玩转神龙服务器的Hyper-V虚拟化网络之 配置NAT网络

本文涉及的产品
公网NAT网关,每月750个小时 15CU
简介: 相信已经有同学已经在神龙上部署了Hyper-V了。又可以随心所欲的创建VM玩耍了。但是关于Hyper-V虚拟机的网络配置,相信还有一些同学没有玩过。 首先,我们来简单介绍下Hyper-v的三种虚拟交换机的类型: * **外部交换机** 这种交换机允许虚拟机访问到真实的物理网络。虚拟机之间和Hyper-V Server (这里是我们的神龙物理机)也可以相互访问。 ![imag

相信已经有同学已经在神龙上部署了Hyper-V了。又可以随心所欲的创建VM玩耍了。但是关于Hyper-V虚拟机的网络配置,相信还有一些同学没有玩过。

首先,我们来简单介绍下Hyper-v的三种虚拟交换机的类型:

  • 外部交换机

这种交换机允许虚拟机访问到真实的物理网络。虚拟机之间和Hyper-V Server (这里是我们的神龙物理机)也可以相互访问。

image.png

Hyper-V Server操作系统的直观变化:
创建一个虚拟网卡,将真实网卡的所有协议转移到这个网卡上,真实网卡只保留 LLDP 协议和 Hyper-V Extensible Virtual Switch协议。
真实网卡充当了虚拟交换机的角色。

image.png

  • 内部交换机

这种交换机允许虚拟机以及Hyper-V Server之间相互访问。除非特殊配置,虚拟机无法访问真实网络。

image.png

Hyper-V Server操作系统的直观变化:
创建一个和真实网卡一样的虚拟网卡。真实网卡仍保持原有的功能。

image.png

  • 专用(私有)交换机

这种交换机只允许虚拟机之间相互访问。无法访问Hyper-V Server及真实网络。

image.png

Hyper-V Server操作系统的直观变化:
无任何变化。

真实的网络环境

在真实的物理环境中,我们一般通过创建外部交换机从而让虚拟机能够无需额外配置就能访问。但是在神龙环境中,我们无法这样做。
目前,我们有两种方式来保证虚拟机网络的连通性:

  • 通过 Windows Server 2016 Hyper-V的 DDA (Discrete Device Assignment)功能将实体网卡Passthrough 到VM里。我会在下一篇文章中使用此方法。

这种方法的优点是每一个VM都既可以连外网,可以有独立的对外IP从公网访问VM提供的服务如RDP,IIS等。缺点是配置比较麻烦,需要在阿里云神龙服务器上创建辅助网卡。

  • 通过创建内部交换机再通过NAT的方式来使虚拟机访问网络。

这种方法的优点是每一个VM都既可以连外网,无需任何额外配置。缺点是没有独立的对外IP从公网访问VM提供的服务如RDP,IIS等。

也就是说,我们要做这样一件事:

image.png

本文提供了第二种方法的步骤。为了方便测试,所有步骤使用Powershell 命令。

注意:以下方法仅适用于操作系统为Windows Server 2016 和 Windows 10 或更高的版本的神龙服务器。对于Windows Server 2012 R2, 需要安装额外的组件来完成这一操作。

具体步骤如下:

前置条件

神龙服务器,一块主网卡足以。没有其他要求。

安装Hyper-V

  Enable-WindowsOptionalFeature –Online -FeatureName Microsoft-Hyper-V –All -NoRestart
  Install-WindowsFeature RSAT-Hyper-V-Tools -IncludeAllSubFeature
  Restart-Computer

运行完后会自动重启两次。

创建虚拟交换机

  1. 创建内部交换机。
New-VMSwitch -name "XDragonInternalSwitch" -SwitchType Internal
  1. 创建NAT GateWay.
$NATGatewayIP = "192.168.100.1"
$PrefixLength = 24

$xdragonswitch = Get-NetAdapter | ? {$_.Name -like "*XDragonInternalSwitch*"} 
New-NetIPAddress -IPAddress $NATGatewayIP -PrefixLength $PrefixLength -InterfaceIndex $xdragonswitch.ifIndex 

其中 $NATGatewayIP 是内部交换机的虚拟网卡的IP.这个值和 $PrefixLength可以按实例需要指定。

  1. 创建NAT 网络.
$Prefix = "192.168.100.0/24"
New-NetNat -Name XDragonNATNetwork -InternalIPInterfaceAddressPrefix $Prefix

注意这里的$Prefix要和第2步创建Gateway保持一致性。

创建虚拟机

这里我预先Copy了阿里云的镜像VHD文件win2016_64_dtc_1607_en-us_40G_noxen_20180801.vhd放在了D盘。我会为每一个虚拟机新建一个基于此VHD的差异磁盘。

New-VHD -ParentPath D:\win2016_64_dtc_1607_en-us_40G_noxen_20180801.vhd -Path "D:\Hyper-V\VM1\Virtual Hard Disks\VM1.vhd" -Differencing
New-VM -Name VM1 -MemoryStartupBytes 4GB -BootDevice VHD -VHDPath "D:\Hyper-V\VM1\Virtual Hard Disks\VM1.vhd" -Path "D:\Hyper-V" -Generation 1 -Switch XDragonInternalSwitch
Start-VM -Name VM1

安装DHCP Server (可选)

