我有啟用了 Hyper-V 角色的 Windows 2008 R2 伺服器以及許多 Hyper-V VM。其中 VM 是 CentOS SIP 伺服器。我想阻止來自external某些連接埠(80、443 等)上的 IP 位址的所有傳入流量。
我的設定如下:
Hyper-V 主機有 2 個介面:192.168.2.XXX(內部)和 8.8.8.YYY(外部)
Hyper-V 虛擬機器只有內部 IP 位址 - 192.168.2.123,我確實在 RRAS 中為其設定了 NAT 預留,將 192.168.2.123 對應到 8.8.8.123 並允許傳入會話。
一切都很好,沒有問題。但是 HyperV 主機是否可以阻止到來賓 VM 的某些流量?我嘗試按如下方式設定 Windows 防火牆規則:
block all incoming traffic to local IP address 192.168.2.123 or 8.8.8.123
但它不起作用 - 我仍然可以訪問 Web UI。
答案1
如果您使用 NAT,則不涉及 Hyper-V 代碼。您必須在 NAT 內套用這些策略。透過使用 NAT,您實際上將虛擬乙太網路交換器排除在外。
一般來說,Hyper-V 虛擬交換器是可設定的,也就是說您可以將策略應用到虛擬網路端口,就像使用實體交換器一樣。這是一個很好的總體概述連結:
http://technet.microsoft.com/en-us/library/jj679878.aspx
您還可以從多個供應商取得虛擬交換器擴展,這些擴展可插入 Hyper-V 並提供更複雜的策略。