NAKIVO > Blog

Cartes réseau Hyper-V : quoi, pourquoi et comment

Publié le: février 4, 2019

Written by: NAKIVO Team

Le précédent article de blog expliquait comment créer une machine virtuelle Hyper-V (VM). Cependant, la création d’une VM Hyper-V n’est que la première étape de la mise en place d’un environnement virtuel à grande échelle. Vous devez ensuite vous assurer que les VM qui s’exécutent sur un hôte Hyper-V peuvent communiquer entre elles. Pour cela, vous devez connaître les adaptateurs réseau Hyper-V, la technologie qui sous-tend la mise en réseau Hyper-V, ainsi que la manière dont la mise en réseau Hyper-V peut être configurée.

NAKIVO for Hyper-V Backup

NAKIVO for Hyper-V Backup

Agentless, application-aware backups for Hyper-V. Anti-ransomware protection, instant VM boot from backup, other virtual/physical platform support and more.

DISCOVER SOLUTION

À propos de la mise en réseau Hyper-V

Une carte réseau virtuelle (également appelée NIC virtuelle) peut être considérée comme une version virtualisée d’une carte réseau physique. Il est utilisé dans les environnements Hyper-V pour connecter un serveur physique à d’autres serveurs, VMs ou tout autre périphérique de mise en réseau via une connexion LAN. En bref, la vNIC est activée et gère toutes les communications réseau.

Chaque VM dispose d’une ou plusieurs vNIC, qui fournissent une connexion à un seul sous-réseau. Cependant, vous pouvez attribuer des adresses IP supplémentaires à cette carte réseau afin d’accéder à plusieurs sous-réseaux.

Lorsque vous installez le rôle Hyper-V sur votre ordinateur et que vous commencez à créer de nouvelles VMs, vous devez connaître les configurations de mise en réseau présentes par défaut.

  1. Les versions antérieures de Windows (avant Windows 10) ne disposaient pas de commutateurs virtuels. Cependant, lorsque vous activez Hyper-V sur Windows 10, vous pouvez utiliser un commutateur par défaut pour une mise en réseau transparente, car il permet d’accéder au réseau de l’hôte.
  2. Les réseaux virtuels Hyper-V permettent la communication entre les VMs via un commutateur virtuel. Cependant, les VMs nouvellement créées ne se voient attribuer aucun commutateur virtuel. Chaque nouvelle machine virtuelle dispose d’une carte réseau qui peut être configurée en lui attribuant un seul commutateur virtuel, ou vous pouvez la laisser déconnectée. Ainsi, pour activer la connectivité réseau, vous devez créer un commutateur virtuel et configurer une carte réseau virtuelle.

Il existe trois commutateurs virtuels qui offrent différents niveaux de connectivité réseau :

  • Un commutateur virtuel externe peut se connecter à la carte réseau physique, ce qui permet aux VMs d’accéder à un réseau physique. Un commutateur virtuel externe permet les communications entre les VMs sur le même ordinateur physique, entre les VMs et l’ordinateur physique, et permet également aux VMs d’accéder au réseau physique.
  • Un commutateur virtuel interne permet les communications entre les VMs s’exécutant sur le même serveur Hyper-V, ainsi qu’entre ces VMs et le système d’exploitation de gestion. Cependant, ce type de commutateur ne permet pas d’accéder à un réseau physique.
  • Un commutateur virtuel privé assure uniquement la connectivité entre les VMs qui s’exécutent sur le même hôte Hyper-V. Ce type de réseau offre un mode isolé de connectivité réseau.

Un autre point qui mérite d’être mentionné est le balisage VLAN, qui consiste à attribuer une balise spécifique (ID VLAN) à chaque paquet circulant sur le réseau. Le balisage VLAN simplifie le processus d’identification des paquets d’informations appartenant à un VLAN particulier. Cette méthode permet ainsi d’isoler le trafic réseau et garantit que les communications réseau s’effectuent sans interruption.

