刚刚设置了第一个小型 Hyper-V 系统 (2012 R2)。它将是一个装有两台客户机、一台 DC 和一台 Exchange 的小盒子,可供大约 10 人使用。没有集群,所有磁盘都是本地的。我计划将两个 NIC 组合在一起,然后创建一个 vswitch 并将其绑定到该组合。然后,主机和客户机将连接到该唯一的 vswitch。
我阅读了很多有关 Hyper-V 子网划分、Vlan 等内容的文章,但我仍然不确定:是否需要将主机和客户机分开?我计划给 DC 192.168.10.1、Exc .2 和主机 .3。这种配置会不会遇到麻烦??
非常感谢你的帮助,Stefano
答案1
首先,如果您清楚地说明您使用哪种产品会更好 - 安装了 Hyper-V 角色的“Windows Server 2012 R2”(不是免费产品)还是“Hyper-V Server 2012 R2”(免费)。
但无论如何,您的配置似乎缺少所谓的“管理网络”的概念。由于您没有明确说明这一点,我假设管理员的工作站与用户的机器位于同一网段中。在这种情况下,将主机与社区的其余部分“分开”是没有意义的。如果您想正确地隔离它们,您首先需要将管理员的工作站分离到专用 IP 子网中,然后为 Hyper-V 主机创建一个子网,然后为您的虚拟化服务器创建一个子网;如果 Exchange 可以从 Internet 访问 - 则需要为其创建另一个子网(实际上是 DMZ),最后为用户创建一个不同的子网。然后在您的网络设备上配置访问列表 - 或者更好的是防火墙。显然,您需要一个 L3 交换机/路由器/防火墙来完成所有这些工作。
如您所见,设置规模小并不意味着您可以免于遵守基本的安全原则。因此,如果您最终仍然遇到麻烦(很有可能),这是因为没有遵守最佳安全实践,而不是因为以某种方式配置了某些功能。
答案2
虽然通常最好有专用的管理接口,但我认为对于如此小的设置来说,这有点过分了。我会将两个接口组合起来(组合),这样如果一个接口发生故障,另一个接口将恢复,而不会造成(长时间)服务中断。
编辑:好的,您问的是使用单个 vswitch 还是使用两个。我重申,对于如此小的设置,没有显着差异;我可能会使用单个 vswitch,但仅此而已。我建议您这本有趣的读物关于使用一个 vswitch 与多个 vswitch。