Hyper-V虚拟交换机类型应用:
外部虚拟网络:
可以实现虚拟机之间、虚拟机和物理机、虚拟机和外部网络的通信。
生产环境不勾选“允许管理操作系统共享此网络适配器”,勾选之后会为主机创建虚拟网卡,会实现物理主机与外部网络的通信,容易将物理主机暴露在外,从而暴露该物理主机上的虚拟机的安全问题,不安全。
不勾选“允许管理操作系统共享此网络适配器”,则在创建虚拟交换机后相应绑定的网卡的IP地址等信息都会被清空,该网卡不会被配置任何IP,只是用来通信;
勾选“允许管理操作系统共享此网络适配器”,则在创建虚拟交换机后,会多出一块虚拟网卡,其原网卡的IP地址等信息都会被配置到相应的虚拟网卡上面。
除非物理主机只有一块物理网卡,否则不推荐使用。
内部虚拟网络:
可以实现虚拟机之间、虚拟机和物理机之间的通信,不需要物理网卡,因为不提供对外部网络的访问。
在单一服务器上,用来构建主机和虚拟机之间的通信,不推荐使用。
专用虚拟网络:
可以实现虚拟机之间的通信,不需要物理网卡。
除了在单一服务器上构建实验环境,极少使用。
=============================================================================
Hyper-V主机网络最佳实践配置:
一块网卡用于工作负载,为虚拟机提供对外服务。
该网卡绑定到外部虚拟交换机,不勾选“允许管理操作系统共享此网络适配器”,也就无法启用“VLAN ID”,其上的虚拟机与主机完全隔离。该虚拟交换机可以支持多个VLAN间的通信。
一块网卡用于管理物理主机,如连接到域等。该网卡不绑定到任何虚拟交换机,只用作管理网络。
一块网卡用于在线迁移、群集心跳、群集共享(CSV)等。
由于虚拟机做群集时候的心跳也使用该网卡,所以也需要将该网卡绑定到外部虚拟交换机,单独VLAN,与物理服务器其他网卡隔离
该VSwitch选中“允许管理操作系统共享此网络适配器”,因为物理机和虚拟机的心跳都需要使用该网卡。不选中的话该网卡会无法配置IP,选中的话会出来一块虚拟网卡,用来配置心跳网络的IP
一块网卡用于连接iSCSI网络存储(使用光纤存储的话,则不再需要该网卡),单独VLAN。该网卡不绑定到任何虚拟交换机
如果虚拟机做群集需要连接外部共享存储:
1)连接iSCSI网络存储,需要使用外部虚拟交换机,最好是跟物理主机连接iSCSI网络的网卡分开
2)连接光纤存储可以使用虚拟光纤通道,虚拟机可以直接通过光纤通道连接存储,在Hyper-V管理器中可以进行设置
==========================================================
VLAN配置:
1)在虚拟交换机上设置VLAN ID,必须启用“允许管理操作系统共享此网络适配器”,不推荐使用
优点:不再需要为每个VM单独设置VLAN ID,改变虚拟交换机上的VLAN ID,其所连接的所有VM的VLAN ID都会随之自动改变。
缺点:需要为每个VLAN创建不同的外部虚拟网络,由于一个外部虚拟网络需要绑定到一块物理网卡,所以当需要的VLAN数量大于物理网卡的数量时,该方法不可行。虚拟机在不同主机之间迁移时,需要保证每个主机上都有相同的外部虚拟网络(多个)。
Hyper-V管理器--虚拟交换机 Hyper-V管理器--虚拟机属性
2)在每个VM上单独设置VLAN ID,物理交换机上启用trunk模式
优点:一个物理网卡就可以支持多个VLAN的通信,保证每个主机上都有一个相同的外部虚拟网络即可。
缺点:会产生网络流量瓶颈,建议使用Teaming
VMM构造--逻辑网络: 虚拟机属性: