我们有一个网站广泛的networking问题,似乎与在Hyper-V下运行大量的虚拟机有关。
我们有一些testing启动了大约40个虚拟机(Windows 7和Server 2008机器)。当所有的机器都在线时,主networking变得不可用。 Wireshark捕获指示大量的netbios广播。
一旦虚拟机关机,networking就可以再次使用。
我想我应该能够更好地隔离主networking的虚拟机。 目前,它们被configuration为使用“外部”连接,并绑定到Hyper-V主机上的适配器之一。 这使他们直接在我们的主要networking上。
我的想法是创build一个带有两个networking适配器,一个“外部”和一个“私人”的Server 2008虚拟机。 我将桥接适配器,并把所有的testing机器放在“私人”networking上。 这似乎工作,我有stream量通过我的2008年桥服务器。
现在我想创build一个防火墙来限制某些端口/协议从“专用”networking转发到“外部”networking。 我没有这个运气,并会感谢任何帮助。 对“私有”networking进行子网划分是有问题的,因为一些testing机器必须与之通信的PC位于主networking上。
我意识到我们必须在networking上有其他一些潜在的问题,但是我想从虚拟机开始,因为它们引发了这个问题。
谢谢。
我使用M0n0wall ,这是一个小巧的基于FreeBSD的服务器,具有足够好的前端。 当然,我运行的是ESXi商店,而不是Hyper-V,但如果不提供VHD,那么Generic-PC映像应该可以正常运行。
(这将代替Win2008机器)