Les adaptateurs réseau virtuels dans Hyper-V peuvent être de deux types :

  • Les adaptateurs réseau hérités émulent un adaptateur réseau physique et ne fonctionnent qu’avec les machines virtuelles de génération 1. Ce type d’adaptateur réseau est utilisé pour les machines virtuelles invitées non éclairées qui ne prennent pas en charge les services d’intégration Hyper-V ou les services d’intégration Linux. Jusqu’à 4 vNIC héritées peuvent être déployées sur une seule machine virtuelle. De plus, une carte réseau héritée est appliquée pour activer la communication entre les systèmes d’exploitation invités qui ne sont pas pris en charge par Hyper-V. Les vNIC héritées peuvent effectuer une installation réseau des systèmes d’exploitation invités.
  • Les cartes réseau synthétiques sont utilisées pour les machines virtuelles invitées avancées qui prennent en charge les services d’intégration Hyper-V ou les services d’intégration Linux. Jusqu’à 8 vNIC synthétiques peuvent être déployées sur une seule machine virtuelle. Elles offrent généralement de meilleures performances que les vNIC héritées. Dans ce cas, la connectivité réseau est activée par VMBus, qui fournit et contrôle la communication entre les partitions séparées. De plus, avec ce type de carte réseau, vous pouvez utiliser le balisage VLAN.

Comment configurer une carte réseau virtuelle dans Hyper-V Manager

Il existe deux façons d’activer et de configurer une carte réseau Hyper-V : dans Hyper-V Manager par l’interface utilisateur graphique (GUI) ou dans PowerShell en exécutant des scripts PowerShell. Nous allons les aborder en détail. Commençons par la première méthode :

  1. Ouvrez Hyper-V Manager.
  2. Recherchez la machine virtuelle à laquelle vous souhaitez ajouter une carte réseau Hyper-V et cliquez avec le bouton droit sur le VM-Name de la machine virtuelle. Sélectionnez Settings.
  3. Un nouveau menu s’ouvre, fournissant des informations sur les paramètres de la machine virtuelle. Dans la section Matériel, sélectionnez Ajouter du matériel pour afficher la liste des appliances que vous pouvez ajouter à votre machine virtuelle. Dans notre cas, seules deux options nous intéressent : Carte réseau et Carte réseau héritée (disponible uniquement pour les machines virtuelles de génération 1). Sélectionnez la carte réseau dont vous avez besoin et cliquez sur Ajouter.
    Adding Hyper-V network adapters
  4. Vous serez redirigé vers la section Adaptateur réseau où vous pourrez configurer un nouvel adaptateur réseau Hyper-V en choisissant un commutateur virtuel auquel vous connecter, en activant l’identification VLAN et en spécifiant l’ID VLAN, ainsi qu’en spécifiant la quantité maximale et minimale d’utilisation de la bande passante. Vous pouvez également enlever l’adaptateur réseau Hyper-V en cliquant sur Enlever.
    Configuring Hyper-V network adapters
  5. Cliquez sur Apply pour enregistrer les modifications.

De plus, dans le Gestionnaire Hyper-V, vous pouvez modifier les paramètres d’accélération matérielle et activer des fonctionnalités plus avancées.

  1. Double-cliquez sur Carte réseau dans la section Matériel. Sélectionnez Accélération matérielle. Ici, vous pouvez activer la file d’attente de machine virtuelle (VMQ) et le déchargement des tâches IPsec, ainsi que spécifier le nombre maximal d’associations de sécurité (SA) déchargées. La file d’attente de machine virtuelle Hyper-V est une technologie de virtualisation matérielle qui garantit le transfert direct des données réseau vers la mémoire partagée de la machine virtuelle. IPsec est le protocole de sécurité utilisé pour effectuer le chiffrement de l’échange de données réseau.Lorsque le déchargement des tâches IPsec est activé, vous pouvez décharger les tâches liées à IPsec vers une carte réseau afin de ne pas surcharger les ressources matérielles.Configuring Hardware Acceleration for Hyper-V network adapters
  2. Cliquez sur Appliquez pour enregistrer les modifications.
  3. Ensuite, sélectionnez Advanced Features pour configurer les fonctionnalités avancées du réseau virtuel. Elles comprennent l’adresse MAC, la protection DHCP, la protection du routeur, le réseau protégé, la mise en miroir des ports et le regroupement de cartes réseau. Chaque fonctionnalité est accompagnée d’une brève description de son utilisation. Lisez-les et décidez quelles fonctionnalités doivent être activées.
    Advanced features for Hyper-V network adapters
  4. Cochez les cases qui remplissent les conditions à remplir et cliquez sur Appliquez pour enregistrer les modifications.

