配置Windows Server 2016 Hyper-V 網(wǎng)絡(luò)虛擬化

編者按：對(duì)于Hyper-V 中的虛擬機(jī)來(lái)說(shuō)，可以使用VLAN/PVLAN 等方法，來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)隔離。但是，這必然存在兩個(gè)基本的限制，其一是其最大的VLAN/PVLAN的ID 只能是4096 個(gè)，即其支持的網(wǎng)絡(luò)類型和個(gè)數(shù)是有限的。其二是當(dāng)在虛擬機(jī)中配置好了VLAN ID 后，想讓其和其他Hyper-V主機(jī)中具有相同VLAN ID的虛擬機(jī)通訊，還需要在物理的交換機(jī)上設(shè)置端口VLAN ID，才可以保證虛擬機(jī)之間網(wǎng)絡(luò)隔離的有效性。

Hyper-V 網(wǎng)絡(luò)虛擬化功能

基于以上缺點(diǎn)，決定了VLAN 這種網(wǎng)絡(luò)隔離方式，無(wú)法適用于大規(guī)模的網(wǎng)絡(luò)應(yīng)用場(chǎng)景（例如對(duì)于公有云等）。對(duì)于企業(yè)的數(shù)據(jù)中心來(lái)說(shuō)，當(dāng)需要使用一個(gè)新的VLAN來(lái)實(shí)現(xiàn)新的隔離網(wǎng)絡(luò)時(shí)，管理員既要在Hyper-V的虛擬機(jī)中進(jìn)行配置，也需要在物理交換機(jī)上進(jìn)行配置。當(dāng)虛擬機(jī)移動(dòng)到其他的數(shù)據(jù)中心時(shí)，管理員也需要在其他數(shù)據(jù)中心的物理網(wǎng)絡(luò)進(jìn)行重復(fù)的配置操作。

綜上所述，使用傳統(tǒng)的網(wǎng)絡(luò)隔離方式，大大增加了管理員的工作負(fù)擔(dān)。

利用Hyper-V的網(wǎng)絡(luò)虛擬化功能，可以很好的解決以上問(wèn)題，該功能具有很好的靈活性，當(dāng)對(duì)其配置完成后，管理員無(wú)需在物理網(wǎng)絡(luò)上進(jìn)行變更操作，就可以實(shí)現(xiàn)虛擬機(jī)的靈活移動(dòng)。

管理員能夠在Azure 等公有云平臺(tái)中創(chuàng)建一個(gè)網(wǎng)絡(luò)，并使其可以和本企業(yè)數(shù)據(jù)中心的網(wǎng)絡(luò)進(jìn)行對(duì)接。這樣，管理員就可以根據(jù)需求，在公有云中部署相應(yīng)的資源，將公有云公有云和數(shù)據(jù)中心進(jìn)行打通，來(lái)實(shí)現(xiàn)混合云的應(yīng)用。

即將重要數(shù)據(jù)和系統(tǒng)保存在數(shù)據(jù)中心，把其他的資源保存到公有云，并且讓管理員感覺(jué)是在管理一套數(shù)據(jù)中心。

對(duì)于Hyper-V 網(wǎng)絡(luò)虛擬化功能來(lái)說(shuō)，其包含Windows Server，System Center（即SCVMM）和Azure Pack/Stack等組件。

對(duì)于Azure Pack/Stack來(lái)說(shuō)，可以理解為Azure 公有云的用于企業(yè)部署的版本，便于管理員在企業(yè)中部署類似于Azure的私有云平臺(tái)。

注意：這是一個(gè)可選的組件。

準(zhǔn)備所需的數(shù)據(jù)庫(kù)

在本例中，存在名為“dc.xxx.com”域控主機(jī)，在名 為“vmm1.xxx.xom”的主機(jī)上部署SCVMM，在“hvsrv1.xxx.com” 和“hvsrv2.xxx.com”主機(jī)上部署Hyper-V 服務(wù)，在“gw1.xxx.com”的主機(jī)上部署網(wǎng)絡(luò)虛擬化網(wǎng)關(guān)服務(wù)，在“db1.xxx.com”主機(jī)上部署SCVMM 所需的數(shù)據(jù)庫(kù)。

