Hyper-V网络配置

 

Hyper-V虚拟交换机类型应用：

外部虚拟网络：

可以实现虚拟机之间、虚拟机和物理机、虚拟机和外部网络的通信。

生产环境不勾选“允许管理操作系统共享此网络适配器”，勾选之后会为主机创建虚拟网卡，会实现物理主机与外部网络的通信，容易将物理主机暴露在外，从而暴露该物理主机上的虚拟机的安全问题，不安全。

不勾选“允许管理操作系统共享此网络适配器”，则在创建虚拟交换机后相应绑定的网卡的IP地址等信息都会被清空，该网卡不会被配置任何IP，只是用来通信；

  勾选“允许管理操作系统共享此网络适配器”，则在创建虚拟交换机后，会多出一块虚拟网卡，其原网卡的IP地址等信息都会被配置到相应的虚拟网卡上面。

除非物理主机只有一块物理网卡，否则不推荐使用。

 

内部虚拟网络：

可以实现虚拟机之间、虚拟机和物理机之间的通信，不需要物理网卡，因为不提供对外部网络的访问。

在单一服务器上，用来构建主机和虚拟机之间的通信，不推荐使用。

 

专用虚拟网络：

可以实现虚拟机之间的通信，不需要物理网卡。

除了在单一服务器上构建实验环境，极少使用。

 

=============================================================================

Hyper-V主机网络最佳实践配置：

 

一块网卡用于工作负载，为虚拟机提供对外服务。
该网卡绑定到外部虚拟交换机，不勾选“允许管理操作系统共享此网络适配器”，也就无法启用“VLAN ID”，其上的虚拟机与主机完全隔离。该虚拟交换机可以支持多个VLAN间的通信。

    

一块网卡用于管理物理主机，如连接到域等。该网卡不绑定到任何虚拟交换机，只用作管理网络。

 

一块网卡用于在线迁移、群集心跳、群集共享(CSV)等。

由于虚拟机做群集时候的心跳也使用该网卡，所以也需要将该网卡绑定到外部虚拟交换机，单独VLAN，与物理服务器其他网卡隔离

该VSwitch选中“允许管理操作系统共享此网络适配器”，因为物理机和虚拟机的心跳都需要使用该网卡。不选中的话该网卡会无法配置IP，选中的话会出来一块虚拟网卡，用来配置心跳网络的IP

 

一块网卡用于连接iSCSI网络存储(使用光纤存储的话，则不再需要该网卡)，单独VLAN。该网卡不绑定到任何虚拟交换机

如果虚拟机做群集需要连接外部共享存储：

1）连接iSCSI网络存储，需要使用外部虚拟交换机，最好是跟物理主机连接iSCSI网络的网卡分开

2）连接光纤存储可以使用虚拟光纤通道，虚拟机可以直接通过光纤通道连接存储，在Hyper-V管理器中可以进行设置

 

     

 

 

==========================================================

VLAN配置：

1）在虚拟交换机上设置VLAN ID，必须启用“允许管理操作系统共享此网络适配器”，不推荐使用

     优点：不再需要为每个VM单独设置VLAN ID，改变虚拟交换机上的VLAN ID，其所连接的所有VM的VLAN ID都会随之自动改变。

     缺点：需要为每个VLAN创建不同的外部虚拟网络，由于一个外部虚拟网络需要绑定到一块物理网卡，所以当需要的VLAN数量大于物理网卡的数量时，该方法不可行。虚拟机在不同主机之间迁移时，需要保证每个主机上都有相同的外部虚拟网络(多个)。

     Hyper-V管理器--虚拟交换机　　　　　　　　　　　　　　　　　　　　　　　Hyper-V管理器--虚拟机属性

      

 

2）在每个VM上单独设置VLAN ID，物理交换机上启用trunk模式

     优点：一个物理网卡就可以支持多个VLAN的通信，保证每个主机上都有一个相同的外部虚拟网络即可。

     缺点：会产生网络流量瓶颈，建议使用Teaming

     VMM构造--逻辑网络：　　　　　　　　　　　　　　　　　　　　　　　　　　　 虚拟机属性：