Gérer les cartes réseau Hyper-V avec PowerShell

Comme on peut le constater, les options de configuration dans Hyper-V Manager sont assez limitées. De plus, l’interface graphique ne permet de configurer les adaptateurs réseau Hyper-V que pour les machines virtuelles invitées, et non pour le système d’exploitation de gestion. C’est la raison pour laquelle PowerShell peut être utilisé pour fournir des fonctionnalités plus avancées et de multiples options de configuration. Voyons comment les adaptateurs réseau Hyper-V peuvent être gérés dans PowerShell.

Créer des adaptateurs réseau Hyper-V

Notez que pour que les applets de commande PowerShell fonctionnent, vous devez exécuter PowerShell en mode administrateur. Pour ce faire, tapez PowerShell dans une barre de recherche, cliquez avec le bouton droit sur l’icône PowerShell et sélectionnez Exécuter en tant qu’administrateur.

Insérez l’applet de commandeAdd-VMNetworkAdapterpour ajouter une nouvelle carte réseau virtuelle à une machine virtuelle Hyper-V. Vous trouverez ci-dessous un exemple d’utilisation de cette cmdlet :

Add-VMNetworkAdapter -VMName DemoVM -SwitchName DemoVSwitch –Name ‘Demo Network Adapter’

L’exemple suivant montre comment ajouter une deuxième carte réseau virtuelle dans le système d’exploitation de gestion :

Add-VMNetworkAdapter -ManagementOS -Name ‘Second Network Adapter’

Connecter ou déconnecter des cartes réseau Hyper-V

La cmdlet Connect-VMNetworkAdapter vous permet de connecter une carte réseau virtuelle à un commutateur virtuel de votre choix. L’exemple ci-dessous montre comment ajouter un commutateur virtuel (commutateur par défaut) à deux VMs (DemoVM et New Virtual Machine) en même temps. Assurez-vous qu’aucune des machines virtuelles n’est en cours d’exécution.

Connect-VMNetworkAdapter -VMName DemoVM, ‘New Virtual Machine’ -SwitchName ‘Default Switch’

Pour déconnecter la carte réseau Hyper-V d’un commutateur virtuel ou d’un pool de ressources Ethernet, vous pouvez utiliser la cmdlet Disconnect-VMNetworkAdapter. Le script suivant vous permet de déconnecter toutes les cartes réseau d’une seule machine virtuelle nommée DemoVM:

Disconnect-VMNetworkAdapter -VMName DemoVM

Ce script PowerShell peut être utilisé pour déconnecter toutes les cartes réseau virtuelles connectées à un commutateur virtuel Commutateur par défaut dans toutes les VMs de l’environnement Hyper-V.

Get-VMNetworkAdapter -VMName *| Where-Object {$_.SwitchName -eq 'Default Switch'} | Disconnect-VMNetworkAdapter

Avec PowerShell, vous pouvez être encore plus précis dans vos configurations. Si vous souhaitez déconnecter toutes les cartes réseau connectées à un commutateur virtuel particulier (commutateur par défaut) qui s’exécute sur une certaine machine virtuelle (DemoVM), utilisez la cmdlet ci-dessous :

Get-VMNetworkAdapter -VMName DemoVM | Where-Object {$_.SwitchName -eq 'Default Switch'} | Disconnect-VMNetworkAdapter

Obtenir les cartes réseau Hyper-V

Ces scripts PowerShell peuvent être utilisés pour accéder aux informations relatives aux adaptateurs réseau virtuels présents sur une machine virtuelle particulière, sur le système d’exploitation de gestion ou sur toutes les VMs, ainsi que sur le système d’exploitation de gestion fonctionnant dans l’environnement virtuel. Toutes les applets de commande sont présentées ci-dessous :

  • Pour une seule machine virtuelle :

