使用 Hyper-v 进行测试环境的技巧和最佳实践。
我们在域中设置了带有 Hyper-V(测试服务器)的 Windows Server 2012 数据中心服务器。
此服务器用于创建虚拟机以进行测试。目前,我们将所有测试虚拟机与生产虚拟机放在同一个域中。但我们想改变这种情况。
想法是。在我们的防火墙中设置一个具有不同 IP 范围的新 VLAN。将 VLAN 连接到测试服务器上的 NIC2(仍然将其连接到 NIC1 上的生产网络)。然后在 hyper-v 中创建一个新的虚拟交换机,然后将其分配给所有 VM。创建一个新的 VM-DC,其中包含一个新的测试域,我们也将其用作 DNS 服务器。为所有新 VM 分配静态 IP,并将所有 VM 添加到新域。
最佳做法是将这些环境完全分开。但我们希望能够通过远程桌面从本地计算机连接到虚拟机以及主机服务器。
所以我的问题是。这个解决方案是否会导致主机连接到两个 IP 范围的安全问题。
答案1
最佳做法是将这些环境完全分开。但我们希望能够通过远程桌面进行连接
要求是这些虚拟机完全分开但可以访问?
我建议您对这些不使用 VLAN 的虚拟机使用不同的子网(假设它是子网 2)。
然后为本地计算机配置额外的 subnet2 IP,以连接在 subnet2 中运行的虚拟机。
如果您只希望一些计算机(本地计算机)连接虚拟机(假设本地计算机和虚拟机位于不同的 VLAN 中),则可能需要 3 级交换机或路由器进行 VLAN 路由。