Hyper-V 3.0网络虚拟化PART 4:私有交换机

简介:

在前面的文章中我们已经了解了Hyper-V虚拟交换机的外部交换机和内部交换机,其实看到这里相信大家都差不多明白外部和内部虚拟交换机的区别和用途了,那么今天我们就一起来看下最后一种交换机——私有交换机。

首先我们来看下私有交换机,在Hyper-V网络虚拟化中的定位和使用这种类型的虚拟交换机时,将虚拟机连接到这种虚拟交换机时的拓扑。

clip_image001

从上面的拓扑图,我们可以看到私有虚拟交换机在拓扑上是独立于我们的Hyper-V虚拟化主机的。这种情况,我们可以理解为是独立于物理网络和物理计算机的封闭环境。我们再来看下我们创建的私有虚拟交换机,还是在我们的虚拟交换机管理器中,我们在创建虚拟交换机时,选择连接类型为私有网络。

clip_image002

创建这种虚拟交换机最明显的差异就是创建完成后,我们的宿主机不会在创建虚拟交换机之后添加任何的网络适配器。这样我们可以直接理解为,宿主机没有到这个虚拟网络的物理链路,所以它是无法直接与连接到私有虚拟交换机网络的虚拟机通讯的。

clip_image003

接下来我们再看下,我们把虚拟机A接入到私有虚拟交换机。再找另一台虚拟机同时连接到内部虚拟交换机和私有虚拟交换机,会发现这台虚拟机是可以同时连接到Hyper-V虚拟化主机和连接到私有虚拟交换机的虚拟机A。

clip_image004

如果按照这种连接方式,我们就可以很轻松的按照安全级别来划分网络,并且可以保证不会有任何形式不授权的访问。特别是仅连接到私有虚拟交换机的虚拟机,从外部要想访问连接到私有虚拟交换机之后的虚拟机是需要进行特别设置的,当然我们也可以把私有虚拟交换机和内部虚拟交换机之间再做一台类似于TMG的软件网关或路由器,从而完全由软件来定义网络。

clip_image005

在上面这个场景中,最左边的互联网是公有的互联网,而右侧则是一个局域网的路由器,当然在这之间可能还有一台防火墙做隔离,接着我们的路由器连接到一台物理机和Hyper-V虚拟化主机。我们在Hyper-V虚拟化主机上虚拟了一个外部虚拟交换机,中间的虚拟机就可以直接与左边的物理机通讯了。然而后面的内部虚拟交换机和似有交换机提供了更加丰富的网络隔离方式。

也许上面的图看起来比较复杂,但从下面的图我们可以非常容易的理解。其实非常的简单,我们最终在内部的虚拟机其实也是能够被外部访问到,换句话说就是可以发布到互联网,拥有互联网联通能力的。

clip_image006

可能看到这里,大家并不是很明白为什么我要把Hyper-V的这三种虚拟交换机都用起来,而目的仅仅是让在私有交换机后面的虚拟机能够访问到互联网,为什么不直接给该虚拟机一个连接到外部虚拟交换机的虚拟网卡。

clip_image007

从上面的图我们可以看出,所有连接到PAN(10.1.0.0/16)的虚拟机都是通过LAN:1.1.1.1这台虚拟机进行通讯的,而我们可以给这台虚拟机通过Windows Server自带的路由交换功能定义为一台核心交换机的角色,这也是Windows Server的强大之处。如果觉得单台虚拟机的路由交换能力不够,我们还可以将LAN划分成多台虚拟交换机,比如TMG的阵列模式等。

看到这里,其实当虚拟化逐渐成为一种IT的平台,成为一个大的资源池时很多时候我们不用去关注某台服务器是物理机还是虚拟机,这两台机器之间的连接是通过物理交换机连接还是虚拟交换机连接。我们可以从池中对资源进行定义,从而满足我们的需求,就好比资源池是一大块蛋糕,任由我们的需求进行切割。



 本文转自 reinxu 51CTO博客,原文链接:http://blog.51cto.com/reinember/1348960,如需转载请自行联系原作者

相关文章
|
24天前
|
网络协议 网络安全 数据中心
|
16天前
|
网络协议 网络安全 网络虚拟化
本文介绍了十个重要的网络技术术语,包括IP地址、子网掩码、域名系统(DNS)、防火墙、虚拟专用网络(VPN)、路由器、交换机、超文本传输协议(HTTP)、传输控制协议/网际协议(TCP/IP)和云计算
本文介绍了十个重要的网络技术术语,包括IP地址、子网掩码、域名系统(DNS)、防火墙、虚拟专用网络(VPN)、路由器、交换机、超文本传输协议(HTTP)、传输控制协议/网际协议(TCP/IP)和云计算。通过这些术语的详细解释,帮助读者更好地理解和应用网络技术,应对数字化时代的挑战和机遇。
59 3
|
19天前
|
运维 物联网 网络虚拟化
网络功能虚拟化(NFV):定义、原理及应用前景
网络功能虚拟化(NFV):定义、原理及应用前景
39 3
|
2月前
|
安全 网络协议 网络安全
|
2月前
|
负载均衡 监控 网络虚拟化
|
2月前
|
存储 运维 虚拟化
虚拟化数据恢复——Hyper-V虚拟化故障导致虚拟机文件丢失的数据恢复案例
在Windows Server上部署的Hyper-V虚拟化环境中,因存储中虚拟机数据文件丢失导致服务瘫痪。北亚企安数据恢复工程师通过物理检测、操作系统及文件系统检测,确定为人为格式化造成,并通过镜像硬盘、重组RAID、分析并恢复文件索引项等步骤,成功恢复数据,最终在新Hyper-V环境中验证并迁移所有虚拟机,确保用户业务恢复正常运行。
|
2月前
|
安全 网络协议 网络虚拟化
|
2月前
|
网络协议 网络虚拟化 网络架构
【网络实验】/主机/路由器/交换机/网关/路由协议/RIP+OSPF/DHCP(上)
【网络实验】/主机/路由器/交换机/网关/路由协议/RIP+OSPF/DHCP(上)
73 1
|
3月前
|
5G 网络安全 SDN
网络功能虚拟化(NFV)和软件定义网络(SDN):赋能5G网络灵活、智能演进的关键
网络功能虚拟化(NFV)和软件定义网络(SDN):赋能5G网络灵活、智能演进的关键
77 3
|
2月前
|
网络协议 数据安全/隐私保护 网络虚拟化
【网络实验】/主机/路由器/交换机/网关/路由协议/RIP+OSPF/DHCP(下)
【网络实验】/主机/路由器/交换机/网关/路由协议/RIP+OSPF/DHCP(下)
62 0