首页
学习
活动
专区
圈层
工具
发布
首页
学习
活动
专区
圈层
工具
MCP广场
社区首页 >问答首页 >Windows 2012 -两个NIC -两个VLAN -测试环境和生产最佳实践?

Windows 2012 -两个NIC -两个VLAN -测试环境和生产最佳实践?
EN

Server Fault用户
提问于 2016-09-08 10:19:00
回答 1查看 85关注 0票数 -1

关于使用Hyper-v的测试环境的技巧和最佳实践。

我们有一个Windows 2012数据中心服务器,在我们的域中设置了Hyper-V (testserver)。

此服务器用于创建用于测试目的的虚拟机。目前,我们有所有的测试VM在同一领域与我们的生产。但我们想要改变这种状况。

我的想法是。在我们的防火墙中设置一个具有不同IP范围的新VLAN .将VLAN连接到测试服务器上的NIC2 (仍然将它连接到NIC1上的生产网络)。然后在hyper中创建一个新的虚拟交换机,然后我们将其分配给所有VM。创建一个新的VM,并使用一个新的测试域,我们也使用它作为DNS服务器。将静态IP分配给所有新VM,并将所有VM添加到新域。

最佳做法是将这些环境完全分开。但是我们希望能够通过远程桌面从本地计算机连接到VM,也可以连接到主机服务器。

所以我的问题是。这是一种可能导致主机连接到两个IP范围的安全问题的解决方案。

EN

回答 1

Server Fault用户

发布于 2016-09-08 10:52:10

最佳做法是将这些环境完全分开。但是我们希望能够通过远程桌面连接

要求这些VM是完全分开的,但可以访问吗?

我建议您只对这些不使用VLAN的VM使用不同的子网(假设它是subnet2 )。

然后为本地计算机配置其他subnet2 IP,以连接在subnet2中运行的VM。

如果只希望某些计算机(本地计算机)连接VM(假设本地计算机和VM位于不同的VLAN中),则可能需要3级交换机或路由器来进行VLAN路由。

票数 0
EN
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://serverfault.com/questions/801809

复制
相关文章

相似问题

领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档