mengisolasi jaringan dalam hyperv

1

Saya ingin mengisolasi pc LAN saya dari server LAN saya. Semua server saya adalah mesin virtual di cluster hyperv windows2008r2 (2nodes). Saya berpikir tentang membuat mesin virtual rras dan bermain dengan 2 procurve saya (vlan). Apakah ada cara lain? Tujuan saya adalah mencegah seseorang untuk secara manual memasukkan alamat ip dari salah satu server saya di komputernya. Terima kasih

hyper-v-server-2008-r2 isolated-network despe
sumber

Jawaban:

0

Beberapa Kartu Jaringan (dan karenanya beberapa Jaringan dalam Hyper-V) atau penggunaan Hyper-V Level controlle VLAN (sehingga VM tidak pernah melihat VLAN mana yang dia gunakan, hanya paket langka). Nanti adalah apa yang saya gunakan untuk memisahkan sekitar selusin Jaringan pada Tingkat infrastruktur.

TomTom
sumber
maksudmu aku tidak butuh routeur?
despe
0

Jika pengadaan Anda mendukung ip routing, Anda tidak perlu mengatur RRAS. Jika Anda hanya akan menjalankan server di host Hyper-V, Anda bahkan tidak perlu mengubah apa pun di host - cukup tambahkan port fisik ke vlan yang benar dan setel alamat IP Anda sesuai.

Ini "sederhana" tetapi mungkin tidak memungkinkan untuk kebutuhan di masa mendatang jika Anda memerlukan beberapa VLAN dari satu NIC fisik (atau tim NIC).

Rex
sumber
Ya, saya hanya menjalankan server di host, dan jadi saya bisa menambahkan port fisik ke vlan tetapi bagaimana cara membuat routing? seorang routeur fisik? sebuah rras VM?
despe
Nah, kebetulan saya punya banyak htem di sekitar serta Switch yang dapat rute secara statis. SETIAP kali Anda memiliki beberapa Jaringan, Anda Membutuhkan router. Fisik atau virtual.
TomTom
Sebagian besar switch Procurve yang pernah saya gunakan akan mendukung IP Routing statis dan dapat digunakan sebagai switch layer3 dasar dan akan berfungsi dengan baik selama Anda tidak melakukan hal yang rumit. Jika Anda mulai mendorong melewati itu dan ingin mulai menjalankan BGP / OSPF (atau protokol perutean dinamis lainnya), Anda mungkin perlu meningkatkan perangkat keras atau lisensi pada sakelar. @TomTom Anda hanya perlu router jika Anda ingin jaringan berbicara satu sama lain. :) Misalnya, jaringan iSCSI khusus tidak perlu dirutekan.
Rex