Hyper-V 포트 액세스 목록은 게이트웨이를 통과하는 트래픽을 허용하지 않습니다.

Hyper-V 포트 액세스 목록은 게이트웨이를 통과하는 트래픽을 허용하지 않습니다.

상황: 192.168.0.0/16의 로컬 네트워크가 여러 서브넷으로 분할되어 있고 라우터가 제자리에 있습니다. Hyper-V 호스팅 가상 머신은 192.168.X.0/24 서브넷에 있습니다. 192.168.Y.0/24 서브넷의 IP 주소가 포함된 지정된 목록을 제외한 모든 호스트에서 이 VM에 대한 액세스를 제한하는 작업이 제공되었습니다. 여기서 Y는 X와 다르며 192.168.Y.0/24 서브넷에 대한 네트워크 액세스 라우팅됩니다. VM의 네트워크 구성은 다음과 같습니다.

IPv4 Address: 192.168.X.10
Subnet mask: 255.255.255.0
Default gateway: 192.168.X.1

따라서 Hyper-V 포트 ACL에서 다음 변경을 수행합니다.

Add-VMNetworkAdapterAcl -vm $vm -RemoteIPAddress 192.168.Y.Z -action allow -direction both
Add-VMNetworkAdapterAcl -vm $vm -RemoteIPAddress any -action deny -direction both

놀랍게도 ping 192.168.Y.ZVM에서 "대상 호스트에 연결할 수 없음"이 표시되었으며 해당 호스트에서 VM을 핑해도 동일한 결과가 반환되었습니다. 반면에 192.168.X.Z동일한 VM에 ACL 항목을 추가하면 변경으로 인해 VM이 번거로움 없이 호스트를 볼 수 있습니다.

답변1

해결책은 VM의 기본 게이트웨이에 대한 ACL 항목을 추가하거나, 192.168.Y 서브넷에 대한 사용자 지정 경로의 경우 경로 대상의 IP 주소를 추가하여 패킷이 원격 호스트를 통해 라우팅될 수 있도록 하는 것이었습니다.

Add-VMNetworkAdapterAcl -vm $vm -RemoteIPAddress 192.168.X.1 -action allow -direction both

안타깝게도 이는 Hyper-V용 ACL 구성에 대한 어떤 자습서에서도 언급되지 않습니다. 아마도 이 자습서의 LAN은 최대한 간단하고 라우팅된 세그먼트를 포함하지 않기 때문일 것입니다.

관련 정보