我有一个虚拟 HyperV 网络,由许多虚拟开发和测试服务器以及一体化域、DNS、DHCP 服务器使用;我想将许多虚拟服务器与我们的主要物理网络分开(广播风暴、良好实践等),但仍让它们访问可通过物理网络上的网关访问的互联网。
物理网络使用子网 192.168.7.1/24,而该虚拟网络使用 10.10.7.1/24。
我希望可以给我的虚拟域控制器提供第二个“外部” hyper-v 网络适配器,并以某种方式与网络的其余部分共享互联网连接(假装它是网关) - 我认为它会像路由器一样对其他服务器的请求进行 NAT 。
我不知道该怎么做。我试过 ICS,但没有成功。有人能建议我如何实现这一点吗?
能够从虚拟机访问物理网络上的服务器和文件共享可获得加分:)
答案1
您应该安装一台虚拟机,该虚拟机将充当具有两个接口的网关:一个在内部 VM 网络上,一个在外部网络上。这可以是预配置为充当防火墙/NAT 边界的虚拟设备,可以是运行 RRAS 或 TMG 的 Windows 服务器,也可以是执行 iprouting + iptables NAT 规则等操作的专用 Linux 机器。
您不应该在 DC 上运行任何类似的东西,这是不好的做法。相反,在虚拟环境中的单独客户机上使用上面列出的应用程序之一,并将其设置为所有其他客户的网关。