在“db1.xxx.com”主 機(jī)安裝SQL Server 2016 SP2，在安裝之前，在PowerShell中執(zhí)行“Install-WindowsFe ature NET-Framework-Core-Source F:sourcesxs”命令，來(lái)安裝.NETFrame 3.5 組件，其中的“F”盤為WinServer 2016 光盤。

SQL Server的安裝比較簡(jiǎn)單，這里就不在贅述了。值得說(shuō)明的是，需要事先準(zhǔn)備好一個(gè)普通的域賬戶，作為SQL Server的服務(wù)賬戶。在SQL Server 安裝界面中打開(kāi)“服務(wù)器配置”窗口，分別針對(duì)SQL Server 代理和SQL Server 數(shù)據(jù)庫(kù)引擎選擇該賬戶，并輸入其密碼。為了便于使用，將當(dāng)前的域管理員指定了SQL Server的管理 員。在“vmm1.xxx.com”的主機(jī)上先安裝Windows 評(píng)估和部署工具包ADK，這里使用的是其1803 版本。

注意，在其安裝界面中只選擇“部署工具”和“Windows預(yù)安裝環(huán)境(Windows PE)”項(xiàng)即可。

之后安裝SCVMM2016-180 1 版本，其安裝過(guò)程非常簡(jiǎn)單，在其中的數(shù)據(jù)庫(kù)配置窗口中的“數(shù)據(jù)庫(kù)名稱”欄中輸入“db1.xxx.com”，來(lái)連接上述數(shù)據(jù)庫(kù)服務(wù)器，并在其中創(chuàng)建名為“VirtualManagerDB”的數(shù)據(jù)庫(kù)。點(diǎn)擊“下一步”按鈕，選“域賬戶”項(xiàng)，輸入預(yù)先創(chuàng)建的域賬戶（例如“xxxvmmsvc”）和密碼。該賬戶是普通的域賬戶，但是其必須是本地管理員組的賬戶。

在CMD 窗口中執(zhí)行“net localgroup administrators xxxvmmsvc/add”命令，來(lái)完成添加操作。當(dāng)安裝完成后，在PowerShell 中執(zhí)行“Enter-PSSession hvsrv1.xxx.com”命令，遠(yuǎn)程登錄到“hvsrv1.xxx.com”主 機(jī)上，執(zhí) 行“Get-NetAdapter”命令，查看該機(jī)的網(wǎng)卡信息，這里顯示“vSwitch1”，“Vswitch2”和“Mamagement”等設(shè)備。

使用同樣的方法，可以查看“hvsrv2.xxx.com”的 網(wǎng)卡信息。

在SCVMM 中創(chuàng)建主機(jī)組

在SVCMM 管理界面左下角選擇“設(shè)置”項(xiàng)，在左側(cè)選擇“常規(guī)”項(xiàng)，在右側(cè)選擇“網(wǎng)絡(luò)設(shè)置”項(xiàng)，在打開(kāi)窗口中取消“自動(dòng)創(chuàng)建邏輯網(wǎng)絡(luò)”項(xiàng)的選擇狀態(tài)。在左下角選擇“構(gòu)造”項(xiàng)，在左側(cè)的“服務(wù)器”→“所有主機(jī)”項(xiàng)的右鍵菜單上點(diǎn)擊“創(chuàng)建主機(jī)組”項(xiàng)，創(chuàng)建新的主機(jī)組（例如“Hostgrp”）。

在該組的右鍵菜單上選擇“添加Hyper-V 主機(jī)和群集”項(xiàng)，在向?qū)Ы缑妫ㄈ鐖D1）中選擇“受信任的Active Directory 域中的Windows Server 計(jì)算機(jī)”項(xiàng)，點(diǎn)擊“下一步”按鈕，選擇“使用現(xiàn)有運(yùn)行方式賬戶”項(xiàng)，點(diǎn)擊“瀏覽”按鈕，在打開(kāi)窗口中點(diǎn)擊“創(chuàng)建運(yùn)行方式賬戶”按鈕，在打開(kāi)窗口中輸入賬戶名稱（例 如“Domain Admin”），在“用戶名”欄中輸入合適的域賬戶（例 如“xxx/admibistrator”）和密碼。

圖1 添加Hyper-V 主機(jī)

