本文介绍了Windows 2012中内置的一个关键功能,乍一看,它似乎是一个复杂的技术网络特性,但当您将内部Windows扩展到云(如Azure VMs)时,该功能具有重大意义。你不会意识到Windows 2012中虚拟网络的价值,除非你真正开始看到,对于一个将在几年后(或更早)拥有内部服务器和云中服务器的组织来说,虚拟网络的核心功能是什么。考虑到大多数组织网络的方向,这基本上是所有组织在很短的时间内。而且,Windows内置的这一功能完全改变了微软在拥有本地服务器和云服务器方面的竞争优势。所以,在Windows 2012中,微软包括了一个叫做“网络虚拟化”的东西,基本上允许你创建一个虚拟的局域网(VLAN),而不需要购买VLAN硬件,设置复杂的设备,使用第三方产品(如思科,博科等)来创建这些虚拟网络。VLAN的好处是隔离流量,所以如果您的财务部门希望成为唯一访问财务服务器/应用程序的部门,那么您可以在财务用户和VM/应用程序之间创建一个VLAN !这个虚拟服务器时将变得非常重要,因为如果你有说,10个虚拟客人会议单个主机上运行服务器,和12个VM在另一个服务器,然后说第三个服务器上8,但一个VM在每个“主机”应该是“分组”所以财务部可以访问3虚拟机没有任何人在org访问这些服务器,您将创建一个VLAN之间的金融用户和每个主机服务器上的虚拟机。有意义……我见过一些组织在实验室环境中使用这个功能,让个人访问共享实验室环境中的特定来宾会话,并确保每个用户只能通过这些专用的vlan(网络虚拟化段)访问他们的虚拟来宾会话。与这种分离,用户可以确保其他人无法访问他们的客人会议,用户可以运行相同的活动目录域名跨多个vlan的设定,这样一组服务器上的域名不崩溃的客人会议另一组服务器使用相同的域名。因此,创建虚拟局域网对隔离局域网内的通信有巨大的好处。有关Windows 2012中的网络虚拟化概念以及如何使用Windows 2012配置本地VLAN的更多信息,请参见此技术文章在本文中,如下图所示,您将能够从概念上看到主机服务器如何拥有一个物理IP地址(192.168.1.x),并且为每个来宾vm提供了一个所谓的“容器地址”(10.1.1.x),该地址隔离了跨vm的通信。这都是通过一种新的协议(VMGRE)来完成的,它是企业网络中常用的通用路由封装(GRE)的虚拟机扩展。VMGRE由Microsoft、Intel、Dell、HP、Emulex、Broadcom合作开发,已提交为RFC 2784、RFC 2890。
以前的博文。使用Azure VMs,您可以在云中构建自己的Windows 2008或2012来宾会话,并在基于云的虚拟来宾会话上加载软件。试一试,它只需要30分钟就可以构建,而且可以免费操作……那么,当你可以在Azure中创建一个HyperV VM时,如何让这个云VM“加入”你的内部企业网络,并基本上将你的企业网络扩展到云上呢?答案是创建一个虚拟网络,将on-prem扩展到云。它采用了与前面提到的Windows 2012虚拟网络相同的概念,并将您的企业网络安全扩展到云中的Azure虚拟机。有一个非常好的文章介绍在Azure vm中创建虚拟网络的逐步过程。实际上,VLAN是在您的内部公司网络和Azure虚拟机之间创建的,使它们能够一起工作,就好像Azure中的虚拟机实际上是在您的企业数据中心中一样。在将企业网络扩展到Azure vm时,您可能希望能够使用您选择的子网在Azure上定义网络,因此只需有效地扩展您的企业IP子网,以包括云中的Azure虚拟机。微软称之为“网关子网”。我发现一个文章这就更详细地说明了网关子网是如何将企业IP子网扩展到Azure vm的,这样Azure vm就可以成为企业网络的一部分……
使用这个场景中,您不仅可以做网络虚拟化和伸展你的公司网络Azure VM网络,但Azure中的IP地址可以设置为任何你希望他们来匹配你的公司内部网络IP地址方案,所以虚拟网络的扩展。好了,这就是Windows 2012/Azure VMs/虚拟网络/网关子网“现在”所能提供的全部内容……那么,这一切将何去何从呢?我可以建立一个VM内部,我可以建立一个虚拟网络内部,我可以建立一个云中的虚拟机,我可以扩展企业网络包括云中的虚拟机,我可以用简单的做这一切keyclicks在Azure微软hyper - v和虚拟机管理界面。我不需要去我的局域网/广域网在我们的思科或其他硬件上创建VLAN,然后我被限制连接到云。作为一个微软的网络管理员,我可以通过简单的点击和配置虚拟机来完成这一切。什么是更好的,如果你客人hyper - v主机服务器之间的会话故障转移,喜欢做主机之间的动态迁移故障转移,或者我想做灾难恢复我的本地客人会议和Azure VM之间客人会议在云中,我完全可以失败的东西,保持虚拟机之间的网络连接本地和云端。尝试使用VMware和您的网络供应商VLAN配置来实现无缝连接!通过集成Windows来宾会话(Windows 2012)、Windows hypervisor (HyperV)、云中的Windows来宾会话(Azure VM),利用公共网络VLAN通信,一切都是无缝配置、连接、向前故障和向后故障。在游戏中,VMware不再是一个出色的虚拟机监控程序,也不再是你的VLAN设备和网络互连设备进行网络路由和分割,而是将它们组合在一起,这样你就可以完全连接on-prem服务器、on-prem客户机和云端客户机,并在你认为合适的情况下移动设备!从以下内容开始:
好了,向前滚动1步,这才是真正开始改进的地方……这样您就可以在网络中创建VLAN,但真正的好处是创建到云的VLAN,就像创建到微软的Azure虚拟机(VMs)一样。我已经在a中创建了Azure虚拟机
1)通过一对Hyper-V主机服务器操作Windows 2012虚拟网络,这将允许你创建一个迷你vlan来分割内部主机之间的通信。一步一步过程中第一个链接above.2),那么一旦你拥有了VLAN设置和内部工作,构建自己的Azure云中的虚拟机的步骤我注意到我以前的网络世界博客在Azure VM creation.3) Azure云中的VM创建,有个足球雷竞技app连接虚拟机回到您的公司网络使用虚拟网络上面第三中引用链接,会给你一个连接你的本地hyper - v客人和基于云的Azure VMsHopefully,这都是有道理的,你可以看到为什么Windows 2012, hyper - v,和Azure VM完全吹走任何其他解决方案在市场上,和它所有的“盒子”!