Hyper-V: Atribuindo às VMs um IP público de uma sub-rede

Navegue suas respostas
3

Estamos executando um servidor Hyper-V em nosso Windows Server 2008 R2. Eu pedi uma sub-rede porque gostaríamos de fornecer a cada uma de suas VMs um endereço IP público.

Meu provedor de data center (Hetzner AG da Alemanha) escreve o seguinte sobre isso:

Problems with virtualization

With this type of IP/subnet allocation, it is not possible to use a "bridged" setup, as with such a setup several MAC addresses appear. VPS (linux virtual servers, Xen, vmware, etc) must use a so-called "Routed" setup (VMware: "host-only networking"). With an additional subnet the host system or dom0 must be configured with an IP address from the subnet which is then used as a gatewar for the VPS. The (additional) address of the host system must therefore be configured in the VPS in each case as a gateway. An exception to this rule is "openvz", which does not require a gateway. On the host system or dom0 "ip_forward" must be activated for each virtualization:

Bem, o que isso significa para mim agora, como eu tenho que configurar o Hyper V?

Obrigado pela sua ajuda!

    
por Heinrich 24.10.2011 / 14:04

3 respostas

5

O que eles estão dizendo é que, se você tiver vários clientes diferentes, cada um com sua própria VM em sua configuração, usar uma sub-rede no modo em ponte permite "ver" os MACs de outros clientes em minha NIC virtual. Isso é um pouco de segurança, na medida em que, idealmente, você vai querer isolar cada cliente completamente para que não haja risco de um cliente causar "danos" a outro de seus clientes, o que provavelmente acabaria sendo responsável por .

A pessoa em sua instalação de hospedagem está simplesmente lembrando que, se você fizer o que deseja, poderá correr o risco de ter problemas.

Não tenho certeza se é possível fazer uma rede somente de host com IPs públicos no Hyper-V (ou no VMWare). O que eu acredito que você deveria estar fazendo é atribuir todos esses IPs ao host, e então criar regras apropriadas para NAT, etc, para cada IP apontar para a rede privada da (s) VM (s) de cada cliente.

Agora, se estamos falando de um Servidor para uma organização e você não precisa, em termos de segurança, isolar cada serviço, talvez não se preocupe com isso. Pessoalmente, eu ainda os isolaria, de modo que, se alguém ficar comprometido, um invasor não possa descobrir novas máquinas apenas examinando o ARP.

    
por 24.10.2011 / 14:58
1

Está dizendo que você precisará de um roteador entre sua nova sub-rede e sua rede para atender ao requisito de ter 1 endereço MAC: 1 Switchport. Não tenho certeza se o Hyper-V oferece uma opção nativa, mas você pode configurar o RRAS no host ou comprar um roteador de hardware para colocar entre o host e a rede.

    
por 24.10.2011 / 14:13
0

Nesse contexto, essa explicação de como configurá-lo no Windows Server 2012 pode ajudar: link (fornecido pelo mesmo provedor mencionado na pergunta inicial)

Eu não sei se isso funciona para o Win Server 2008, mas não vejo razão para isso não acontecer.

    
por 01.03.2014 / 10:51

Tags

Como se conectar ao controlador de domínio específico? O que você ganha com a Amazon que torna o preço alto? [fechadas]