Windows Server 2012 R2 数据中心服务器上有 10-15 个 Hyper-V VM。
我需要阻止 vSwitch 上一个 VM 的所有 Internet 访问并只允许几个子网。
例如,前 2 台虚拟机只能访问 xx.xx.xx.xx/22 和 yy.yy.yy.yy/22,而其他虚拟机可以完全访问 Internet。
我该如何实现这个?我准备用其他软件来实现它。
谢谢。
答案1
一个好方法是使用受控 VLAN 成员资格。这样,您就可以将存储网络等与一般接入网络分开。这样,您也不会在同一个广播域中合并一堆子网,这通常是非常不可取的(出于您上面提出的原因 - 没有隔离)。