我们在Windows Server 2008 R2上运行Hyper-V服务器。 我订购了一个子网,因为我们想为每个虚拟机提供一个公共IP地址。
我的数据中心提供商(来自德国的Hetzner AG)对此进行了如下描述:
虚拟化的问题
使用这种types的IP /子网分配,不可能使用“桥接”设置,就像这样的设置出现几个MAC地址一样。 VPS(Linux虚拟服务器,Xen,vmware等)必须使用所谓的“路由”设置(VMware:“仅主机联网”)。 有了额外的子网,主机系统或dom0必须使用子网中的IP地址进行configuration,然后用作VPS的门控。 主机系统的(附加)地址因此必须在VPS中作为网关configuration。 这个规则的一个例外是“openvz”,它不需要网关。 对于每个虚拟化,必须激活主机系统或dom0“ip_forward”:
那么,这对我现在意味着什么呢,我该如何configurationhyper v?
谢谢你的帮助!
他们所说的是,如果你的设置中有多个不同的客户端,每个客户端都有自己的虚拟机,那么在桥接模式下使用子网允许我在虚拟网卡上“查看”其他客户端的MAC。 这是一个安全的事情,理想情况下,你需要完全隔离每个客户,这样就不会有一个客户对另一个客户造成“伤害”的风险, 。
在您的托pipe机构的人只是提醒你,如果你做你想做的事情,你可能会陷入困境的风险。
我不确定是否可以在Hyper-V(或VMWare上)上使用公共IP进行仅主机联网。 我相信你应该做的是将所有这些IP分配给主机,然后为每个IP创build适当的NAT规则,以指向每个客户端的虚拟机的专用networking。
现在,如果这是一个针对某个组织的服务器,我们正在讨论,而且您不需要安全方面的隔离每个服务,那么您可能不会在意这一点。 就我个人而言,我仍然将它们隔离开来,这样如果攻击者受到攻击,就只能通过查看ARP来发现新的机器。
这就是说,你需要在你的新子网和他们的networking之间有一个路由器来满足他们有一个MAC地址的要求:1 Switchport。 我不确定Hyper-V本身提供了一个选项,但是你可以在主机上设置RRAS,或者购买一台硬件路由器放在主机和networking之间。
在这种情况下,如何在Windows Server 2012中对此进行设置的说明可能有所帮助: http : //www.wiki.hetzner.de/index.php/Windows_Server_2012_Subnet/en (由初始问题中提及的同一供应商提供)
我不知道这是否适用于Win Server 2008,但我不知道为什么它不应该。