Hyper-V를 사용하여 일부 Windows Server 2012 R2 가상 머신을 생성하고 있습니다. 가상 머신에서 인터넷에 액세스할 수 없다는 사실을 발견하기 전까지는 모든 것이 좋았으며 지금은 멈췄습니다.
현재 제가 있는 곳에서는 Hyper-V에서 내부 가상 스위치를 만들고 이를 가상 머신용 네트워크 어댑터로 설정했습니다.
그런 다음 네트워크 설정으로 이동하여 WiFi 연결 속성으로 이동하고 공유 탭으로 이동하여 "다른 네트워크 사용자가 이 컴퓨터의 인터넷 연결을 통해 연결할 수 있도록 허용"을 선택하고 이를 내부 Hyper-V로 설정했습니다. 내가 만든 스위치.
VM을 다시 시작해 보았습니다. IPv4가 자동으로 주소를 가져오는지 확인했지만 여전히 VM을 통해 인터넷에 액세스할 수 없습니다.
나는 한 단계를 놓치고 있는지, 아니면 이 문제를 해결하는 방법이 잘못되었는지 확인하고 싶었습니다.
답변1
Joeqwerty가 자신의 의견에서 말했듯이 Hyper-V의 "내부" 및 "개인" 가상 스위치는 로컬 물리적 LAN이나 인터넷에 액세스할 수 없습니다. VM이 인터넷에 액세스하려면 "외부" v-스위치에 연결되어야 합니다.
외부 v-스위치는 물리적 네트워크 어댑터를 Hyper-V가 호스트에 생성하는 가상 스위치 포트에 연결합니다. VM을 외부 v-스위치에 직접 연결하면 기본적으로 LAN의 물리적 스위치에 물리적 컴퓨터를 연결하는 것과 마찬가지로 VM이 로컬 물리적 LAN에 추가됩니다. 이는 다음과 같은 바람직하지 않은 결과를 초래할 수 있습니다.
- 연구실 컴퓨터와 프로덕션 환경 간의 충돌
- DNS 충돌
- DHCP 범위 고갈
- 실제 LAN에 떠다니는 해킹, 바이러스, 스파이웨어 등에 대한 연구실 노출
- 해킹, 바이러스, 스파이웨어 등에 대한 생산 LAN 노출을 가상 LAB에서 테스트 중입니다.
가상 랩을 물리적 환경과 분리하기 위해 다음과 같은 방식으로 Hyper-V 랩을 설정했습니다.
- 물리적 어댑터에 연결된 외부 v-Switch를 만듭니다.
- 개인 v-Switch를 만듭니다.
- 모든 랩 VM을 개인 v-스위치에 연결합니다.
- 2개의 NIC가 있는 작은 VM을 만들고 *nix 방화벽을 설치합니다.
- 가상 방화벽을 두 v-스위치 모두에 연결하고 NAT를 구성합니다.
이렇게 하면 가상 방화벽과 로컬 물리적 LAN 뒤에 이중 NAT가 연결된 완전히 격리된 가상 LAN이 Hyper-V에 생성됩니다. 저는 이러한 격리를 통해 물리적 LAN이 클라우드를 나타내는 일반 LAN 환경을 대부분 에뮬레이트할 수 있다는 점에서 마음에 듭니다.
모든 연구실에 이런 종류의 격리가 필요한 것은 아니지만 어쨌든 유용하기 때문에 권장합니다. 처음 설정한 후에는 추가 네트워크 구성 없이 개인 v-스위치에 VM을 추가하고 제거할 수 있습니다.
물론, 연구실에서 파악한 요구 사항에 따라 DNS, DHCP 등을 구성해야 합니다.