向外部世界打開 Hyper-V VM
我在主機上使用 Hyper-V 管理器創建了一個 Windows Server 2016 虛擬伺服器。我有幾個虛擬機。主機與我們的主交換機有 2 個網路連接:一個雙綁定 10G 連接和一個雙綁定 1G 連接。在交換機和外部世界之間是我們的防火牆和路由器。我們的內部網路不應該是開放的或可訪問的,在主機伺服器之外,或在主機上執行的任何其他虛擬電腦。我們有一個靜態 IP,只需要向我們的虛擬機開放一個埠。
我看到了這個 SF問題。
我在主機上安裝了 RRAS,但是接受的答案對於接下來要做什麼有點困惑。是的,我知道我需要將其中一個介面配置為 RRAS 中的 NAT,我做了 (1 GB)。我還需要打開相應的埠。
- 我在下拉列表中只看到 10 GB 連接,而不是 1G。
- VM客戶端的IP地址與主機相同。如何分配唯一 IP?此外,我認為我應該將 VM 放在單獨的子網上。
- 當我們談論脫離主機的虛擬機時,需要在交換機和防火牆上進行哪些更改?
- 還要別的嗎?
這是 RRAS,我還沒有真正配置任何東西。
更新
我將原始問題留給各種紙質記錄。感謝 joeqwerty 的問題應該這樣表述:
What changes do I need to do, if any, on the VM or the host to get HTTP/HTTPS REST communication flowing based on that port to that VM?我想我不需要任何獨特的 IP 或任何特殊的東西。我只需要埠 9000 的流量就可以流(路由)到虛擬機,並且隻流到虛擬機。因此,需要進行哪些更改以及在何處進行更改?
我在下拉列表中只看到 10 GB 連接,而不是 1G。
您是否使用 1GB NIC 創建了 Hyper-V 虛擬交換機?如果沒有,那就是你看不到它的原因。您需要使用 1GB NIC 創建 Hyper-V 虛擬交換機。
VM客戶端的IP地址與主機相同。如何分配唯一 IP?此外,我認為我應該將 VM 放在單獨的子網上。
您需要為 VM 分配一個唯一的 IP 地址。您可以在 VM 的作業系統中執行此操作。您可以像在物理機中一樣執行此操作。此外,您可能不需要將 VM 放置在不同的子網中,但只有您知道您的網路是如何配置的,因此我們無法為您解答。
當我們談論脫離主機的虛擬機時,需要在交換機和防火牆上進行哪些更改?
您可能不需要對交換機進行任何更改,但同樣,我們不知道您的網路,所以只有您可以回答這個問題。至於防火牆,你需要一個 NAT 語句和一個防火牆規則,用於 VM 和你想從外部“轉發”到 VM 的流量。