Порт передачи Ядра Hyper-V R2 от внешнего до частной виртуальной сети
Я не знаю лучший ответ, но вот то, как у меня есть он установка:
У меня есть T1 и абонентская линия DSL. Я направляю весь трафик VPN по T1 и весь интернет-трафик по DSL. Я также настроил мой для обработки отказа, поэтому если Вы умираете, другие дескрипторы трафик (хотя плохо)
Основное устройство в этой установке является моим Juniper Netscreen SSG5. Это - router/firewall/vpn комбинация с 5 интерфейсами. Один интерфейс является внутренним, каждый - внешний DSL, и другой является внешним к Cisco, которая имеет T1 WIC.
Какие маршрутизаторы Вы используете? Если можно сойти с рук только использование одного маршрутизатора, то Вы будете золотыми. Если Вы не можете, Вы, возможно, должны получить третье устройство маршрутизации, которое решает который путь отправить пакеты вниз. В этом случае Ваша конечная точка VPN должна была бы быть тем центральным маршрутизатором.
Переключатель виртуальной сети Hyper-V является просто простым коммутатором уровня 2. Это не имеет никакого средства для перенаправления портов или любой другой политики, которая не включает идентификаторы VLAN или MAC-адреса.
Существует множество сетевого образования моста, NAT и других решений для фильтрации, которые работают сверху Windows. Можно, вероятно, найти тот, который передаст трафик от одной сети до другого. Сам Hyper-V не обеспечивает такой функциональности.
Если Вы определяете один из них, настраиваете Hyper-V, таким образом, что существует виртуальный NIC в управлении ОС для каждой из сетей, между которыми Вы будете передавать трафик. Затем свяжите программное обеспечение по Вашему выбору с теми vNICs.
У Вас есть 3 варианта в Hyper-V для виртуальной сети:
- Внешний-> это похоже на общедоступный IP. Замеченный миром, хостом и гостями (как долго, поскольку у гостей есть открытый доступ также),
- Внутренний-> только замеченный хостом и гостями. Хороший для сети бэкенда или для серверов бэкэнда как SQL Server, который не должен иметь открытого доступа, или если хост или один из гостей действуют как маршрутизатор для маршрутизации трафика к внешнему миру для Вас.
- Частный-> только замеченный гостями. Подобный Внутреннему за исключением того, что даже хост не кажется сетевым трафиком.
Таким образом в Вашем случае, это кажется, что Вы хотите создать новую Внутреннюю виртуальную сеть и добавить/изменить сетевой адаптер для гостя для использования этого вместо этого.