Hyper-V 역할이 활성화된 Windows 2008 R2 서버와 다수의 Hyper-V VM이 있습니다. VM 중 CentOS SIP 서버가 있습니다. 특정 포트(80, 443 등)의 IP 주소 에서 들어오는 모든 트래픽을 차단하고 싶습니다. external기본적으로 VPN에 연결된 경우에만 웹 인터페이스를 통해 SIP 서버를 관리할 수 있기를 원합니다.
내 설정은 다음과 같습니다.
Hyper-V 호스트에는 192.168.2.XXX(내부) 및 8.8.8.YYY(외부)의 두 가지 인터페이스가 있습니다.
Hyper-V VM에는 내부 IP 주소(192.168.2.123)만 있고 RRAS에서 이에 대한 NAT 예약을 설정하여 192.168.2.123을 8.8.8.123에 매핑하고 들어오는 세션을 허용했습니다.
모든 것이 잘 작동하고 문제가 없습니다. 하지만 HyperV 호스트가 게스트 VM에 대한 특정 트래픽을 차단할 수 있습니까? 다음과 같이 Windows 방화벽 규칙을 설정해 보았습니다.
block all incoming traffic to local IP address 192.168.2.123 or 8.8.8.123
하지만 작동하지 않습니다. 여전히 웹 UI에 액세스할 수 있습니다.
답변1
NAT를 사용하는 경우 Hyper-V 코드는 관련되지 않습니다. NAT 내에서 정책을 적용해야 합니다. NAT를 사용하면 본질적으로 가상 이더넷 스위치가 그림에서 제외됩니다.
일반적으로 Hyper-V 가상 스위치는 물리적 스위치와 거의 동일한 방식으로 가상 네트워크 포트에 정책을 적용할 수 있다는 점에서 구성 가능합니다. 일반적인 개요를 볼 수 있는 좋은 링크는 다음과 같습니다.
http://technet.microsoft.com/en-us/library/jj679878.aspx
또한 Hyper-V에 연결되어 보다 정교한 정책을 제공하는 여러 공급업체로부터 가상 스위치 확장을 얻을 수도 있습니다.