Hyper-V虛擬交換機類型應用:
外部虛擬網絡:
可以實現虛擬機之間、虛擬機和物理機、虛擬機和外部網絡的通信。
生產環境不勾選“允許管理操作系統共享此網絡適配器”,勾選之后會為主機創建虛擬網卡,會實現物理主機與外部網絡的通信,容易將物理主機暴露在外,從而暴露該物理主機上的虛擬機的安全問題,不安全。
不勾選“允許管理操作系統共享此網絡適配器”,則在創建虛擬交換機后相應綁定的網卡的IP地址等信息都會被清空,該網卡不會被配置任何IP,只是用來通信;
勾選“允許管理操作系統共享此網絡適配器”,則在創建虛擬交換機后,會多出一塊虛擬網卡,其原網卡的IP地址等信息都會被配置到相應的虛擬網卡上面。
除非物理主機只有一塊物理網卡,否則不推薦使用。
內部虛擬網絡:
可以實現虛擬機之間、虛擬機和物理機之間的通信,不需要物理網卡,因為不提供對外部網絡的訪問。
在單一服務器上,用來構建主機和虛擬機之間的通信,不推薦使用。
專用虛擬網絡:
可以實現虛擬機之間的通信,不需要物理網卡。
除了在單一服務器上構建實驗環境,極少使用。
=============================================================================
Hyper-V主機網絡最佳實踐配置:
一塊網卡用於工作負載,為虛擬機提供對外服務。
該網卡綁定到外部虛擬交換機,不勾選“允許管理操作系統共享此網絡適配器”,也就無法啟用“VLAN ID”,其上的虛擬機與主機完全隔離。該虛擬交換機可以支持多個VLAN間的通信。
一塊網卡用於管理物理主機,如連接到域等。該網卡不綁定到任何虛擬交換機,只用作管理網絡。
一塊網卡用於在線遷移、群集心跳、群集共享(CSV)等。
由於虛擬機做群集時候的心跳也使用該網卡,所以也需要將該網卡綁定到外部虛擬交換機,單獨VLAN,與物理服務器其他網卡隔離
該VSwitch選中“允許管理操作系統共享此網絡適配器”,因為物理機和虛擬機的心跳都需要使用該網卡。不選中的話該網卡會無法配置IP,選中的話會出來一塊虛擬網卡,用來配置心跳網絡的IP
一塊網卡用於連接iSCSI網絡存儲(使用光纖存儲的話,則不再需要該網卡),單獨VLAN。該網卡不綁定到任何虛擬交換機
如果虛擬機做群集需要連接外部共享存儲:
1)連接iSCSI網絡存儲,需要使用外部虛擬交換機,最好是跟物理主機連接iSCSI網絡的網卡分開
2)連接光纖存儲可以使用虛擬光纖通道,虛擬機可以直接通過光纖通道連接存儲,在Hyper-V管理器中可以進行設置
==========================================================
VLAN配置:
1)在虛擬交換機上設置VLAN ID,必須啟用“允許管理操作系統共享此網絡適配器”,不推薦使用
優點:不再需要為每個VM單獨設置VLAN ID,改變虛擬交換機上的VLAN ID,其所連接的所有VM的VLAN ID都會隨之自動改變。
缺點:需要為每個VLAN創建不同的外部虛擬網絡,由於一個外部虛擬網絡需要綁定到一塊物理網卡,所以當需要的VLAN數量大於物理網卡的數量時,該方法不可行。虛擬機在不同主機之間遷移時,需要保證每個主機上都有相同的外部虛擬網絡(多個)。
Hyper-V管理器--虛擬交換機 Hyper-V管理器--虛擬機屬性
2)在每個VM上單獨設置VLAN ID,物理交換機上啟用trunk模式
優點:一個物理網卡就可以支持多個VLAN的通信,保證每個主機上都有一個相同的外部虛擬網絡即可。
缺點:會產生網絡流量瓶頸,建議使用Teaming
VMM構造--邏輯網絡: 虛擬機屬性:
