我有一个由许多虚拟开发和测试服务器使用的虚拟 HyperV 网络和一个一体化域、DNS、DHCP 服务器;我想让许多虚拟服务器与我们的主要物理网络(广播风暴、良好实践等)分开,但仍然让它们访问通过物理网络上的网关可用的互联网。
物理网络使用子网 192.168.7.1/24,而这个虚拟网络使用 10.10.7.1/24。
我希望我可以给我的虚拟域控制器一秒钟,“外部”hyper-v网络适配器,并以某种方式与网络的其余部分共享互联网连接(假装它是网关) - 我假设它会NAT另一台服务器的请求就像路由器一样。
我不知道该怎么做。我试过 ICS 但没有运气。谁能建议我如何做到这一点?
能够从虚拟机访问物理网络上的服务器和文件共享的奖励积分:)
您应该安装一个虚拟机,它将充当具有两个接口的网关:一个在内部 VM 网络上,一个在外部网络上。这可以是预先配置为充当防火墙/NAT 边界的虚拟设备,可以是运行 RRAS 或 TMG 的 Windows 服务器,也可以是执行类似 iprouting + iptables NAT 规则的专用 Linux 机器。
你不应该在 DC 上运行这样的东西,这是不好的做法。相反,在虚拟环境中的单独来宾上使用上面列出的应用程序之一,并将其设置为所有其他来宾的网关。