Computer >> 컴퓨터 >  >> 체계 >> Windows Server

Hyper-V:내부 네트워크(서브넷) 간 라우팅 활성화

내 작업은 여러 내부 IP 서브넷을 만들고 독립 실행형 Hyper-V 스탠드에서 이들 간의 라우팅을 구성하는 것입니다. 기본적으로 Hyper-V는 가상 스위치의 네트워크 간에 트래픽을 라우팅하지 않습니다. 따라서 이와 같은 작업을 해결하려면 다른 Hyper-V 스위치(다른 네트워크에 있음)에 두 개의 네트워크 인터페이스가 있는 가상 머신을 만들고 게스트 OS 소프트웨어를 사용하여 인터페이스 사이의 라우팅을 구성해야 합니다(Windows Server를 실행하는 VM일 수 있음). RRAS 역할 또는 특정 라우팅 테이블이 있는 Linux 호스트). 이 방법은 라우팅 목적으로만 별도의 VM을 실행해야 하고 새 IP 서브넷을 추가할 때 추가 VM에서 라우팅 테이블을 재구성해야 하기 때문에 그다지 편리하지 않습니다. 그러나 다른 가상 스위치/네트워크/IP 서브넷 사이에서 라우터로 작동할 수 있도록 Hyper-V 호스트를 구성하는 방법을 알아냈습니다.

따라서 다음 IP 주소를 사용하여 Hyper-V 호스트의 서로 다른 내부 네트워크에 생성된 2개의 가상 머신이 있습니다.

  • mun-dc01 :192.168.13.11/24 (게이트웨이 192.168.13.1)
  • hh-dc02 :192.168.113.11/24 (게이트웨이 192.168.113.1)

Windows Server에서 라우팅을 허용하려면 특수 레지스트리 매개변수인 IPEnableRouter를 활성화해야 합니다. (Windows에서 포트 포워딩을 구성하는 방법에 대한 기사에서 논의되었습니다.)

Hyper-V 호스트에서 관리자로 PowerShell을 열고 레지스트리를 편집한 다음 호스트를 다시 시작합니다.

Set-ItemProperty -Path HKLM:\system\CurrentControlSet\services\Tcpip\Parameters -Name IpEnableRouter -Value 1
Restart-computer

Hyper-V:내부 네트워크(서브넷) 간 라우팅 활성화

다음 단계에서는 두 개의 새 Hyper-V 내부 가상 스위치를 만듭니다. Hyper-V 관리자 또는 PowerShell을 사용하여 생성할 수 있습니다.

New-VMSwitch -Name vSwitchIntMUN -SwitchType Internal
New-VMSwitch -Name vSwitchIntHH -SwitchType Internal

Hyper-V:내부 네트워크(서브넷) 간 라우팅 활성화

PowerShell에서 Hyper-V를 구성하는 방법에 대해 자세히 알아보세요.

그런 다음 Hyper-V 호스트에서 제어판 -> 네트워크 및 인터넷 -> 네트워크 연결을 엽니다. 호스트의 네트워크 어댑터 목록이 표시됩니다. 생성한 가상 스위치에 대한 두 개의 새로운 가상 어댑터(Hyper-V 가상 이더넷 어댑터)가 있습니다. PowerShell을 사용하거나 네트워크 어댑터 속성을 통해 IP 주소를 할당합니다.
New-NetIPAddress -InterfaceAlias 'vEthernet (vSwitchIntMUN)' -IPAddress 192.168.13.1 -PrefixLength 24
New-NetIPAddress -InterfaceAlias 'vEthernet (vSwitchIntHH)' -IPAddress 192.168.113.1 -PrefixLength 24

보시다시피 각 서브넷에 있는 기본 게이트웨이의 IP 주소를 이러한 인터페이스에 할당했습니다.

Hyper-V:내부 네트워크(서브넷) 간 라우팅 활성화

각 VM을 가상 스위치에 연결합니다(아직 연결하지 않은 경우):

Connect-VMNetworkAdapter -VMName mun-dc01 -SwitchName vSwitchIntMUN
Connect-VMNetworkAdapter -VMName hh-dc03 -SwitchName vSwitchIntHH

그러면 VM이 이러한 가상 스위치 인터페이스를 통해 트래픽을 보냅니다.

서로 다른 내부 네트워크의 Hyper-V 가상 머신이 서로를 볼 수 있는지 확인합니다. tracert를 사용하여 라우팅을 확인하고 Test-NetConnection PowerShell cmdlet을 사용하여 포트 가용성을 확인합니다.

Test-NetConnection 192.168.13.11 -port 445
tracert 192.168.13.11

Hyper-V:내부 네트워크(서브넷) 간 라우팅 활성화

보시다시피 호스트는 이제 ICMP ping 및 TCP를 담당합니다. VM의 Windows Defender 방화벽 설정이 트래픽을 차단할 수 있습니다. Windows 방화벽에서 ICMP 트래픽을 허용하고 다른 허용 방화벽 규칙을 추가했는지 확인하십시오.

따라서 Hyper-V 호스트에서 여러 가상 네트워크 간의 라우팅을 구성했습니다. 이 방법은 Windows 10 및 Windows Server 2016/2019의 Hyper-V에 적용됩니다.