因?yàn)镾CVMM 需要使用該賬戶的身份，來(lái)目標(biāo)Hyper-V主機(jī)中安裝相應(yīng)的Azure 程序。之后點(diǎn)擊“下一步”按鈕，輸入“hvsrv1.xxx.com”和“hvsrv2.xxx.com”兩 臺(tái)Hyper-V 主機(jī)名，點(diǎn)擊下一步按鈕，在“主機(jī)組”列表中選擇上述新建的主機(jī)組，在“添加以下路徑”欄中輸入新的存儲(chǔ)路徑，點(diǎn)擊“添加”按鈕，添加該路徑。點(diǎn)擊“完成”，完成Hyper-V 主機(jī)添加操作。

創(chuàng)建所需的虛擬機(jī)

為了提高效率，可以使用戶模板來(lái)創(chuàng)建虛擬機(jī)。在左下角選擇“庫(kù)”項(xiàng)，在左側(cè)選擇“庫(kù)服務(wù)器”→“vmm1.xxx.com” →“MSSCVMMLIbra ry”→“VHDs”項(xiàng)，在右側(cè)顯示可用的VHD/VHDX 模板。

當(dāng)然，也可以將更多的模板復(fù)制進(jìn)來(lái)。在左下角選擇“VM 和服務(wù)”項(xiàng)，點(diǎn)擊工具欄上的“創(chuàng)建虛擬機(jī)”按鈕，在向?qū)Ы缑嬷羞x擇已經(jīng)存在的模板，點(diǎn)擊“下一步”按鈕，輸入虛擬機(jī)名稱和描述信息，在“代”列表中選擇“第二代”項(xiàng)。在下一步窗口中配置虛擬機(jī)的CPU 和內(nèi)存信息，點(diǎn)擊“下一步”按鈕，將其存儲(chǔ)到上述“Hostgrp”主機(jī)組中。點(diǎn)擊“下一步”按鈕，選擇目標(biāo)Hyper-V 主機(jī)。

再選擇操作系統(tǒng)版本信息，其余設(shè)置保持默認(rèn)，點(diǎn)擊創(chuàng)建按鈕，創(chuàng)建該虛擬機(jī)。同理，可以創(chuàng)建更多的虛擬機(jī)。例如，在“hvsrv1.xxx.com” 主機(jī)上創(chuàng)建“vcomputer1”的虛擬機(jī)，在“hvsrv2.xxx.com”主機(jī)上創(chuàng)建“vcomputer2”的虛擬機(jī)。

Hyper-V 網(wǎng)絡(luò)虛擬化組成要素

對(duì)于Hyper-V的網(wǎng)絡(luò)虛擬化來(lái)說(shuō)，其主要包括VSID（Virtual Subnet ID）、CA（C ustomer Address）、PA（Pro vider Address） 和Packet Encapsulation Format NVGRE/VXLAN 等部件。網(wǎng)絡(luò)虛擬化使用VSID 來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)隔離，其范圍從4096到224-2。這意味著可以在Hyper-V的虛擬網(wǎng)絡(luò)中擴(kuò)展出幾千萬(wàn)個(gè)不同的網(wǎng)絡(luò)。當(dāng)對(duì)某個(gè)隔離的網(wǎng)絡(luò)指定了VSID 之后，就需要為其中的所有虛擬機(jī)配置IP，便于其進(jìn)行通訊。

利用CA 可以為指定了VSID的隔離網(wǎng)絡(luò)分配IP，不同的VSID 中可以使用相同的IP，彼此之間不會(huì)造成影響，這很適用于公有云的環(huán)境。為了保證在不同Hyper-V 主機(jī)之間的具有相同SVID的虛擬機(jī)之間進(jìn)行通訊，就需要得到PA的支持。PA 是在Hyper-V 主機(jī)上的虛擬交換機(jī)上進(jìn)行配置的，因?yàn)椴煌琀yper-V 主機(jī)中的虛擬機(jī)，必須依靠Hyper-V 主機(jī)的虛擬交換機(jī)進(jìn)行連接。正因?yàn)槿绱?，虛擬機(jī)進(jìn)行通訊時(shí)，其地址也必須進(jìn)行相應(yīng)的轉(zhuǎn)換，即將其封裝到PA的數(shù)據(jù)包中。

