目前我们正在考虑在基于Hyper-V R2的服务器上安装pfSense实例,以充当内容filter,强制门户和通用防火墙。 虽然虚拟化防火墙/网关通常是不好的做法..有时候,你必须与你的工作! 🙂 我们有2个物理网卡.. 1面对互联网(WAN),1个面向我们的内部局域网。 如何确保所有的互联网访问都通过pfSense虚拟机? 是否有一种configuration可以消除LAN NIC上stream量进入pfSense VM的可能性? 对不起,如果这是一个愚蠢的问题,我是白天的开发者:D
安装程序 我已经将Hyper-V中的主机设置为pfSense 2.0.1(64位映像)。 正如其他博客中所描述的,我必须执行“ifconfig down deX”,“ifconfig up deX”来启动并运行networking。 服务器(运行Windows 2008 R2的HP)配有两个物理网卡。 第一个物理网卡(端口1)未在主机中configuration(仅作为Hyper-V交换机,详见下文)。 第二个物理网卡(端口2)configuration了一个用于远程pipe理的networking(标准C级networking)。 我认为两个网卡都连接到相同的交换机和VLAN =默认(物理布线是由我的协同定位提供商完成的)。 在Hyper-V中定义了以下虚拟networking: 内部 :用于VM间通信的虚拟机内部networking(连接Windows服务器的“LAN”)。 互联网 :虚拟networking用作pfSense的广域网连接。 该networking分配给服务器的第一个物理网卡(端口1)。 虚拟networking专用于Hyper-V,不与主机共享。 在我的设置中,我使用pfSense作为互联网,面向同样在Hyper-V主机上运行的几台虚拟机(Windows服务器)。 Windows盒子使用pfSense作为默认网关,并且我通过pfSense防火墙成功地将Windows更新下载到所有虚拟机 – 运行stream畅。 为了redirect传入服务,pfSense设置为1-1 NAT,将ISP的IP地址映射到Windows盒子上的内部172.16.0.0/16地址。 问题 我遇到的问题是,在通过pipe理networking(端口2)成功连接RDP连接之后,连接就会中断,所有的networking连接都将丢失到服务器和虚拟机中。 在问题发生之前,我做了两次configuration更改。 将pipe理IP地址从端口1移到端口2.通过在一个小时后在新接口(如上所述的端口2)上重新连接RDP,成功validation了此更改。 对pfSense中的虚拟IP进行了一些configuration(需要1-1 NAT)。 几分钟后,连接到机器丢失。 令我感到困惑的是pipe理networking连接(端口2)应该是由Hyper-V未触及的,因为它没有与Hyper-V集成。 但是,似乎是从pfSense(使用端口1上的NIC)错误传播。 今天早些时候,当仅使用一个NIC(在Hyper-V / pfSense和主机之间共享端口1)时,我们遇到了类似的问题。 我们得到的问题是,当pfSense停止时,我们可以ping主机,当它再次启动时,ping停止工作(没有IP冲突,我们知道)。 pfSense是从ISO安装的,“MAC地址欺骗”是默认=closures。 由于问题缝在两个物理端口之间传播,我猜测这可能与ARP无法正常工作有关。 任何见解这个评论非常赞赏。 / J
我在HyperV 2012中将OpenBSD设置为一个虚拟机。在vm上创build一个接口并让OpenBSD负责设置vlans会更容易。 是否有可能告诉HyperV发送所有stream量到端口是否被标记? 如果我取消勾选“启用虚拟局域网识别”,它看起来像HyperV只是将未标记的stream量发送到端口。
好吧,我们都知道(或应该知道)微软的答案是一个普通的“ 不! ”。 但是我们也知道,如果底层CPU提供硬件虚拟化,最近的pipe理程序可以支持嵌套/recursion虚拟化。 VMware最近推出的产品(ESXi 5,Workstation 8)甚至可以在本地支持这一function,而无需使用恶意代码。 所以,我的问题是:Hyper-V能否在其他虚拟机pipe理程序中成功运行(即允许真正运行虚拟机)? 如果是,哪些? 如何? 当然,这仅用于testing 。
我有一台Windows 7(W7 Pro,SP1,最新版本)桌面和一台Windows Server 2012R2服务器,运行多个虚拟机的Hyper-Vangular色。 我已经完成了HVRemote,并在两端都设置了一切,HVRemote的诊断检查声明我没有任何问题,但Hyper-Vpipe理器一直未能连接(“计算机上的操作”{Computer Name}失败了。“) W7可以远程pipe理服务器2012R2吗? 我以前使用相同的桌面来pipe理服务器2012(不是R2)上的远程Hyper-V实例。 我不知道在哪里看。 我已经通过事件日志挖掘,没有发现任何有希望的,我没有想法如何尝试和诊断问题。
