我有一组安装了 Windows Server 2008 R2 SP1 的物理主机。每台物理主机都安装了 Hyper-V 角色,并配置为故障转移群集(称为 cluster0)的一部分。
这是我需要在群集上复制的示例。(此示例在单个非群集主机上实现)。我将一台虚拟机配置为网关,并安装了路由和远程访问(和 NAT)角色。此虚拟机有两个虚拟网络接口:一个内部(用于与物理主机通信),一个专用(用于与同一网络上的虚拟机通信)。所有其他虚拟机都有一个连接到专用网络的虚拟网络接口。专用网络中的所有虚拟机都能够相互通信以及与外界通信(由于 NAT/网关)。我有多组此配置,它们通过网关相互通信,但专用流量仍保留在该网络上。此外,专用网络中的每个类似虚拟机都具有相同的 IP 地址。
我如何在故障转移群集中模拟这一点?我知道内部/专用网络与特定主机隔离,但我觉得有一种方法可以实现我需要的功能。我也不是唯一对此感兴趣的人。这在 Server 2008 中可行吗?他们是否已更改 Server 2012 以允许这样做?
谢谢大家!
答案1
一些选项:
1)VLAN
不要为每个私有网络设置单独的 vswitch,而是将私有虚拟 NIC 全部连接到与公共网络相同的 vswitch,但为每个私有网络分配单独的 VLAN。您需要配置实际交换机以接受标记帧。
2)每个私有网络专用一个网卡
每个专用网络的每个 vswitch 都需要一个专用于该 vswitch 的真实 NIC。该真实 NIC 应连接到另一台服务器上的相应真实 NIC。
3)确保所有私有虚拟机与网关虚拟机位于同一主机上
答案2
首先,在 Windows 2008 中,您的专用网络无法跨越集群中的主机。正如您所提到的,它们将被限制在每个集群节点。要解决这个问题,您需要在网络上设置一个 VLAN,并将其作为外部网络附加到来宾。
至于 Windows 2012,你仍然无法跨越专用网络,但你有一个新选择Hyper-V 网络虚拟化。此功能将使用 GRE 封装私有虚拟网络上的数据包,而无需依赖 VLAN 来隔离流量。这可能是好事也可能是坏事,具体取决于您的要求。
对于仅建立一个或两个“私有”网络,我仍然会依赖 VLAN,但如果您要设置多个,那么这个新的网络虚拟化功能可能会很有用。
更多信息请访问Technet 在这里。