在Windows Server 2016中，支 持NVGRE 和VXLAN 兩種封裝格式。對(duì)于CA 和PA來(lái)說(shuō)，其地址可以任意定義的。在不同Hyper-V 主機(jī)中虛擬機(jī)進(jìn)行通訊時(shí)，會(huì)先數(shù)據(jù)包發(fā)送給其所屬的默認(rèn)網(wǎng)關(guān)，默認(rèn)網(wǎng)關(guān)會(huì)將其投遞給PA，PA 會(huì)將虛擬機(jī)的數(shù)據(jù)包進(jìn)行封裝，之后通過(guò)PA的網(wǎng)絡(luò)，將其發(fā)送給目標(biāo)Hyper-V主機(jī)，之后該主機(jī)會(huì)對(duì)其進(jìn)行解封裝操作，并將數(shù)據(jù)包發(fā)送給目標(biāo)虛擬機(jī)。整個(gè)通訊過(guò)程完全和物理網(wǎng)絡(luò)沒(méi)有任何關(guān)系，僅僅是PA 利用了物理的鏈路而已。

創(chuàng)建邏輯網(wǎng)絡(luò)

在SCVMM 左下角選擇“構(gòu)造”項(xiàng)，在左側(cè)選擇“網(wǎng)絡(luò)”→“邏輯網(wǎng)絡(luò)”項(xiàng)，在其右鍵菜單上點(diǎn)擊“創(chuàng)建邏輯網(wǎng)絡(luò)”項(xiàng)，在向?qū)Ы缑嬷休斎肫涿Q（例如“PAwz”），該邏輯網(wǎng)絡(luò)就是PA的網(wǎng)絡(luò)，其需要承載虛擬機(jī)的數(shù)據(jù)封裝和投遞。所以，需要在下一步窗口中選擇“一個(gè)鏈接的網(wǎng)絡(luò)”和“允許在此邏輯網(wǎng)絡(luò)上創(chuàng)建新的VM 網(wǎng)絡(luò)以使用網(wǎng)絡(luò)虛擬化”項(xiàng)。

點(diǎn)擊“下一步”按鈕，選擇所有的主機(jī)組。在“關(guān)聯(lián)的IP 和子網(wǎng)”欄中輸入所需的IP 子網(wǎng)（例如“192.168.2.0/24”），在“網(wǎng)絡(luò)站點(diǎn)名稱”欄中可以修改其名稱，點(diǎn)擊“完成”按鈕，創(chuàng)建該邏輯網(wǎng)絡(luò)。

為邏輯網(wǎng)絡(luò)配置地址池

當(dāng)定義了所需的PA 網(wǎng)絡(luò)后，Hyper-V 服務(wù)器是需要通過(guò)其獲取IP的。在該邏輯網(wǎng)絡(luò)的右鍵菜單上點(diǎn)擊“創(chuàng)建IP 池”項(xiàng)，在向?qū)Ы缑嬷休斎氲刂烦孛Q（例如“pool1”）。

點(diǎn)擊“下一步”按鈕，選擇“使用現(xiàn)有網(wǎng)絡(luò)站點(diǎn)”項(xiàng)，在下一步窗口中設(shè)置IP的起始和結(jié)束的范圍。

點(diǎn)擊“下一步”按鈕，在“默認(rèn)網(wǎng)關(guān)”欄中點(diǎn)擊“插入”按鈕，輸入具體的地址（例如“192.168.2.1”）。

在下一步窗口中的“要附加的DNS 搜索后綴”欄中點(diǎn)擊“插入”按鈕，輸入合適的后綴，例如“xxx.com”。

點(diǎn)擊“完成”按鈕，創(chuàng)建該地址池。

創(chuàng)建虛擬交換機(jī)

在左側(cè)選擇“網(wǎng)絡(luò)”→“端口配置文件”向，在其右鍵菜單上點(diǎn)擊“創(chuàng)建Hyper-V端口配置文件”項(xiàng)，在打開(kāi)窗口中輸入其名稱（例如“UPLink”），選擇“上行端口配置文件”項(xiàng)，點(diǎn)擊“下一步”按鈕。選擇上述名為“PAWz”的站點(diǎn)名稱，選擇“啟用Hyper-V 網(wǎng)絡(luò)虛擬化”項(xiàng)，點(diǎn)擊完成按鈕，創(chuàng)建該配置文件。在左側(cè)選擇“網(wǎng)絡(luò)”→“邏輯交換機(jī)”項(xiàng)，在其右鍵菜單上選擇“創(chuàng)建邏輯交換機(jī)”項(xiàng)，在向?qū)Т翱谥休斎肫涿Q（例如“vswitch”），在“上行模式”列表中選擇“團(tuán)隊(duì)”項(xiàng)，啟用NIC 聚合模式。

