鉄の要件:
-仮想化およびx64サポートを備えたプロセッサ
-802.1qをサポートする2つのネットワークカード
Windows Hyper-V Server 2012 r2がインストールされたシステムユニットと第2世代の仮想マシンがあることを想像してください。 Hyper-Vホストの設定から始めましょう。
最初に行うことは、ネットワークカードの関連付けを構成することです。 サーバーマネージャースナップインを開き、サーバーを右クリックして[ネットワークカードの関連付けの構成]を選択します。
ウィンドウのスナップインによるすべての操作は、ウィンドウ8.1で実行されます。
設定はインフラストラクチャによって異なる場合があります。 ネットワークカードまたはスイッチに障害が発生した場合にゲートウェイを使用できるように、カードの組み合わせが作成されます。
次に、ローカルネットワークとインターネット用の仮想スイッチを作成します。 これは、Hyper-v ManagerスナップインまたはPowerShellを使用して実行できます。
スナップインを開き、サーバーを選択して、スナップインの右側で「仮想スイッチマネージャー」をクリックします。 2つの外部仮想スイッチを作成する必要があります。
スイッチの名前を割り当て、適切なネットワークカードを選択します。 Microsoft networkadapterマルチプレクサドライバー-結合されたネットワークカード。 ネットワークカードが同じと呼ばれ、最後の数字だけが異なる場合があります。 コンプライアンスを判断するには、powershell get-netadapterコマンドレットを使用して、macアドレスまたはup -downステータスでマップを判断できます。 仮想インターネットスイッチの場合、ハイパーバイザーを制御するための別のネットワークカードがない限り、ローカルネットワークの場合、「制御オペレーティングシステムを許可する...」のチェックを外し、そのままにしておきます。 このオプションは、ハイパーバイザーオペレーティングシステムがこのネットワークカードを使用してネットワークにアクセスできるようにするために必要です。
powershell new-vmswitchコマンドレットを使用して仮想スイッチを作成することもできます。
次に、仮想マシン用のネットワークアダプターを作成する必要があります。 スナップインまたはpowershell add-vmnetworkadapterコマンドレットを介して。
ネットワークアダプターを作成することは難しくなく、私には、説明を必要としません。 ネットワークでVLANを使用している場合、各ネットワークのインターフェースを構成する必要があります。 これを行うには、いくつかの方法があります。
- ハイパーバイザーのホストレベルで仮想インターフェイスを作成する
- 仮想マシンレベルでのインターフェースの作成
- 仮想マシンレベルでサブインターフェースを作成する
最初の方法は私たちのためではありません、なぜなら サーバーコアバージョンでは、これらの設定をグラフィカルモードで開くことができず、レジストリを手動で編集すると何かが壊れる可能性があります。 そして、私が間違えていなければ、この方法はマイクロソフト自体によって推奨されていません。
2番目の方法は便利でシンプルです。 必要な数のネットワークアダプターを作成し、設定で必要なVLANを指定できます。
この方法が不便な唯一の理由は、新しいVLANが表示されたときに、仮想マシンがオフになっている場合にのみネットワークアダプタを追加できることです。
3番目の方法は私たち全員に適しています。 停止します。
ルーティングするすべてのVLANからトラフィックを取得するには、仮想マシンのネットワークカードにトランクを構成する必要があります。 これはpowershellを介してのみ実行できます。
Set-VMNetworkAdapterVlan -Trunk -AllowedVlanIdList "100" -VMName "router" -VMNetworkAdapterName "localnet" -NativeVlanId 0
私が就職したとき、ネットワークで使用されていたVLANは1つだけで、サーバーやPCを含むネットワーク上のすべての機器がタグなしで使用されていました。 トランクを構成するときに、vlan 0のpowershellコマンドを見つけたポストに出会うまで、タグなしトラフィックが仮想マシンに到達しない理由を長い間理解できませんでした。したがって、ネイティブvlanとして0が指定されました。
次に、仮想マシンを構成する必要があります。
アドレス指定から始めましょう。
サンプルファイル/ etc / network / interfaces
# The loopback network interface auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 192.168.0.1 netmask 255.255.255.0 # 100 vlan auto eth0.100 iface eth0.100 inet static address 192.168.100.1 netmask 255.255.255.0 vlan_raw_device eth0 #internet auto eth1 iface eth1 inet dhcp
次に、仮想マシンに転送を実行させます。 /etc/sysctl.confファイルでnet.ipv4.ip_forwardの値を1に変更し、sysctl -p /etc/sysctl.confコマンドを実行して変更を適用します。
最後の仕上げは、iptablesでnatを構成することです。
iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to-source xxx.xxx.xxx.xxx
ここで、xxx.xxx.xxx.xxxはIPアドレスです。 私の場合はdhcpが使用されていますが、外部アドレスには常に1が割り当てられます。
動的アドレスの場合、使用
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
再起動後もiptablesルールを維持するには、iptables-persistentパッケージをインストールします。 名前は、ディストリビューションによって異なる場合があります。
ユーザーはインターネットにアクセスできるようになり、すべてが機能するようになりました。レプリケーションを構成するだけです。 これは、同じhyper-v Managerスナップインを介して行われます。 スナップインを開き、ハイパーバイザーを選択して、アクションパネルからhyper-vパラメーターに移動します。 パラメーターで、複製構成を選択します。 詳細:
レプリカをオンにします。
統合Windows認証の使用は安全性が低くなります。 Active Directoryドメインでのみ機能し、追加の設定は必要ありません。
証明書ベースの検証(HTTPS)を使用する方が安全です。 パラノイアモードおよびドメイン外で使用します。
すべてのhyper-vサーバーまたは指定されたサーバーのみからレプリケーションを有効にできます。 2番目のオプションを選択し、hyper-vがインストールされたサーバーレプリカを示します。 グループには任意の名前を付けることができます。 次に、レプリカサーバーで同様の設定を行います。
そのため、マシンをサーバーに切り替えるときにレプリカがない場合、仮想スイッチはメインサーバーと同じように呼び出す必要があります。