相信已经有同学已经在神龙上部署了Hyper-V了。又可以随心所欲的创建VM玩耍了。但是关于Hyper-V虚拟机的网络配置,相信还有一些同学没有玩过。
首先,我们来简单介绍下Hyper-v的三种虚拟交换机的类型:
- 外部交换机
这种交换机允许虚拟机访问到真实的物理网络。虚拟机之间和Hyper-V Server (这里是我们的神龙物理机)也可以相互访问。
Hyper-V Server操作系统的直观变化:
创建一个虚拟网卡,将真实网卡的所有协议转移到这个网卡上,真实网卡只保留 LLDP 协议和 Hyper-V Extensible Virtual Switch协议。
真实网卡充当了虚拟交换机的角色。
- 内部交换机
这种交换机允许虚拟机以及Hyper-V Server之间相互访问。除非特殊配置,虚拟机无法访问真实网络。
Hyper-V Server操作系统的直观变化:
创建一个和真实网卡一样的虚拟网卡。真实网卡仍保持原有的功能。
- 专用(私有)交换机
这种交换机只允许虚拟机之间相互访问。无法访问Hyper-V Server及真实网络。
Hyper-V Server操作系统的直观变化:
无任何变化。
真实的网络环境
在真实的物理环境中,我们一般通过创建外部交换机从而让虚拟机能够无需额外配置就能访问。但是在神龙环境中,我们无法这样做。
目前,我们有两种方式来保证虚拟机网络的连通性:
- 通过 Windows Server 2016 Hyper-V的 DDA (Discrete Device Assignment)功能将实体网卡Passthrough 到VM里。我会在下一篇文章中使用此方法。
这种方法的优点是每一个VM都既可以连外网,可以有独立的对外IP从公网访问VM提供的服务如RDP,IIS等。缺点是配置比较麻烦,需要在阿里云神龙服务器上创建辅助网卡。
- 通过创建内部交换机再通过NAT的方式来使虚拟机访问网络。
这种方法的优点是每一个VM都既可以连外网,无需任何额外配置。缺点是没有独立的对外IP从公网访问VM提供的服务如RDP,IIS等。
也就是说,我们要做这样一件事:
本文提供了第二种方法的步骤。为了方便测试,所有步骤使用Powershell 命令。
注意:以下方法仅适用于操作系统为Windows Server 2016 和 Windows 10 或更高的版本的神龙服务器。对于Windows Server 2012 R2, 需要安装额外的组件来完成这一操作。
具体步骤如下:
前置条件
神龙服务器,一块主网卡足以。没有其他要求。
安装Hyper-V
Enable-WindowsOptionalFeature –Online -FeatureName Microsoft-Hyper-V –All -NoRestart
Install-WindowsFeature RSAT-Hyper-V-Tools -IncludeAllSubFeature
Restart-Computer
运行完后会自动重启两次。
创建虚拟交换机
- 创建内部交换机。
New-VMSwitch -name "XDragonInternalSwitch" -SwitchType Internal
- 创建NAT GateWay.
$NATGatewayIP = "192.168.100.1"
$PrefixLength = 24
$xdragonswitch = Get-NetAdapter | ? {$_.Name -like "*XDragonInternalSwitch*"}
New-NetIPAddress -IPAddress $NATGatewayIP -PrefixLength $PrefixLength -InterfaceIndex $xdragonswitch.ifIndex
其中 $NATGatewayIP 是内部交换机的虚拟网卡的IP.这个值和 $PrefixLength可以按实例需要指定。
- 创建NAT 网络.
$Prefix = "192.168.100.0/24"
New-NetNat -Name XDragonNATNetwork -InternalIPInterfaceAddressPrefix $Prefix
注意这里的$Prefix要和第2步创建Gateway保持一致性。
创建虚拟机
这里我预先Copy了阿里云的镜像VHD文件win2016_64_dtc_1607_en-us_40G_noxen_20180801.vhd放在了D盘。我会为每一个虚拟机新建一个基于此VHD的差异磁盘。
New-VHD -ParentPath D:\win2016_64_dtc_1607_en-us_40G_noxen_20180801.vhd -Path "D:\Hyper-V\VM1\Virtual Hard Disks\VM1.vhd" -Differencing
New-VM -Name VM1 -MemoryStartupBytes 4GB -BootDevice VHD -VHDPath "D:\Hyper-V\VM1\Virtual Hard Disks\VM1.vhd" -Path "D:\Hyper-V" -Generation 1 -Switch XDragonInternalSwitch
Start-VM -Name VM1
安装DHCP Server (可选)
当要创建多台VM,还为每一个VM配静态IP是一件麻烦事。我们可以在Hyper-v Server上创建DHCP服务器。这样,VM无需任何网络配置就可以正常连接了。
$NatGatewayIP = "192.168.100.1" # 这里必须是内部交换机虚拟网卡的IP
$DNSServers = ("100.100.2.136", "100.100.2.138") # 这里必须是Hyper-V Server的真实DNS Server 配置
$DHCPServerStartIP = "192.168.100.10" # 开始分发的IP, 自定义
$DHCPServerEndIP = "192.168.100.200" # 结束分发的IP, 自定义
$SubnetMask = "255.255.255.0"
Install-WindowsFeature DHCP -IncludeManagementTools
netsh dhcp add securitygroups
Restart-service dhcpserver
Set-DhcpServerv4DnsSetting -DynamicUpdates "Always" -DeleteDnsRRonLeaseExpiry $True
Add-DhcpServerv4Scope -name "XDragonHyperVVMs" -StartRange $DHCPServerStartIP -EndRange $DHCPServerEndIP -SubnetMask $SubnetMask -State Active
Set-DhcpServerv4OptionValue -DnsServer $DNSServers -Router $NatGatewayIP
或者,不在Hyper-V Server上,可以单独创建一个VM,配成DHCP Server. 原理差不多。
配置虚拟机网络
如果我们在Hyper-V Server或者另起一台VM配了DHCP Server的话,这一步就无需配了。直接就可以连网了。
如果我们没有配置DHCP Server,那么当虚拟机启动后,我们要对虚拟机的网卡做如下的IP的配置:
IP: 192.168.100.2 (NAT 网络范围内任一没有使用的IP都可以)
Subnet: 255.255.255.0 (根据 NAT 网络的Prefix确定)
Gateway: 192.168.100.1 (NATGatewayIP,即Hyper-V Server上内部交换机虚拟网卡的IP)
DNS: 100.100.2.136/100.100.2.138 (Hyper-V Server上真实网卡的DNS)
这样,虚拟机就可以正常访问外部网络了。
参考:
https://docs.microsoft.com/en-us/virtualization/hyper-v-on-windows/quick-start/enable-hyper-v
https://docs.microsoft.com/en-us/powershell/module/hyper-v/new-vhd?view=win10-ps
https://docs.microsoft.com/en-us/powershell/module/hyper-v/new-vm?view=win10-ps
https://docs.microsoft.com/en-us/virtualization/hyper-v-on-windows/user-guide/setup-nat-network
https://docs.microsoft.com/en-us/windows-server/networking/technologies/dhcp/dhcp-deploy-wps