 服务器 2,IP 地址 10.0.0.3
- 其他需要的 Windows 计算机,IP 地址 10.0.0.4
- 安装了 nginx 的 Linux 机器,有真实 IP 和 10.0.0.5
1 至 4 号计算机必须可以访问互联网,但不能访问外部。运行 nginx 的 Linux 计算机必须可以访问外部和网络内部。
如何使用 Hyper-V 存档此网络结构?我应该使用 VPN 吗?什么类型的 VPN?开放 VPN 还是任何其他类型?是否有任何分步指南可供我使用?我想节省时间。
答案1
这实际上不是关于 Hyper-V 的问题,而是关于网络的问题。Hyper-V 只是托管虚拟机。它在软件中创建一个第 2 层交换机,您可以将属于虚拟机的虚拟 NIC 连接到该交换机。您还可以(可选)将主机上的每个物理 NIC 连接到这些虚拟交换机。就这样。
因此,请问问自己,如果涉及的所有机器都是物理的,您将如何完成任务。该解决方案也适用于您的虚拟机。
答案2
我不太熟悉 HyperV 的功能,但一般来说,我会使用桥接网络接口来解决这个问题。我认为没有必要使用任何类型的 VPN 解决方案,除非您想使用它来专门允许从公共互联网访问内部 IP 地址。在这种情况下,OpenVPN 服务应该托管在 Linux 机器上,因为这是唯一的多宿主 VM。
您将需要两个网桥,一个用于外部 IP 地址,另一个用于内部 IP 地址。创建虚拟接口并将其添加到网桥。如果配置正确,则 10.0.0.x 地址上的所有主机都应该可以互相看到,公共地址上的所有主机也是如此。
然后使用 Linux VM 作为网关/路由器/防火墙,以便您可以通过公共 IP 访问各个 VM 实例(如果需要),并将端口转发到 Web 服务器。
我认为没有任何地方提供针对此类事情的分步指南,因为配置会根据用户需求而有很大差异。