Windows Server
 Computer >> コンピューター >  >> システム >> Windows Server

Hyper-V:内部ネットワーク(サブネット)間のルーティングを有効にする

私の仕事は、複数の内部IPサブネットを作成し、スタンドアロンのHyper-Vスタンドでそれらの間のルーティングを構成することです。デフォルトでは、Hyper-Vは仮想スイッチ上のネットワーク間でトラフィックをルーティングしません。したがって、このようなタスクを解決するには、異なるHyper-Vスイッチ(異なるネットワーク内)に2つのネットワークインターフェイスを備えた仮想マシンを作成し、ゲストOSソフトウェア(Windows Serverを実行しているVMのいずれか)を使用してインターフェイス間のルーティングを構成する必要があります。 RRASロールまたは特定のルーティングテーブルを持つLinuxホストを使用)。この方法は、ルーティングの目的でのみ別のVMを実行する必要があり、新しいIPサブネットを追加するときに、追加のVMでルーティングテーブルを再構成する必要があるため、あまり便利ではありません。ただし、Hyper-Vホストを構成して、異なる仮想スイッチ/ネットワーク/IPサブネット間のルーターとして機能できるようにする方法を理解することができました。

したがって、次のIPアドレスを持つHyper-Vホスト上の異なる内部ネットワークで作成された2つの仮想マシンがあります。

  • mun-dc01 192.168.13.11/24 (ゲートウェイ192.168.13.1)
  • hh-dc02 192.168.113.11/24 (ゲートウェイ192.168.113.1)

Windows Serverでルーティングを許可するには、特別なレジストリパラメータ— IPEnableRouter を有効にする必要があります (Windowsでポート転送を構成する方法に関する記事で説明されています。)

Hyper-Vホストで管理者としてPowerShellを開き、レジストリを編集して、ホストを再起動します。

Set-ItemProperty -Path HKLM:\system\CurrentControlSet\services\Tcpip\Parameters -Name IpEnableRouter -Value 1
Restart-computer

Hyper-V:内部ネットワーク(サブネット)間のルーティングを有効にする

次の手順では、2つの新しいHyper-V内部仮想スイッチを作成します。 Hyper-VマネージャーまたはPowerShellを使用して作成できます:

New-VMSwitch -Name vSwitchIntMUN -SwitchType Internal
New-VMSwitch -Name vSwitchIntHH -SwitchType Internal

Hyper-V:内部ネットワーク(サブネット)間のルーティングを有効にする

PowerShellからHyper-Vを構成する方法の詳細をご覧ください。

次に、Hyper-Vホストで[コントロールパネル]->[ネットワークとインターネット]->[ネットワーク接続]を開きます。ホスト上のネットワークアダプタのリストが表示されます。作成した仮想スイッチ用に2つの新しい仮想アダプター(Hyper-V仮想イーサネットアダプター)があります。 PowerShellを使用するか、ネットワークアダプタのプロパティを介してIPアドレスを割り当てます。
New-NetIPAddress -InterfaceAlias 'vEthernet (vSwitchIntMUN)' -IPAddress 192.168.13.1 -PrefixLength 24
New-NetIPAddress -InterfaceAlias 'vEthernet (vSwitchIntHH)' -IPAddress 192.168.113.1 -PrefixLength 24

ご覧のとおり、各サブネットのデフォルトゲートウェイのIPアドレスをこれらのインターフェースに割り当てています。

Hyper-V:内部ネットワーク(サブネット)間のルーティングを有効にする

各VMを仮想スイッチに接続します(まだ接続していない場合):

Connect-VMNetworkAdapter -VMName mun-dc01 -SwitchName vSwitchIntMUN
Connect-VMNetworkAdapter -VMName hh-dc03 -SwitchName vSwitchIntHH

次に、VMは仮想スイッチのこれらのインターフェースを介してトラフィックを送信します。

異なる内部ネットワークのHyper-V仮想マシンが相互に認識していることを確認してください。 tracertを使用してルーティングを確認し、Test-NetConnectionPowerShellコマンドレットを使用してポートの可用性を確認します。

Test-NetConnection 192.168.13.11 -port 445
tracert 192.168.13.11

Hyper-V:内部ネットワーク(サブネット)間のルーティングを有効にする

ご覧のとおり、ホストはICMPpingとTCPを担当しています。 VMのWindowsDefenderファイアウォール設定がトラフィックをブロックする可能性があることに注意してください。 WindowsファイアウォールでICMPトラフィックを許可し、その他の許可ファイアウォールルールを追加したことを確認してください。

そのため、Hyper-Vホスト上の複数の仮想ネットワーク間のルーティングを構成しました。この方法は、Windows10およびWindowsServer2016/2019のHyper-Vに適用できます。


  1. Hyper-Vブートエラー:イメージのハッシュと証明書は許可されていません

    Hyper-Vサーバーで実行されている仮想マシンにLinuxCentOSをインストールしようとしたときに、興味深い問題が発生しました(仮想マシンのタイプは「 Generation2」でした。 」(UEFIサポート付き)。 CentOS 7インストールファイル(ISO)をダウンロードし、Hyper-Vで新しいgen2タイプのVMを作成し、ISOファイルをマウントして、インストールISOからVMを起動しようとしました。ただし、VMを起動すると、Hyper-Vコンソールに次のエラーメッセージが表示されました。 SCSI DVD (0,0). The images hash and certific

  2. 異なる仮想クラウドネットワーク内のホスト間にSFTPアクセスを作成する

    Oracle®Cloudでは、顧客はアプリケーションまたはデータベースを環境ごとに個別の仮想クラウドネットワーク(VCN)に保持できます。これにより、環境ごとにセキュリティの層が追加され、さまざまな環境のユーザーからのアクセスが防止されます。ただし、これにより、ユーザーは必要に応じて環境間でファイルをコピーできなくなります。 誰もが思い浮かぶ最も可能性の高い質問は、なぜ他の環境のサーバーに接続する必要があるのか​​ということです。答えは、展開または開発から本番への移行中に何度か、サーバー間でファイルをコピーする必要があるということです。 この投稿では、異なるVCN内のホスト間でSFTPアク