點(diǎn)擊“下一步”按鈕，在虛擬端口窗口中點(diǎn)擊“添加”按鈕，在打開(kāi)窗口中點(diǎn)擊“瀏覽”按鈕，在列表中選擇“高帶寬”類別。選擇“包括此虛擬端口中的Hyper-V 虛擬網(wǎng)絡(luò)適配器端口配置文件”項(xiàng)，點(diǎn)擊瀏覽按鈕，在列表中選擇“高帶寬適配器”項(xiàng)。在虛擬端口窗口中選擇該端口分類項(xiàng)目，點(diǎn)擊“設(shè)置默認(rèn)值”項(xiàng)，將其設(shè)置為默認(rèn)狀態(tài)。點(diǎn)擊“下一步”按鈕，點(diǎn)擊“添加”→“現(xiàn)有上行端口配置文件”項(xiàng)，選擇上述名為“UPLink”的配置文件。其余設(shè)置保持默認(rèn)，點(diǎn)擊“完成”按鈕，創(chuàng)建該虛擬交換機(jī)。

在SCVMM 左側(cè)依次選 擇“構(gòu) 造”→“所有主機(jī)”→“Hostgrp”項(xiàng)，在右側(cè)分別選擇名為“hvsrv1.xxx.com”和“hvsrv1.xxx.com”的Hyper-V 主機(jī)，點(diǎn)擊工具欄上的“通過(guò)RDP 連接”項(xiàng)，遠(yuǎn)程登錄到該主機(jī)上，確?！皏Switch1”和“Vswitch2”等網(wǎng)卡處于啟用狀態(tài)。在上述兩臺(tái)主機(jī)的右鍵菜單上點(diǎn)擊“刷新”項(xiàng)，使其處于最新的狀態(tài)。

分別選擇上述Hyper-V主機(jī)，在工具欄上單擊“屬性”，打開(kāi)窗口左側(cè)選擇“虛擬交換機(jī)”項(xiàng)，點(diǎn)擊“新建虛擬交換機(jī)”→“新建邏輯交換機(jī)”項(xiàng)，在“適配器”列表中依次點(diǎn)擊“添加”，選擇上述“vSwitch1”和“Vswitch2”網(wǎng)卡，在“邏輯交換機(jī)”列表中選擇“vswitch”項(xiàng)，為其分配上述邏輯交換機(jī)。點(diǎn)擊“確定”，保存配置信息。

定義CA 地址池

當(dāng)虛擬機(jī)連接到上述虛擬交換機(jī)時(shí)，需要獲得CA的地址。在SCVMM 左側(cè)依次選擇“VM 和服務(wù)”→“VM 網(wǎng)絡(luò)”項(xiàng)，在工具欄上點(diǎn)擊“創(chuàng)建VM網(wǎng)絡(luò)”按鈕，在向?qū)Ы缑嬷休斎肫涿Q（例如“VM01”），在“邏輯網(wǎng)絡(luò)”列表中選擇上述“PAWz”網(wǎng)絡(luò)，使其和該邏輯網(wǎng)絡(luò)綁定。點(diǎn)擊“下一步”按鈕，在VM 子網(wǎng)窗口中點(diǎn)擊“添加”按鈕，輸入子網(wǎng)名稱（例如“vnet1”）和子網(wǎng)地址（例如“172.16.0.0/24”），這些網(wǎng)段是可以隨意定義的。

點(diǎn)擊“完成”按鈕，創(chuàng)建該VM 網(wǎng)絡(luò)。在該VM 網(wǎng)絡(luò)項(xiàng)目的右鍵菜單上點(diǎn)擊“創(chuàng)建IP 池”項(xiàng)，在向?qū)Ы缑嬷休斎肫涿Q（例如“vmpool”），設(shè)置可以分配的IP 范圍，輸入合適的網(wǎng)關(guān)（例如172.16.0.1），以及DNS服務(wù)器（這里為DC的地址）和DNS 后綴名（例 如“xxx.com”）。點(diǎn)擊完成按鈕，創(chuàng)建該地址池。

