我对 Hyper-V 中的网络还不太熟悉,并且不确定如何将两个独立的 NAT 网络相互连接。
我使用以下链接创建了两个内部 NAT 网络: https://www.petri.com/using-nat-virtual-switch-hyper-v
以下是内部网络的规格:
行政:
- 网络:10.0.0.0/20
- Hyper-V 内部 vNIC IP:10.0.0.1
非军事区(DMZ):
- 网络:10.1.0.0/20
- Hyper-V 内部 vNIC IP:10.1.0.1
两者的连接都与 Hyper-V 服务器的外部 IP 地址 192.168.137.17 共享,然后转发到 192.168.137.1 上的路由器
我的问题是,我如何才能让 DMZ 和 Admin 网络相互通信?截至目前,它们都可以毫无问题地访问外部世界,例如 8.8.8.8。有没有办法让两个 NetIPAddress 相互通信?
以下是 Hyper-V 的粘贴箱获取 VMSwitch,获取 NetIP 地址, 和获取NetNAT
答案1
每个网络都有效地隔离在由 Hyper-V 管理的单独 NAT 路由器后面,就像您的家用路由器将您的家庭网络隔离在单个公共 IP 地址后面一样。这就是网络访问外部世界的方式。
挑战在于如何在 Hyper-V 环境中将两个独立的网络连接在一起,而这需要路由器。创建一个虚拟路由器并使用两个虚拟 NIC 将其连接到两个网络将是一件简单的事情。
创建一个虚拟机并为其提供两个 NICS - 每个网络一个。在每个网络中为其分配一个 IP,并安装一个允许您在两个网络之间路由的操作系统。以下是一些示例: