Networking

如何將 VM 暴露給本地 LAN 而不是 Internet?

  • September 2, 2020

我想連接一個具有 LAN 訪問權限的 VM,但限制它訪問 Internet。我遇到過一些評論——比如條評論——表明這可以通過兩個 NIC 來完成,但確切的配置細節有點模糊。

以下是推動這項工作的一些背景:

最近的 Windows 更新(不確定是哪一個)推翻了強大的 QuickBooks。我已經能夠在一個新的網路隔離 Win10 虛擬機中正確設置它,以防止 Windows 更新在門中移動(我必須短暫連接它才能啟動,但是哦,好吧)。它目前的更新檔級別低於有問題的更新,我希望保持這種狀態——至少在近期內是這樣。

但是通過 Hyper-V 管理器進行頻繁和重複的訪問,嗯……充其量是麻煩的。如果我能夠 RDP 進入它,那也意味著我可以共享本地驅動器資源,以便手動來回複製各種文件。

對於自動夜間備份,我可以編寫一個 PowerShell 腳本來執行以下操作:

  1. 關閉虛擬機
  2. 掛載 VHDX
  3. 使用 RoboCopy 同步文件夾
  4. 解除安裝 VHDX
  5. 啟動虛擬機

評論類型暗示設置很容易組合在一起。嗯……如果你知道怎麼做就容易了!

例如:

一個在隔離測試中,另一個在生產網路中

他是在說VLAN嗎?

確保兩個網卡都設置為不在 DNS 中註冊

如何做到這一點?他的意思是省略 NIC 的 IPv4 屬性表上的 DNS 伺服器條目嗎?

只需在每側 DNS 上設置一個靜態記錄

往上看。

這就是所謂的“DMZ”嗎?

我對 DNS 有一點了解,但對 VLAN 一無所知。並不是說我反對研究這個精彩的話題,而是我不願意追著兔子洞去了解一些最終可能對我所追求的東西沒有貢獻的東西。這就是為什麼我非常感謝你們這些優秀的人——你們實際上知道如何把這些東西拉下來,以及做這件事需要什麼零件/零件。

哎呀,我什至無法弄清楚他是否在談論除了我的 QuickBooks VM 之外還要建立另一個 VM。

我已經盡職盡責,尋找解決方案,但恐怕我對這裡的術語不夠熟悉,甚至不知道要尋找什麼。搜尋結果提供了除此之外的所有內容的操作方法。我很幸運找到了我所做的那個。

那裡有很多關於 的東西Copy-VMFile,但它們的流動方式是錯誤的。我需要客人對客人,而不是客人對客人。搜尋引擎似乎不夠聰明,無法從我的關鍵字(例如hyper-v get files from isolated vmhyper-v internal network access no internet)中找出這一點。所有連結都指向羅馬,而不是來自它。所有連結都認為我在抱怨無法訪問 Internet。我不是。我想知道如何限制它的目的。

我沒有時間等待這兩個龐然大物將其淘汰。我需要繼續前進,從笨拙的巨人腳下溜走。這已經使我的重要會計工作落後了。

為了建立他所說的內容,我需要採取哪些步驟(就像您正在指導初學者一樣)?

您可以在來賓 VM 中設置靜態 IP 地址,然後配置網路防火牆以阻止對該 IP 地址的外部訪問。

如果您使用防火牆,您可能會阻止來自主機的所有網際網路流量。如果目標是簡單地阻止 Windows 更新,則存在不太嚴格的機制。

我使用 PiHole DNS 伺服器執行此操作。設置起來非常簡單。基本上,它就像一個 DNS 黑洞。我用它來將微軟更新站點列入黑名單。那樣的話,其他網際網路的東西可能會發生,但 Windows 更新只會在我想要的時候發生。

當需要更新時,我只需將我的主機指向我的 ISP 的 DNS。完成後,我將其指向 PiHole。

如果您真的只想阻止所有 Internet 流量,但仍允許本地 LAN 流量,請不要在 Windows 機器上設置預設路由。不需要防火牆規則和所有這些。當您想允許更新時,設置路線並放手……然後刪除路線。十分簡單。

引用自:https://serverfault.com/questions/1032359