實(shí)現(xiàn)虛擬機(jī)的正常通訊

在SCVMM 中分別選擇上述名為“vcomputer1”和“vcomputer2”的虛擬機(jī)，在工具欄上點(diǎn)擊“屬性”按鈕，在打開(kāi)窗口左側(cè)選擇“硬件配置”→“網(wǎng)絡(luò)適配器1”項(xiàng)，在右側(cè)選擇“連接到VM 網(wǎng)絡(luò)”項(xiàng)，可以看到，其可以通過(guò)上述邏輯交換機(jī)連接到“VM01”的虛擬網(wǎng)絡(luò)中。在“分類”列表中選擇“高帶寬”項(xiàng)目。點(diǎn)擊確定按鈕，保存配置信息。

如果出現(xiàn)更新失敗的情況，可以在SCVMM 中選擇目標(biāo)虛擬機(jī)機(jī)，點(diǎn)擊工具欄上的“連接或查看”按鈕，可以登錄到該主機(jī)上，先將其關(guān)閉，之后重新啟動(dòng)，再次進(jìn)行配置即可。

這樣，兩臺(tái)虛擬機(jī)之間是可以正常通訊的。如果使用WireShark 等專業(yè)的抓包工具，就可以發(fā)現(xiàn)在兩者進(jìn)行通訊時(shí)，實(shí)際上是借助了PA的網(wǎng)絡(luò)來(lái)實(shí)現(xiàn)的。經(jīng)過(guò)以上操作，就實(shí)現(xiàn)虛擬機(jī)之間的網(wǎng)絡(luò)隔離功能。

虛擬化網(wǎng)關(guān)的作用

但是，如果在虛擬機(jī)中試圖訪問(wèn)Internet的話，是無(wú)法進(jìn)行的。因?yàn)樘摂M機(jī)是借助于PA（即虛擬交換機(jī)）進(jìn)行數(shù)據(jù)包的封裝和發(fā)送的，而虛擬交換機(jī)此時(shí)的狀態(tài)狀態(tài)是只能和其他的虛擬交換機(jī)交換機(jī)進(jìn)行通訊，并不能和外部的Internet 網(wǎng)絡(luò)進(jìn)行通訊。為了解決以上問(wèn)題，就必須在虛擬化環(huán)境中配置網(wǎng)關(guān)的角色，將虛擬機(jī)和Internet 之間的通訊需求進(jìn)行重新封裝和解封到物理的網(wǎng)絡(luò)中，實(shí)現(xiàn)虛擬機(jī)和Internet 之間的正常聯(lián)系。

對(duì)于網(wǎng)絡(luò)虛擬化網(wǎng)關(guān)來(lái)說(shuō)，其最主要的作用是幫助虛擬機(jī)連接到物理網(wǎng)絡(luò)中。如果物理的交換機(jī)支持Hyper-V的虛擬網(wǎng)關(guān)功能，就可以直接在其中進(jìn)行配置。也可以準(zhǔn)備一臺(tái)新的Hyper-V 主機(jī)，在其中安裝一臺(tái)虛擬機(jī)，并安裝和配置其路由和遠(yuǎn)程訪問(wèn)角色，來(lái)實(shí)現(xiàn)虛擬網(wǎng)絡(luò)和物理網(wǎng)絡(luò)之間的地址轉(zhuǎn)換功能。在該Hyper-V 主機(jī)上一般需要安裝三塊物理網(wǎng)卡，一塊網(wǎng)卡連接到物理網(wǎng)絡(luò)，來(lái)形成前端網(wǎng)絡(luò)。一塊網(wǎng)卡用于連接網(wǎng)絡(luò)虛擬化網(wǎng)絡(luò)，來(lái)形成后端網(wǎng)絡(luò)。另外的一塊網(wǎng)卡用于網(wǎng)絡(luò)管理，用來(lái)接受SCVMM的遠(yuǎn)程管理。

配置Hyper-V 虛擬化網(wǎng)關(guān)

