使用過Hyper-V的童鞋都應(yīng)該了解,Hyper-V在網(wǎng)絡(luò)虛擬化方面非常的強(qiáng)大�����,從而幫助我們實現(xiàn)多樣化的網(wǎng)絡(luò)配置��,構(gòu)建安全、高效����、穩(wěn)定的網(wǎng)絡(luò)結(jié)構(gòu)。說到Hyper-V的網(wǎng)絡(luò)虛擬化不得不的提及到Hyper-V網(wǎng)絡(luò)虛擬化的三種虛擬交換機(jī)����。
使用過Hyper-V的童鞋都應(yīng)該了解�,Hyper-V在網(wǎng)絡(luò)虛擬化方面非常的強(qiáng)大,從而幫助我們實現(xiàn)多樣化的網(wǎng)絡(luò)配置�����,構(gòu)建安全���、高效���、穩(wěn)定的網(wǎng)絡(luò)結(jié)構(gòu)。說到Hyper-V的網(wǎng)絡(luò)虛擬化不得不的提及到Hyper-V網(wǎng)絡(luò)虛擬化的三種虛擬交換機(jī)�����。
對于剛接觸Hyper-V時�����,可能會覺得比較頭疼,首先��,Hyper-V不會自帶任何已創(chuàng)建好的虛擬交換機(jī)和虛擬網(wǎng)卡(在Hyper-V部署向?qū)е袝崾緞?chuàng)建外部虛擬交換機(jī))�。其次,Hyper-V存在三種不同的虛擬交換機(jī)���,這三種虛擬交換機(jī)之間的區(qū)別是什么?為什么會有這么多種類的虛擬交換機(jī)?是微軟玩出的花樣�����,還是在我們的生產(chǎn)環(huán)境中確確實實需要用到三種虛擬交換機(jī)���。
下面我們看下Hyper-V 2012 R2中的虛擬交換機(jī)的管理器。
當(dāng)我們選擇新建虛擬交換機(jī)時��,Hyper-V虛擬交換機(jī)管理器會讓我們從以下三種虛擬交換機(jī)中選擇一種來創(chuàng)建:
外部
內(nèi)部
私有
需要注意的是�,這里我們創(chuàng)建的是虛擬交換機(jī),而不是某一張?zhí)摂M網(wǎng)卡�,所以虛擬交換機(jī)會分為這三種類型。
***張類型是外部�����,表示這類虛擬交換機(jī)是能夠連接到外部網(wǎng)絡(luò)的,它需要被分配一張物理網(wǎng)卡(有線或無線均可)���,但不一定這張網(wǎng)需要連接到物理的外部網(wǎng)絡(luò)����。
第二種類型是內(nèi)部���,表示這類虛擬交換只能夠供Hyper-V虛擬化主機(jī)與虛擬機(jī)之間的通訊�����,也可以用于虛擬機(jī)與虛擬機(jī)之間的通訊,它不需要被分配物理網(wǎng)卡�����,也無法連接到外部網(wǎng)絡(luò)�����。
第三種類型是私有�����,表示這類虛擬交換機(jī)僅供虛擬機(jī)與虛擬機(jī)之間的通訊,連虛擬機(jī)與Hyper-V虛擬化主機(jī)之間的通訊也是不能的�。
下面我們來看這樣一個場景:
1.兩臺Hyper-V虛擬化主機(jī);
2.一臺物理的DC及SMB共享存儲服務(wù)器��;
3.一臺Hyper-V虛擬化主機(jī)管理主機(jī)��;
4.七臺運(yùn)行在Hyper-V虛擬化主機(jī)上的虛擬機(jī)���;
5.一張被虛擬化為外部虛擬交換機(jī)的物理網(wǎng)卡���;
6.一個內(nèi)網(wǎng)虛擬交換機(jī)
7.一臺虛擬TMG內(nèi)網(wǎng)網(wǎng)關(guān)
8.一臺虛擬TMG邊緣防火墻
需要注意,這個場景是理想化的�,所以在外面的場景中沒有考慮性能,全部采用的Hyper-V虛擬化網(wǎng)絡(luò)技術(shù)來實現(xiàn)物理局域網(wǎng)內(nèi)所有網(wǎng)絡(luò)結(jié)構(gòu)�。
下面我們拆開來看:
物理互聯(lián)網(wǎng)絡(luò):在與物理局域網(wǎng)與互聯(lián)網(wǎng)之間的連接是通過一臺或多臺運(yùn)行在Hyper-V虛擬化主機(jī)之上的TMG邊緣防火墻(陣列)。需要注意的是這時我們的TMG是需要2張網(wǎng)卡的��,一張連接至WAN���,一張連接到DMZ��。由于這個TMG陣列是虛擬主機(jī)��,所以我們的Hyper-V主機(jī)必須在物理鏈路上連接到了WAN����,但我們可以不讓Hyper-V主機(jī)真正的具備連接WAN的能力。
隔離區(qū)域網(wǎng)絡(luò):TMG邊緣與TMG內(nèi)網(wǎng)之間是通過Hyper-V的隔離網(wǎng)絡(luò)虛擬交換機(jī)連接��,并有一臺或多臺外圍虛擬機(jī)與DMZ虛擬交換機(jī)連接��。隔離網(wǎng)絡(luò)區(qū)域一般會有一些邊界服務(wù)器或設(shè)備�����,它們一般不會需要連接到企業(yè)內(nèi)網(wǎng)中�,相對的安全級別較低。
核心區(qū)域網(wǎng)絡(luò):TMG內(nèi)網(wǎng)防火墻的另一端是核心區(qū)域網(wǎng)絡(luò)��,這里可能存在多個網(wǎng)段���,通過核心交換連接到接入層(這里沒有畫出接入層)。如果需要連接外部網(wǎng)絡(luò)的應(yīng)用則通過虛擬的LAN vSwitch連接到TMG防火墻�,再由防火墻進(jìn)行應(yīng)用發(fā)布。
物理私有網(wǎng)絡(luò):這里我們就可以用一個物理交換機(jī)把所有的Hyper-V服務(wù)器以及物理活動目錄服務(wù)器進(jìn)行并聯(lián)��,然后接入一臺加入物理服務(wù)器域主機(jī)用于管理�。需要說明的是,我們的物理機(jī)和虛擬機(jī)是在兩個不同的域�。并且�,這里我們可以使用SCVMM來管理我們的物理機(jī)��,再使用System Center的其他組件來自動化管理虛擬機(jī)��。
本文出自 “Reinember” 博客��,請務(wù)必保留此出處http://reinember.blog.51cto.com/2919431/1334995