Get-VMNetworkAdapter –VMName DemoVM

  • Pour le système d’exploitation de gestion :

Get-VMNetworkAdapter -ManagementOS

  • Pour toutes les VMs dans l’environnement Hyper-V, y compris le système d’exploitation de gestion :

Get-VMNetworkAdapter -All

Si le script final est correctement implémenté, vous verrez s’afficher l’écran suivant contenant des informations sur vos adaptateurs réseau Hyper-V :

Getting all Hyper-V network adapters in PowerShell

Enlever les adaptateurs réseau Hyper-V

Cette applet de commande permet d’enlever une ou plusieurs cartes réseau virtuelles d’une machine virtuelle, ainsi que du système d’exploitation de gestion.

Dans l’exemple suivant, la carte réseau NewNetworkAdapter est enlevée d’une machine virtuelle nommée DemoVM :

Remove-VMNetworkAdapter -VMName DemoVM -VMNetworkAdapterName NewNetworkAdapter

L’exemple ci-dessous montre comment enlever la carte réseau secondaire du système d’exploitation de gestion :

Remove-VMNetworkAdapter -ManagementOs -Name Secondary

Renommer les cartes réseau Hyper-V

Vous pouvez également renommer une carte réseau Hyper-V d’une machine virtuelle particulière ou sur le système d’exploitation de gestion :

Rename-VMNetworkAdapter -VMName DemoVM -NewName ‘Network Adapter 2019’

Dans Hyper-V Manager, vous pouvez vérifier que toutes les cartes réseau d’une machine virtuelle nommée DemoVM ont été renommées avec succès.

Renaming Hyper-V network adapters

Pour donner un nouveau nom à une carte réseau (Network Adapter 2019) d’une machine virtuelle particulière (DemoVM), exécutez le script suivant :

Rename-VMNetworkAdapter -VMName DemoVM -Name ‘Network Adapter 2019’ -NewName ‘Hyper-V network adapter’

La cmdlet suivante peut vous aider à renommer une carte réseau du système d’exploitation de gestion.

Rename-VMNetworkAdapter -ManagementOs -Name Adapter -NewName ‘Communications Channel’

Définir les adaptateurs réseau Hyper-V

Cette section répertorie diverses cmdlets qui peuvent être utilisées pour configurer les fonctionnalités de l’adaptateur réseau Hyper-V dans une machine virtuelle Hyper-V ou le système d’exploitation de gestion. Explorer toutes les options de configuration dans leur intégralité peut prendre beaucoup de temps. C’est pourquoi nous n’aborderons que quelques fonctionnalités pouvant être activées via PowerShell.

Par exemple, vous pouvez activer DHCP Guard en exécutant le script ci-dessous. DHCP Guard sert à protéger le système contre les accès non autorisés depuis le système d’exploitation invité.

Set-VMNetworkAdapter -VMName DemoVM -DhcpGuard On

Vous pouvez également activer la mise en miroir des ports, qui vous permet de copier les paquets réseau d’une carte réseau virtuelle et de les envoyer à une autre. Il existe deux modes de mise en miroir : Source et Destination. En sélectionnant le mode Source, nous acceptons que le trafic réseau de cette carte réseau particulière soit copié et envoyé à la machine virtuelle de surveillance. La carte réseau de cette machine virtuelle se verra attribuer le mode de mise en miroir Destination. Notez que chaque carte réseau Source doit se voir attribuer une carte réseau Destination pour que cette fonctionnalité fonctionne.

Pour activer la mise en miroir des ports en mode Source, exécutez le script suivant :

Set-VMNetworkAdapter -VMName DemoVM –Name ‘Hyper-V network adapter’-PortMirroring Source

Cette applet de commande activera la fonctionnalité de mise en miroir des ports sur la machine virtuelle nommée DemoVM et attribuera à sa carte réseau virtuelle le rôle de source.

Dans l’exemple suivant, la carte réseau virtuelle nommée Surveillance est configurée comme destination pour la mise en miroir de port. Par conséquent, une machine virtuelle nommée DemoVM (« Source ») surveillera tout le trafic réseau de la machine virtuelle nommée « New Virtual Machine » (Destination).

