我在主机上使用 Hyper-V 管理器创建了一个 Windows Server 2016 虚拟服务器。我有几个虚拟机。主机计算机与我们的主交换机有 2 个网络连接:一个双绑定 10G 连接和一个双绑定 1G 连接。交换机和外界之间是我们的防火墙和路由器。我们的内部网络不应开放或可访问,主机服务器或主机上运行的任何其他虚拟计算机也不应开放或可访问。我们有一个静态 IP,只需要向我们的 VM 开放一个端口。
我看见这个SF问题。
我在主机上安装了 RRAS,但是接受的答案对于下一步该做什么有点令人困惑。是的,我知道我需要将其中一个接口配置为 RRAS 中的 NAT,我做到了(1 GB)。我还需要打开相应的端口。
我在下拉列表中只看到 10 GB 的连接,而看不到 1G。
VM 客户端的 IP 地址与主机相同。如何分配唯一 IP?此外,我推测应该将 VM 放在单独的子网上。
由于我们正在谈论主机上的虚拟机,因此需要在交换机和防火墙上进行哪些更改?
还要别的吗?
这是 RRAS,但我还没有真正配置任何东西。
更新
我把原始问题留作纸质记录。感谢 joeqwerty 提出的问题应该表述如下:
What changes do I need to do, if any, on the VM or the host to get HTTP/HTTPS REST communication flowing based on that port to that VM?
我猜我不需要任何唯一的 IP 或任何特殊的东西。我只需要端口 9000 流量流向(路由)虚拟机并且只流向虚拟机。因此,需要进行哪些更改以及在哪里进行更改?
答案1
我在下拉列表中只看到 10 GB 的连接,而看不到 1G。
您是否创建了具有 1GB NIC 的 Hyper-V 虚拟交换机?如果没有,这就是您看不到它的原因。您需要创建具有 1GB NIC 的 Hyper-V 虚拟交换机。
VM 客户端的 IP 地址与主机相同。如何分配唯一 IP?此外,我推测应该将 VM 放在单独的子网上。
您需要为虚拟机分配一个唯一的 IP 地址。您可以在虚拟机的操作系统中执行此操作。您可以像在物理机中一样执行此操作。此外,您可能不需要将虚拟机放在不同的子网中,但只有您知道您的网络是如何配置的,所以我们无法为您解答这个问题。
由于我们正在谈论主机上的虚拟机,因此需要在交换机和防火墙上进行哪些更改?
您可能不需要对交换机进行任何更改,但同样,我们不知道您的网络,因此只有您才能回答这个问题。至于防火墙,您需要一个 NAT 语句和一个用于虚拟机的防火墙规则,以及用于您想要从外部“转发”到虚拟机的流量的防火墙规则。