我们正在尝试在 VMWare 中设置一个实验室环境来测试一些服务器配置。
目前,我们在域中的一台额外计算机上安装了 VMWare,并使用 Windows Server 2012 创建了一个 VM。该 Windows Server 2012 是一个域控制器,并运行 Hyper-V,同时在其上运行另一个 Windows Server。
现在,为了让事情更易于管理,我们希望从我们自己的 PC(也位于公司域中)通过 RDP 连接到这两个服务器实例。但这是我们遇到困难的部分,我们只能从额外的计算机通过 RDP 连接到 VM,而不能从网络中的任何其他地方通过 RDP 连接到 VM。有人知道如何实现这一点吗?
答案1
我假设这是 VMware Workstation(VMware 是一家生产多种不同虚拟化产品的公司),因此具体内容将针对该产品。
由于您不想使用桥接模式,因此可以使用端口转发。在您的两台虚拟机中启用 RDP,然后为每个虚拟机添加端口转发,例如,如果您的两台虚拟机位于 192.168.88.100 和 192.168.88.101,并且您的 LAN IP 是 172.20.10.100,您可以添加端口转发,以便 TCP 端口 3390 转到 192.168.88.100:3389,而 3391 转到 192.168.88.101:3389。
然后您就可以像这样连接到您的虚拟机。
这里有关于如何使用 VMware Workstation 10 执行此操作的文档:http://pubs.vmware.com/workstation-10/topic/com.vmware.ws.using.doc/GUID-3753C6CC-891F-431D-A458-B44D4D711ED6.html
但是,需要注意的是。您表示不想使用桥接模式,因为您想将计算机与网络“隔离”,这样它们就不会造成问题。与桥接相比,NAT 唯一能保护您的是意外设置恶意 DHCP 服务器,或者可能是重复的 IP 地址或 netbios 名称,所有这些都很容易避免。
虚拟机仍然可以通过 NAT 顺利到达您的公司 LAN,并且可能会造成严重破坏,具体取决于您的操作。如果您真的想要隔离,最好请您的网络管理员设置一个真正隔离的 VLAN,并将您的 VM 主机放在该 VLAN 上,然后使用桥接。您可能会发现使用 ESXi 设置实验室服务器会更容易,因为您可以让多个人在隔离网络上共享一个公共实验室平台。
答案2
将虚拟网卡设置为桥接模式,而不是 NAT 模式。这样虚拟机就可以直接与主机一起位于网络上,而不是位于主机“后面”。