请在这里忽略授权问题。 是否有任何技术原因不“仅”使用Hyper-V Server(免费版本)来运行Hyper-V群集? 从纯粹的function比较来看,Hyper-V-Server与其他服务器(前r2版本缺less的function)一样,具有纯粹的hyper-vangular色。
我们已经build立了一个Hyper-V服务器,由于它是由几个人build立的,文件的布局是不一致的。 以下是使用的两个不同“模板”: 模板1 D:\Hyper-V\Virtual Machines\MACHINE_NAME_1\Virtual Hard Disks\MACHINE_NAME_1.vhdx D:\Hyper-V\Virtual Machines\MACHINE_NAME_1\Virtual Machines\GUID_1 D:\Hyper-V\Virtual Machines\MACHINE_NAME_1\Virtual Machines\GUID_1.xml D:\Hyper-V\Virtual Machines\MACHINE_NAME_2\Virtual Hard Disks\MACHINE_NAME_2.vhdx D:\Hyper-V\Virtual Machines\MACHINE_NAME_2\Virtual Machines\GUID_2 D:\Hyper-V\Virtual Machines\MACHINE_NAME_2\Virtual Machines\GUID_2.xml …. 和 模板2 D:\Hyper-V\Virtual Hard Disks\MACHINE_NAME_1.vhdx D:\Hyper-V\Virtual Hard Disks\MACHINE_NAME_2.vhdx D:\Hyper-V\Virtual Machines\GUID_1 D:\Hyper-V\Virtual Machines\GUID_1.xml D:\Hyper-V\Virtual Machines\GUID_2 D:\Hyper-V\Virtual Machines\GUID_2.xml 模板1 FOR模板1的参数是,当您执行VM的导出时,导出会创build一个包含机器名称的文件夹,为磁盘和VM分别放置文件夹。 您可以在运行导入时简单地指向机器目录。 反对这种模板风格的观点是,如果只有一个文件,那么存在一个名为虚拟机的目录是没有意义的。 另一个反对意见是,似乎Hyper-V服务器本身似乎预计所有的硬盘都在一个文件夹中,而所有的虚拟机都在不同的文件夹中。 即它不会为每个虚拟机创build单独的文件夹(不包括虚拟机目录中由GUID命名的文件夹) 模板2 For Template 2的论点是,看起来这是Hyper-V期望的布局。 AGAINST模板2的观点是,除非您查看xml文件,否则您无法确定哪些虚拟机文件与特定的计算机关联。 我很想知道任何布局的缺陷。
我有一个与Live,用户接受,分段和开发服务器(在这种情况下,Windows主要是2012r2,所有的Hyper-V客人)的networking。 networking的每个部分都有一个前端和后端服务器。 后端服务器包含相当大数量的数据。 在用户接受,登台和开发服务器上,这些数据不会改变(除了偶尔从现场刷新外),而且在开发周期之外很less访问。 在这种types的环境中,如何最大限度地降低存储消耗并避免浪费静态的和很less访问的数据上的存储空间。 数据由1000个文件组成,如pdf,json,dwgs和pngs。 我考虑过的事情。 在不使用时删除服务器 – 这不是一个好的select,因为有时候恢复这些服务器的时间会影响开发人员使用它们的时间。 我们的备份解决scheme是MS Data Protectionpipe理器。 在不使用时删除数据光盘 – 略好于上述,但时间又是一个因素。 在服务器之间移动数据光盘 – 因为它们是Hyper-V guest虚拟机,所以我可以根据需要连接数据光盘,但是有时候同时使用多个环境。
据我了解,虚拟机(假设Relative Weight相等)得到处理器的平等份额。 当虚拟机得到一些处理时间时,虚拟机是否看到一个单独的内核使用或多个内核无关紧要,因为处理是从Hyper-V主机上的一系列处理器发出的,无论如何。 但是,当我在Hyper-V中将特定虚拟机Number of logical processors设置从1设置为4时,性能会有很大的提升。 我目前的设置规格约为: Hyper-V主机具有32 GB的RAM,24个逻辑处理器(错误的字?),几TB的空间。 虚拟机分配6 GB RAM,1或4个核心,几百GB的空间和运行2008 R2。 在过去的Hyper-V设置中,我经历过类似的事情。
我试图从Windows Server 2012 R2机器中删除他们的Hyper-Vangular色。 当试图通过“添加angular色和function向导”,这个checkbox是灰色的,它不会让我取消它,因此不会允许我卸载此angular色。 这在2008年和2008年R2是一个简单的过程。 不知道发生了什么变化。