Set-VMNetworkAdapter -VMName ‘New Virtual Machine’-Name Monitoring -PortMirroring Destination

La cmdlet suivante peut être utilisée pour activer l’identification VLAN et attribuer un ID VLAN spécifique :

Set-VMNetworkAdapterVlan -VMName DemoVM -VMNetworkAdapterName ‘Hyper-V network adapter’ -Access -VlanId 20

Dans ce cas, le balisage VLAN sera activé sur une carte réseau Hyper-V particulière (carte réseau Hyper-V) connectée à une certaine machine virtuelle (DemoVM).

Ou, si vous souhaitez désactiver le balisage VLAN, tapez cette cmdlet :

Set-VMNetworkAdapterVlan -VMName DemoVM -VMNetworkAdapterName ‘Hyper-V network adapter’ -Untagged

Le principal avantage des cmdlets PowerShell est que vous pouvez les organiser comme vous le souhaitez et créer des scripts complets. Grâce à elles, vous pouvez optimiser considérablement le processus de gestion et de configuration de votre environnement Hyper-V.

Comment protéger l’environnement Hyper-V avec NAKIVO Backup & Replication

NAKIVO Backup & Replication est une solution fiable et économique qui peut assurer une protection 24h/24 et 7j/7 de votre environnement virtuel, tout en garantissant que vos données les plus sensibles et vos applications critiques peuvent être rapidement récupérées, même en cas de sinistre. NAKIVO Backup & Replication comprend un ensemble complet d’outils qui permettent une sauvegarde rapide et efficace, une réplication, et une récupération du système.

Grâce à cette solution, vous pouvez améliorer considérablement les performances de vos tâches de sauvegarde et de réplication, notamment en optimisant les opérations réseau au sein de votre infrastructure. À cette fin, NAKIVO Backup & Replication offre les fonctionnalités suivantes :

  • L’accélération du réseau applique des outils de réduction du trafic et de compression des données, qui vous permettent de réduire considérablement la quantité de données transférées sur le WAN. Ces résultats sont obtenus grâce à l’utilisation de deux transporteurs, qui sont installés sur les deux sites (source et cible). Le Transporteur du site source compresse les données VM avant leur envoi sur le réseau, tandis que le Transporteur du site cible décompresse les données reçues. Il en résulte une augmentation considérable de la vitesse des tâches de sauvegarde et de réplication des VM et une réduction de la charge réseau.
  • La limitation avancée de la bande passante vous permet de définir des limites de vitesse de transfert de données afin de déterminer la bande passante pouvant être utilisée par des tâches de protection des données particulières. À cette fin, vous devez créer des règles globales ou par tâche qui contrôleront la quantité de bande passante consommée pendant les opérations de sauvegarde. Ces règles peuvent être appliquées à différentes tâches de protection des données et à différents calendriers. Grâce à cette fonctionnalité, vous pouvez vous assurer que vos réseaux ne sont pas surchargés, même pendant les heures de bureau.
  • Le mappage réseau et la Réassignation d’adresses IP sont utilisés dans les tâches de réplication, de basculement et de reprise après sinistre lorsque le site source et le site cible sont connectés à des réseaux différents et ont des adresses IP différentes. Pour éviter tout problème lors de la reprise après sinistre, vous devez créer des règles de mappage réseau et de réassignation d’adresses IP. Ces règles garantissent que les réseaux virtuels source peuvent être mappés aux réseaux virtuels cible appropriés, tandis que les adresses IP source peuvent être mappées aux adresses IP cible lors d’un événement de reprise après sinistre. Ces fonctionnalités vous permettent d’optimiser et d’automatiser efficacement le processus de configuration réseau.

Try NAKIVO Backup & Replication

Try NAKIVO Backup & Replication

Get a free trial to explore all the solution’s data protection capabilities. 15 days for free. Zero feature or capacity limitations. No credit card required.

Try for Free

Les gens qui ont consulté cet article ont également lu

Picture
Qu’est-ce que le système de fichiers ReFS : avantages et bonnes pratiques
Picture
Risques liés à la sécurité du stockage dans le cloud pour les organisations
Picture
Microsoft 365 vs Office 365 : explication des principales différences