Bu yazıda, sanal makinelerin ana bilgisayarda tek bir paylaşılan IP adresinin arkasına yalıtılmasını sağlayan bir ağ adresi çevirisi (NAT) kullanan bir Windows 10 veya Windows Server 2016 (WS2016) Hyper-V sanal anahtarı nasıl oluşturulduğunu göstereceğim.
Ölçeklendirme ve İzolasyon
NAT nedir? NAT, ağa bağlı olmayan türlerin nadiren düşünmesini sağlayan hemen her İnternet’e bağlı ev ve işte kullanılan bir sistemdir. Sistem, özel bir ağın tek bir IP adresini kullanarak daha büyük bir ağa bağlanmasını sağlar; Bu, özel ağda birçok makineye sahip olabileceğimiz, daha büyük ağda yalnızca tek bir adres tüketebileceğimiz anlamına gelir ve bu, daha büyük ağın ölçeklenebilirliğini artırır. Hyper-V ile NAT Sanal Anahtarı Kullanma
Olası sayıda makineyi ağ üzerinde ölçeklendirmenin ek bir yararı, NAT’ın makineleri daha küçük özel ağda etkin bir şekilde izole etmesidir. NAT kuralları oluşturarak, harici arabirimdeki harici TCP veya UDP bağlantı noktasını, özel ağdaki bir makinenin IP adresini veya NIC’sini dinleyen özel bir TCP veya UDP bağlantı noktasına çevirerek NAT’d ağındaki makinelere erişebiliriz.
WS2016 Hyper-V ağında NAT’ı ilginç hale getiren bu iki özellik var. Bir NAT sanal anahtarı oluşturabilir ve bunları da içeren birkaç ilginç senaryoda kullanabilirsiniz:
Windows Server veya Hyper-V kapsayıcılarını özel bir adres aralığına sahip bir sanal anahtara dağıtarak, ana makineye atanan tek bir IP adresinde birçok kapsayıcı barındırılabilir.
Her bir bilgisayarda çalışan aynı sanal makinelerle Client Hyper-V çalışan bir sınıf tam Windows 10 bilgisayarları oluşturma.
Microsoft sunucu ve bulut çözümleri öğretmek için yeni bir eğitim odası kurduğumuzda kısa bir süre önce bu ikinci örneği işe yerleştirme ihtiyacı duydum. Her katılımcıyı, etki alanı denetleyicileri, dosya sunucuları, SQL Server örnekleri ve benzeri bir dizi makineyle birlikte sunmam gerekiyordu. Her bir bilgisayar için benzersiz bir LAN adresi olan her ana bilgisayar için benzersiz bir alan oluşturmak yerine 1 set makine hazırladım, onları her ana bilgisayara kopyaladım ve Hyper-V’ye içe aktardım. Ağ, NAT’ın etkin olduğu bir sanal anahtardan sağlanır, yani sanal makinelerin ana bilgisayarın LAN IP adresi üzerinden LAN’a ve İnternet’e bağlanabildiği halde, bir bilgisayardaki makineler başka bir bilgisayardaki PC’ye bağlanamaz ya da bunlara müdahale edemez.
NAT Sanal Anahtarı Dağıtma
Bir Windows 10 veya WS2016 Hyper-V makinesinde NAT etkinleştirilmiş bir sanal anahtarı dağıtmak için yalnızca üç Satranç satırına ihtiyacınız vardır.
İlk adım, bir Dahili sanal anahtar oluşturmaktır; Bu, ana bilgisayarda fiziksel bir NIC’ye bağlı olmayan bir anahtardır; Bunun yerine, ana bilgisayar yönetimi OS sanal anahtara bağlı bir sanal NIC vardır; Sonuçta iç sanal anahtar üzerindeki sanal makinelerin ana makine ile konuşabileceği, ancak ana makinenin bağlı olduğu ağ ile konuşamayacağı sonucudur. Hyper-V ile NAT Sanal Anahtarı Kullanma
PowerShell
1 | New-VMSwitch -SwitchName “NATSwitch” -SwitchType Internal |
Bir sonraki adım, ana bilgisayar yönetim işletim sistemini dâhili sanal anahtara bağlayan sanal NIC’yi güncelleştirir. Aşağıdaki komut bu sanal NIC’ye bir IP adresi atar ve bu IPv4 adresi, NAT ağında oluşturduğumuz ağın varsayılan ağ geçidi olacaktır.
PowerShell
1 | New-NetIPAddress -IPAddress 192.168.0.1 -PrefixLength 24 -InterfaceAlias “vEthernet (NATSwitch)” |
İşlemin son adımı, sanal anahtar üzerinde çalışan NAT ağının ağ adresini yapılandırır; Bu, sanal makinelerin soyutlanmış sanal anahtarda kullanacağı özel adres aralığıdır; Bir önceki adımdaki IPv4 adresinin bu aralıkta olması gerektiğini unutmayın.
PowerShell
1 | New-NetNAT -Name “NATNetwork” -InternalIPInterfaceAddressPrefix 192.168.0.0/24 |
Ortaya çıkan dağıtım aşağıdaki resimde gösterilmektedir.
Sanal anahtar üzerinde çalışan herhangi bir sanal makine 192.168.0.0 adres aralığında bir IPv4 adresi kullanacaktır. Makineler, dizüstü bilgisayarınızın veya tabletinizin evinizdeki yönlendirici aracılığıyla İnternet’e eriştiği gibi, yönetim OS NIC ve NAT yoluyla LAN’a yönlendirilir. LAN söz konusu olduğunda, bu makineler ana makinenin tek LAN IP adresinden LAN’a erişiyor.
Varsayılan olarak, makinelere LAN üzerinden uzaktan erişmenin hiçbir yolu yoktur, ancak port çeviri yoluyla erişimi etkinleştirmek için NAT kuralları oluşturabilirsiniz (ana bilgisayar IP adresinden TCP 50002’yi, 192.168.0.2’de TCP 3389’ya iletin).
Sanal anahtarda DHCP işlevselliği yoktur. DHCP istiyorsanız, anahtar üzerinde bir veya daha fazla DHCP sunucusu anahtar olarak makineler olarak kurmanız gerekir. Aksi takdirde, makinelere statik IP adresleri atayabilirsiniz. Hyper-V ile NAT Sanal Anahtarı Kullanma
Bu yardımcı oldu mu?
0 / 0