在名為“gw1.xxx.com”的主機(jī)上配置三塊網(wǎng)卡，名稱分別為“Management”，“Production”和“Virtual”。在該機(jī)上安裝好Hyper-V角色。在SCVMM 中按照上述方法，將該機(jī)加入到名為“Hostgrp”的主機(jī)組中。按照上述方法，創(chuàng)建名為“wlwl”的邏輯網(wǎng)絡(luò)，用來(lái)連接到物理網(wǎng)絡(luò)。

注意，僅僅選擇“一個(gè)連接的網(wǎng)絡(luò)”項(xiàng)即可。

并輸入物理網(wǎng)絡(luò)中的相應(yīng)的IP 網(wǎng)段，例如172.16.10.0/24。針對(duì)該邏輯網(wǎng)絡(luò)，為其配置IP 地址池。將其默認(rèn)網(wǎng)關(guān)設(shè)置為物理網(wǎng)絡(luò)中的網(wǎng)關(guān)地址，例如172.16.1.254。將DNS 服務(wù)器地址設(shè)置為物理網(wǎng)絡(luò)中的DNS 服務(wù)器地址，例如172.16.10.179。

選擇“網(wǎng)絡(luò)”→“端口配置文件”項(xiàng)，在右側(cè)雙擊“UPLink”項(xiàng)，在打開(kāi)窗口左側(cè)選擇“網(wǎng)絡(luò)配置”項(xiàng)，在右側(cè)選擇“Production Network”項(xiàng)。按照上述方法，創(chuàng)建名為“wlswitch”的虛擬交換機(jī)，用來(lái)連接到物理網(wǎng)絡(luò)，添加現(xiàn)有的名為“UPLink”的上行端口。按照上述方法，創(chuàng)建名為“wlvm”的VM 網(wǎng)絡(luò)。雙擊“gw1.xxx.com”主機(jī)，在其屬性窗口作則選擇“主機(jī)訪問(wèn)”項(xiàng)，在右側(cè)選擇“此主機(jī)是專用網(wǎng)絡(luò)虛擬化網(wǎng)關(guān)，因此不可用于放置需要網(wǎng)絡(luò)虛擬化的虛擬機(jī)”項(xiàng)。

在左側(cè)選擇“虛擬交換機(jī)”項(xiàng)，在右側(cè)點(diǎn)擊“新建虛擬交換機(jī)”→“新建邏輯交換機(jī)”項(xiàng)，在“邏輯交換機(jī)”列表中選擇上述“wlswitch”邏輯交換機(jī)，在“物理適配器”列表中選擇名為“Production”的網(wǎng)卡，用來(lái)連接物理網(wǎng)絡(luò)。點(diǎn)擊確定按鈕保存配置信息。點(diǎn)擊“新建虛擬交換機(jī)”→“新建邏輯交換機(jī)”項(xiàng)，在“邏輯交換機(jī)”列表中選擇上述“vswuitch”的邏輯交換機(jī)，在“物理適配器”列表中選擇名為“Virtual”的網(wǎng)卡，用來(lái)連接虛擬化網(wǎng)絡(luò)。點(diǎn)擊確定按鈕，保存配置信息。按照上述方法，在“gw1.xxx.com”主機(jī)中創(chuàng)建名為“rcomputer”的虛擬機(jī)。

注意，需要在其向?qū)Ы缑嬷羞x擇“配置硬件”項(xiàng)，依次點(diǎn)擊“新建”→“網(wǎng)絡(luò)適配器”項(xiàng)，分別創(chuàng)建兩塊虛擬網(wǎng)卡。

遠(yuǎn)程登錄到該虛擬機(jī)中，將其名稱修改為“rcomputer”，即使其和SCVMM 中的名稱保持一致。在該虛擬機(jī)中打開(kāi)服務(wù)管理器，選擇“添加角色和功能”項(xiàng)，在向?qū)Ы缑嬷羞x擇“遠(yuǎn)程訪問(wèn)”項(xiàng)，點(diǎn)擊“下一步”按鈕，選 擇“DirectAccess 和VPN”和“路由”項(xiàng)，點(diǎn)擊“安裝”按鈕，安裝該角色。安裝完畢后，關(guān)閉該虛擬機(jī)。

