我在 Windows Server 2012 R2 标准 Hyper-V 主机上运行了两台虚拟机。它们都是 DC,担任相同的域名,因此一定不能通过第 2 层相互通信(我正在操纵 DNS 以使第 3 层连接正常)。
Hyper-V 主机有两个网络适配器;一个专用于管理流量,另一个专用于 VM 网络。
我如何配置 Hyper-V 的网络以将两个虚拟机放入单独的广播域,并且它们仍然可以访问我的外部网络,但允许它们之间进行路由? 我不在乎路由是由 Hyper-V(如果可能的话)还是由外部路由器处理。
答案1
您可以创建不同的虚拟交换机(在第 2 层隔离虚拟机)或使用相同的虚拟交换机但不同的 IP 子网(在第 3 层隔离虚拟机);您也可以同时使用这两个选项:两个虚拟交换机,每个交换机上有不同的 IP 子网;这是最干净的解决方案。
如果您希望在虚拟机之间进行路由,则需要使用不同的 IP 子网;您还需要一些东西来充当两个网络之间的路由器;您可以使用具有两个 NIC 的第三台虚拟机,并启用路由和远程访问服务在它们之间执行路由。
示例配置:
Virtual Switch 1
| |
VM1 10.0.1.10 Router NIC1 10.0.1.1
|
Router VM
|
VM2 10.0.2.10 Router NIC2 10.0.2.1
| |
Virtual Switch 2
如果您还需要外部连接,可以通过创建配置为“外部”(即连接到物理 NIC)的第三个虚拟交换机来进行管理:
Virtual Switch 1 (Internal)
| |
VM1 10.0.1.10 Router NIC1 10.0.1.1
|
Router VM --- Router NIC 3 --- Virtual Switch 3 (External)
|
VM2 10.0.2.10 Router NIC2 10.0.2.1
| |
Virtual Switch 2 (Internal)
在第三个 NIC 上,您将使用适合您的 LAN 的 IP 地址;在路由器 VM 中,您可以启用 NAT,这将允许两个内部网络共享外部访问。