我想知道这是否可行。我想设置一个可以访问互联网的内部虚拟网络。我正在尝试创建一个实验室环境进行一些测试。实验室环境中的任何东西都无法接触主机试图从中获取互联网的生产网络。如果可能的话,我该如何设置?我的猜测是让主机的物理网卡位于生产网络子网上,并为虚拟网络创建一个新的子网。然后以某种方式在两者之间创建静态路由就足够了,但我不确定。
答案1
当思考这个问题时,你应该首先忽略涉及虚拟化的事实。
假设您有一个内部网络,其中的计算机全部连接到交换机,并且您希望这些计算机能够访问互联网。您不能只将交换机连接到生产网络,因为这样会将所有计算机都放在同一个 LAN 段上。基本上有两种方法可以解决这个问题。
- 获得另一个互联网连接。这通常意味着联系您的 ISP 并安装另一个调制解调器。我曾与一家 ISP 合作,他们实际上免费提供了第二个调制解调器,并且数据计量与第一条线路相同的帐户。
- 共享现有连接。您需要一个支持多个 LAN 连接的路由器。(有关示例,请参阅 Wikipedia 文章单防火墙 DMZ)。
我假设选项 #2 是你感兴趣的。基本上,你想在路由器上设置两个子网,并将它们都配置为使用 NAT 连接你的互联网。你不想在这些子网之间设置路由,因为这样你的测试环境就可以与生产环境通信。确切的配置将根据你拥有的设备类型而有所不同。
一旦设置了路由器来为两个网络执行 NAT,剩下的就很简单了。如果您的 Hyper-V 服务器上有两个 NIC,只需将一个连接到每个网络即可。然后使用 Hyper-V 虚拟网络管理器设置两个网络,每个 NIC 一个。然后可以将每个虚拟机分配给其中一个网络。
如果您的路由器上只有一个 NIC,或者 Hyper-V 服务器中只有一个 NIC,那么仍然可以使用 VLAN 进行设置,但会稍微复杂一些。