在SCVMM 中雙擊該虛擬機(jī)，在其屬性窗口左側(cè)選擇“硬件配置”→“網(wǎng)絡(luò)適配器1”項(xiàng)，在右側(cè)選擇“連接到VM 網(wǎng)絡(luò)”項(xiàng)，點(diǎn)擊“瀏覽”按鈕，選擇上述“wlvm”的VM網(wǎng)絡(luò)，用來(lái)連接道物理網(wǎng)絡(luò)。在其窗口左側(cè)選擇“硬件配置”→“網(wǎng)絡(luò)適配器2”項(xiàng)，在右側(cè)選擇“連接到VM網(wǎng)絡(luò)”項(xiàng)，點(diǎn)擊“瀏覽”按鈕，選擇上述“VM01”的VM 網(wǎng)絡(luò)，用來(lái)連接到虛擬網(wǎng)絡(luò)。

注意，需要點(diǎn)擊“清除選定內(nèi)容”按鈕，清除選定的內(nèi)容。

創(chuàng)建所需的網(wǎng)絡(luò)服務(wù)

之后選擇“標(biāo)準(zhǔn)交換機(jī)”項(xiàng)，在列表中選擇名為“vswitch”的虛擬交換機(jī)。之后重啟該虛擬交換機(jī)，在SCVMM 左側(cè)依次選擇“構(gòu)造”→“網(wǎng)絡(luò)”→“網(wǎng)絡(luò)服務(wù)”項(xiàng)，在其右鍵菜單上選擇“添加網(wǎng)絡(luò)服務(wù)”項(xiàng)，在向?qū)Ы缑嬷休斎肫涿Q（例如“ycfw”），點(diǎn)擊“下一步”按鈕，在“型號(hào)”列表中選擇“Microsoft Windows Serevr Gataway”項(xiàng)。點(diǎn)擊“下一步”按鈕，點(diǎn)擊“瀏覽”按鈕，選擇合適的運(yùn)行賬戶，其實(shí)際上是該虛擬機(jī)中本地管理員的賬戶，例如“rcomputer/administrator”?？梢灶A(yù)先創(chuàng)建的普通的域賬戶，該賬戶可以在虛擬機(jī)中配置路由和遠(yuǎn)程訪問(wèn)功能。

點(diǎn)擊下一步按鈕，輸入連接字符串，例如“VMHOST=gw1.xxx.com;GatewayVM=rcomputer”。在下一步窗口中點(diǎn)擊“掃描提供程序”按鈕，來(lái)檢測(cè)當(dāng)前的配置是否正確。點(diǎn)擊“下一步”按鈕，選擇合適的主機(jī)組，表示該網(wǎng)關(guān)應(yīng)用于該組中的所有虛擬機(jī)。點(diǎn)擊“下一步”按鈕，選擇“啟用前端連接”和“啟用后端連接”項(xiàng)，分別選擇對(duì)應(yīng)的網(wǎng)卡，來(lái)連接物理網(wǎng)絡(luò)和虛擬網(wǎng)絡(luò)。點(diǎn)擊“完成”按鈕，創(chuàng)建該網(wǎng)絡(luò)服務(wù)。

在SCVMM 左側(cè)依次選擇“VM 和服務(wù)”→“VM 網(wǎng)絡(luò)”項(xiàng)，在右側(cè)選擇上述“VM01”的虛擬網(wǎng)絡(luò)，在其屬性窗口左側(cè)選擇“連接性”項(xiàng)，在右側(cè)選擇“直接連接到其他邏輯網(wǎng)絡(luò)”和“網(wǎng)絡(luò)地址轉(zhuǎn)換”項(xiàng)，在“網(wǎng)關(guān)設(shè)備”列表中選擇“rcomputer”虛擬機(jī)，來(lái)利用虛擬化網(wǎng)關(guān)實(shí)現(xiàn)地址轉(zhuǎn)換操作。點(diǎn)擊“確定”，就完成后了虛擬化網(wǎng)關(guān)角色的配置。

進(jìn)入上述虛擬機(jī)（例如“vcomputer1”），就可以順利訪問(wèn)Internet 了。經(jīng)過(guò)以上操作，不僅實(shí)現(xiàn)網(wǎng)絡(luò)隔離功能，讓每一臺(tái)虛擬機(jī)或者租戶擁有自己可以定義的網(wǎng)絡(luò)，還可以讓其正常訪問(wèn)到物理網(wǎng)絡(luò)。