关于使用Hyper-v的测试环境的技巧和最佳实践。
我们有一个Windows 2012数据中心服务器,在我们的域中设置了Hyper-V (testserver)。
此服务器用于创建用于测试目的的虚拟机。目前,我们有所有的测试VM在同一领域与我们的生产。但我们想要改变这种状况。
我的想法是。在我们的防火墙中设置一个具有不同IP范围的新VLAN .将VLAN连接到测试服务器上的NIC2 (仍然将它连接到NIC1上的生产网络)。然后在hyper中创建一个新的虚拟交换机,然后我们将其分配给所有VM。创建一个新的VM,并使用一个新的测试域,我们也使用它作为DNS服务器。将静态IP分配给所有新VM,并将所有VM添加到新域。
最佳做法是将这些环境完全分开。但是我们希望能够通过远程桌面从本地计算机连接到VM,也可以连接到主机服务器。
所以我的问题是。这是一种可能导致主机连接到两个IP范围的安全问题的解决方案。
发布于 2016-09-08 10:52:10
最佳做法是将这些环境完全分开。但是我们希望能够通过远程桌面连接
要求这些VM是完全分开的,但可以访问吗?
我建议您只对这些不使用VLAN的VM使用不同的子网(假设它是subnet2 )。
然后为本地计算机配置其他subnet2 IP,以连接在subnet2中运行的VM。
如果只希望某些计算机(本地计算机)连接VM(假设本地计算机和VM位于不同的VLAN中),则可能需要3级交换机或路由器来进行VLAN路由。
https://serverfault.com/questions/801809
复制相似问题