只是build立了第一个小的Hyper-V系统(2012 R2)。 将是一个有两个客人,一个DC和一个交易所的小包厢,约10个人。 没有集群,所有的磁盘都是本地的。 我计划组build两个NIC,然后创build一个vswitch并将其绑定到团队。 主机和客人,然后将连接到唯一的vswitch。
我读了很多关于Hyper-V子网划分,Vlan等,但我仍然不确定:是否有任何需要分离的主机和客人? 我打算做的是给DC 192.168.10.1,Exc.2和主机.3。 我会遇到这种configuration的麻烦?
非常感谢Stefano
首先,如果您清楚地说明了您使用哪种产品 – 安装了Hyper-Vangular色的“Windows Server 2012 R2”(不是免费产品)或“Hyper-V Server 2012 R2”(这是免费的)。
但无论如何,你的configuration似乎缺乏的是所谓的“pipe理networking”的概念。 因为你没有明确说明,我想pipe理员的工作站和用户的机器放在同一个网段。 在这种情况下,把主人与社区其他人分开是没有什么意义的。 如果要正确隔离它们,首先需要将pipe理员工作站分离为专用IP子网,然后再为Hyper-V主机创build另一个子网,然后为虚拟服务器创build另一个子网, ; 如果Exchange可以从互联网上访问,而另一个子网(实际上是DMZ),最后是用户的一个独特的子网。 然后在您的networking设备上configuration访问列表(或更好的防火墙)。 显然,你需要一个L3交换机/路由器/防火墙来完成所有这些。
正如你所看到的,你的设置的小规模并没有解放你遵守基本的安全原则。 所以,如果你最终还是遇到麻烦(机会),这将是因为不遵守最好的安全措施,而不是因为configuration某些function的方式。
虽然有专门的pipe理界面通常会更好,但我认为这样一个小的设置是过度的。 我将使用两个接口(组合),这样,如果一个接口失败,另一个接口不会(长)服务中断。
编辑:好的,你问使用单个vswitch或使用其中两个之间。 我重申,对于这样一个小的设置,没有显着差异; 我可能会使用一个vswitch,但就是这样。 我build议你使用一个vswitch vs多个vswitch 这个有趣的阅读 。