当要创建多台VM,还为每一个VM配静态IP是一件麻烦事。我们可以在Hyper-v Server上创建DHCP服务器。这样,VM无需任何网络配置就可以正常连接了。

$NatGatewayIP = "192.168.100.1" # 这里必须是内部交换机虚拟网卡的IP
$DNSServers = ("100.100.2.136", "100.100.2.138") # 这里必须是Hyper-V Server的真实DNS Server 配置
$DHCPServerStartIP = "192.168.100.10" # 开始分发的IP, 自定义
$DHCPServerEndIP = "192.168.100.200" # 结束分发的IP, 自定义
$SubnetMask = "255.255.255.0" 

Install-WindowsFeature DHCP -IncludeManagementTools

netsh dhcp add securitygroups
Restart-service dhcpserver

Set-DhcpServerv4DnsSetting -DynamicUpdates "Always" -DeleteDnsRRonLeaseExpiry $True

Add-DhcpServerv4Scope -name "XDragonHyperVVMs" -StartRange $DHCPServerStartIP -EndRange $DHCPServerEndIP -SubnetMask $SubnetMask -State Active
Set-DhcpServerv4OptionValue -DnsServer $DNSServers -Router $NatGatewayIP

或者,不在Hyper-V Server上,可以单独创建一个VM,配成DHCP Server. 原理差不多。

配置虚拟机网络

如果我们在Hyper-V Server或者另起一台VM配了DHCP Server的话,这一步就无需配了。直接就可以连网了。
如果我们没有配置DHCP Server,那么当虚拟机启动后,我们要对虚拟机的网卡做如下的IP的配置:

IP: 192.168.100.2 (NAT 网络范围内任一没有使用的IP都可以)
Subnet: 255.255.255.0 (根据 NAT 网络的Prefix确定)
Gateway: 192.168.100.1 (NATGatewayIP,即Hyper-V Server上内部交换机虚拟网卡的IP)
DNS: 100.100.2.136/100.100.2.138 (Hyper-V Server上真实网卡的DNS)

image.png

这样,虚拟机就可以正常访问外部网络了。

参考:

https://docs.microsoft.com/en-us/virtualization/hyper-v-on-windows/quick-start/enable-hyper-v

https://docs.microsoft.com/en-us/powershell/module/hyper-v/new-vhd?view=win10-ps

https://docs.microsoft.com/en-us/powershell/module/hyper-v/new-vm?view=win10-ps

https://docs.microsoft.com/en-us/virtualization/hyper-v-on-windows/user-guide/setup-nat-network

https://docs.microsoft.com/en-us/windows-server/networking/technologies/dhcp/dhcp-deploy-wps

相关实践学习
每个IT人都想学的“Web应用上云经典架构”实战
本实验从Web应用上云这个最基本的、最普遍的需求出发,帮助IT从业者们通过“阿里云Web应用上云解决方案”,了解一个企业级Web应用上云的常见架构,了解如何构建一个高可用、可扩展的企业级应用架构。
相关文章
|
24天前
|
机器学习/深度学习 人工智能 运维
企业内训|LLM大模型在服务器和IT网络运维中的应用-某日企IT运维部门
本课程是为某在华日资企业集团的IT运维部门专门定制开发的企业培训课程,本课程旨在深入探讨大型语言模型(LLM)在服务器及IT网络运维中的应用,结合当前技术趋势与行业需求,帮助学员掌握LLM如何为运维工作赋能。通过系统的理论讲解与实践操作,学员将了解LLM的基本知识、模型架构及其在实际运维场景中的应用,如日志分析、故障诊断、网络安全与性能优化等。
54 2
|
3天前
|
存储 网络协议 安全
30 道初级网络工程师面试题,涵盖 OSI 模型、TCP/IP 协议栈、IP 地址、子网掩码、VLAN、STP、DHCP、DNS、防火墙、NAT、VPN 等基础知识和技术,帮助小白们充分准备面试,顺利踏入职场
本文精选了 30 道初级网络工程师面试题,涵盖 OSI 模型、TCP/IP 协议栈、IP 地址、子网掩码、VLAN、STP、DHCP、DNS、防火墙、NAT、VPN 等基础知识和技术,帮助小白们充分准备面试,顺利踏入职场。
13 2
|
30天前
|
存储 安全 数据可视化
提升网络安全防御有效性,服务器DDoS防御软件解读
提升网络安全防御有效性,服务器DDoS防御软件解读
42 1
提升网络安全防御有效性,服务器DDoS防御软件解读
|
17天前
|
存储 关系型数据库 MySQL
查询服务器CPU、内存、磁盘、网络IO、队列、数据库占用空间等等信息
查询服务器CPU、内存、磁盘、网络IO、队列、数据库占用空间等等信息
191 2
|
19天前
|
运维 负载均衡 安全
|
30天前
|
安全 区块链 数据库
|
6月前
|
安全 网络安全 网络架构
计算机网络地址转换(NAT)
网络地址转换(NAT)允许多个主机共享一个或一组公共IP地址,同时保护内部网络的隐私和安全。NAT通常由路由器或防火墙设备执行,它充当内部网络和外部网络之间的中间人,将内部主机的私有IP地址映射到一个或多个公共IP地址上。
97 0
|
6月前
|
网络协议
地址重叠时,用户如何通过NAT访问对端IP网络?
地址重叠时,用户如何通过NAT访问对端IP网络?
|
6月前
|
网络协议 Linux 网络架构
Linux三种网络模式 | 仅主机、桥接、NAT
Linux三种网络模式 | 仅主机、桥接、NAT
912 0
|
网络协议 虚拟化
76Linux - VMware虚拟机三种联网方法( NAT网络地址转换: 默认使用VMnet8 )
76Linux - VMware虚拟机三种联网方法( NAT网络地址转换: 默认使用VMnet8 )
117 0