Настройка доступа к сети виртуальных машин Hyper-V из разных подсетей

Сервер расположен в польском Дата-центре. Дополнительные сетевые адреса необходимо использовать не в качестве псевдонимов на сетевом интерфейсе рядом с основным адресом, а в качестве основных IP для виртуальных машин под управлением Hyper-V. В нашем примере будут использованы такие сетевые настройки: Основной IP: ***.189.53.206/30 Дополнительный IP: ***.91.26.173/32 Сервер имеет два сетевых интерфейса, но используется только один. Все операции буду выполняться именно с ним.

Для удобства стандартные имена были изменены на LAN1 (используется для доступа к сети) и LAN2 (отключен).

Основной интерфейс настраиваем согласно предоставленным ДЦ данными. Далее, необходимо настроить два виртуальных маршрутизатора — первый имеет тип «Внешний» с выходом во внешний мир, второй «Внутренний» для коммутации корневого сервера с виртуальным хостом. Оба виртуальных коммутатора необходимо создать в диспетчере виртуальных сетей консоли управления Hyper-V.

Для внешнего интерфейса необходимо использовать сетевую карту с доступом в интернет

Для внутреннего виртуального коммутатора используются настройки, как показано на этом рисунке. На этом подготовка новых сетевых интерфейсов закончена. У нас должно получиться такое:

Два дополнительных интерфейса – внешний и внутренний При создании внешнего интерфейса произойдет разрыв всех соединений. Убедитесь в том, что у Вас есть другой доступ к серверу (IP-KVM, IPMI или непосредственно физический). В нашем случае мне повезло и ДЦ дает IPMI по умолчанию. В настройках внутреннего интерфейса (Internal) укажите настройки схожие с теми, что используются тут, в нашем случае это 192.168.0.1. Этот интерфейс на физическом сервере будет выступать в роли шлюза для виртуальных машин.

Настройки для внутреннего виртуального коммутатора. Дальнейшие настройки сетевых интерфейсов на корневом сервере завершены. Далее необходимо настроить службу RRAS для перенаправления трафика к виртуальным машинам и обратно. Для реализации этого необходимо установить роль «Службы политики сети и доступа» в оснастке Диспетчера сервера. Думаю, что расписывать этот процесс нет необходимости – Вы же уже установили роль Hyper-V ранее

Установленная роль RRAS. После завершения установки данной роли она находится в статусе «Остановлена». По этому, ее нужно изначально настроить перед запуском.

Перед Вами откроется окно мастера настройки службы. Выполняйте все действия, как показано на рисунках.

После этого мы увидим в Диспетчере сервера развернутое дерево элементов этой самой службы RRAS

Для перенаправления трафика к виртуальной машине нужно создать интерфейс через который будут проходить все запросы. ПКМ на элементе «Преобразование сетевых адресов» выбираем пункт «Новый интерфейс».

В окне выбора интерфейсов нам необходимо использовать внешний сетевой интерфейс. Внутрений используется только для связи корневого сервера с виртуальными машинами.

В свойствах внешнего интерфейса нам необходимо включить преобразование адресов, как показано ниже:

Далее, добавляем пул адресов, это наши дополнительные адреса запросы от которых будут перенаправляться на внутренние адреса виртуальных машин. ВАЖНО: не указывайте маску 255.255.255.255 для этих целей, работать это не будет. В нашем случае мы имеем три дополнительных адреса, маска указана /24 (особой роли это не играет).

Заполняем данные в окне пула адресов. Теперь необходимо зарезервировать дополнительный адрес за внутренним у виртуальной машины. Делается все это очень просто.

Резервирование адресов для виртуальных машин. В сетевых настройках указываем данные из той подсети, в которой находится шлюз. В нашем случае внутренняя подсеть вида 192.168.0.0/24, дополнительный адрес ***.91.26.173 мы закрепили за внутренним 192.168.0.3. Настройки сети виртуальной машины выглядят таким образом:

Сетевые настройки виртуальной машины. Если все настроено правильно, то в центре управления сетями виртуальной машины получим такой вид (машина имеет доступ к интернету). В ином случае – проверьте настройки Брендмауэра на серверах.

Любым сервисом проверяем корректность наших глобальных настроек. Результат: запрос с виртуальной машины должен показать нам именно внешний адрес, который был зарезервирован нами ранее:

На виртуальной машине, для проверки перенаправления портов, трафика, мигрантов и прочего, была установлена роль IIS. С любого ПК в браузере обращаемся к данному адресу, если видим «заглушку» веб-сервера – все прошло отлично, поставленную задачу мы решили.

Таким образом, мы можем использовать множество разных подсетей на одном физическом сервере. С той лишь разницей, что для разных внутренних подсетей необходимо будет создавать отдельные виртуальные коммутаторы.