我们遇到了站点范围的网络问题,这似乎与在 Hyper-V 下运行大量虚拟机有关。
我们进行了一些测试,启动了大约 40 台虚拟机(Windows 7 和 Server 2008 计算机)。当所有计算机都在线时,主网络将无法使用。Wireshark 捕获显示有大量的 netbios 广播。
一旦虚拟机关闭,网络就会再次可用。
我在想我应该能够更好地将虚拟机与主网络隔离。目前,它们配置为使用“外部”连接,并绑定到 Hyper-V 主机上的一个适配器。这样它们就直接位于我们的主要网络上。
我的想法是创建一个带有两个网络适配器的 Server 2008 VM,一个是“外部”,一个是“专用”。我将桥接适配器并将所有测试机器放在“专用”网络上。这似乎有效,我的流量通过我的 2008 桥接服务器传输。
现在我想创建一个防火墙来限制某些端口/协议从“私有”网络转发到“外部”网络。我在这方面没有任何运气,非常感谢任何帮助。对“私有”网络进行子网划分是有问题的,因为测试机器必须与之通信的一些 PC 位于主网络上。
我意识到我们的网络一定存在一些其他潜在问题,但我想从虚拟机开始,因为它们是导致问题的原因。
谢谢。
答案1
我用M0n0wall为此,这是一个基于 FreeBSD 的小型服务器,具有足够好的前端。当然,我经营的是 ESXi 商店,而不是 Hyper-V 商店,但如果他们不提供 VHD,Generic-PC 映像应该可以很好地工作。
(这将取代 Win2008 机器)