我正在使用 Hyper-V 建立一些 Windows Server 2012 R2 虛擬機器。一切都很好,直到我發現我無法在虛擬機器中訪問互聯網,現在我陷入了困境。
我目前所處的位置是,我在 Hyper-V 中建立了一個內部虛擬交換機,並將其設定為我的虛擬機的網路介面卡。
然後我進入網絡設置,進入 WiFi 連接的屬性,進入“共享”選項卡,選中“允許其他網絡用戶通過這台計算機的互聯網連接進行連接”,並將其設置為內部 hyper-v我創建的開關。
我嘗試重新啟動虛擬機,確保 IPv4 會自動取得位址,但我仍然無法透過虛擬機存取網路。
我想檢查我是否遺漏了一步,或者我的處理方式是否錯誤。
答案1
正如 Joeqwerty 在評論中所說,Hyper-V 中的「內部」和「私人」虛擬交換器無法存取本地實體 LAN 或網際網路。為了使您的虛擬機器能夠存取互聯網,它們必須連接到「外部」v-switch。
外部 v-switch 將實體網路介面卡橋接到 Hyper-V 在主機上建立的虛擬交換器連接埠。將虛擬機器直接連接到外部 v-switch 本質上是將它們新增至本機實體 LAN,就像將實體電腦連接到 LAN 上的實體交換器一樣。這可能會產生不良後果,例如:
- 實驗室電腦與生產環境之間的衝突
- DNS衝突
- DHCP 範圍耗盡
- 實驗室暴露於實體 LAN 周圍的駭客、病毒、間諜軟體等
- 生產 LAN 暴露於駭客、病毒、間諜軟體等,並在虛擬實驗室中進行測試
為了將我的虛擬實驗室與實體環境隔離,我透過以下方式設定了 Hyper-V 實驗室:
- 建立連接到我的實體適配器的外部 v-Switch。
- 建立私有 v-Switch。
- 將所有實驗室虛擬機器連接到專用 v-switch。
- 建立一個帶有 2 個 NIC 的小型虛擬機器並安裝 *nix 防火牆。
- 將虛擬防火牆連接到兩個 v-switch 並設定 NAT。
這會在 Hyper-V 中建立一個完全隔離的虛擬 LAN,該虛擬 LAN 在虛擬防火牆和本地實體 LAN 後面進行雙重 NAT。我喜歡這種隔離,因為它允許我主要模擬常規 LAN 環境,其中我的實體 LAN 代表雲端。
並非每個實驗室都需要這種隔離,但我還是推薦它,因為它很有用。首次設定後,您可以為專用 v-switch 新增和刪除虛擬機,而無需任何更多網路配置。
當然,您需要根據您為實驗室確定的需求設定 DNS、DHCP 等。