我拥有启用了Hyper-Vangular色的Windows 2008 R2服务器和一些Hyper-V虚拟机。 这些VM中有CentOS SIP服务器。 我想阻止某些端口上的external IP地址(80,443等)的所有传入stream量。基本上我只能在连接到VPN时才能通过Web界面pipe理我的SIP服务器。
我的设置如下:
Hyper-V主机有2个接口:192.168.2.XXX(内部)和8.8.8.YYY(外部)
Hyper-V虚拟机只有内部IP地址 – 192.168.2.123,并且我在RRAS中为它build立了NAT保留,将192.168.2.123映射到8.8.8.123并允许传入会话。
一切正常,没有问题。 但是,HyperV主机是否可以阻止访客虚拟机的某些stream量? 我尝试设置Windows防火墙规则如下:
block all incoming traffic to local IP address 192.168.2.123 or 8.8.8.123
但它不起作用 – 我仍然可以访问networking用户界面。
如果您使用NAT,则不涉及Hyper-V代码。 你将不得不在NAT中应用策略。 通过使用NAT,您基本上可以将虚拟以太网交换机取出来。
一般而言,Hyper-V虚拟交换机是可configuration的,因为您可以将策略应用到虚拟networking端口,这与使用物理交换机的方式非常相似。 这是一个总体概述的好链接:
http://technet.microsoft.com/en-us/library/jj679878.aspx
您还可以从几个供应商那里获得虚拟交换机扩展插件,并插入到Hyper-V中,并提供更复杂的策略。