NAKIVO > Blog > Hyper-V

Giải thích về ảo hóa lồng nhau trong Hyper-V

Updated: Tháng Năm 26, 2026

Tác giả:: Đội ngũ NAKIVO

Ảo hóa lồng nhau trong Hyper-V là một tính năng lần đầu tiên được ra mắt cùng với Windows Server 2016 và Windows 10, và có sẵn trên cả máy trạm lẫn máy chủ. Với sự ra đời của tính năng này, phạm vi ứng dụng của trình ảo hóa Microsoft Hyper-V đã được mở rộng. Bài viết này sẽ giải thích ảo hóa lồng nhau là gì, cũng như các trường hợp sử dụng, yêu cầu và hạn chế của ảo hóa lồng nhau trong Microsoft Hyper-V.

NAKIVO cho sao lưu Hyper-V

NAKIVO cho sao lưu Hyper-V

Sao lưu không cần cài đặt phần mềm đại lý, hỗ trợ nhận diện ứng dụng cho Hyper-V. Bảo vệ chống ransomware, khởi động máy ảo ngay lập tức từ bản sao lưu, hỗ trợ các nền tảng ảo hóa và vật lý khác, cùng nhiều tính năng khác.

KHÁM PHÁ GIẢI PHÁP

Ảo hóa lồng nhau là gì?

Ảo hóa lồng nhau trong Microsoft Hyper-V là tính năng cho phép bạn tạo các máy ảo (VM) bên trong các máy ảo Hyper-V khác đang chạy trên một máy chủ Hyper-V. Các máy ảo chạy bên trong các máy ảo khác được gọi là máy ảo lồng nhau. Lưu ý rằng Có thể cấu hình ảo hóa lồng nhau trong VMware các môi trường.

A schema of nested virtualization in Hyper-V

Các trường hợp sử dụng

Dưới đây là một số trường hợp sử dụng cho ảo hóa lồng nhau trong môi trường ảo:

  • Creating isolated environments. Bạn có thể sử dụng tính năng này để tạo các máy ảo lồng nhau được kết nối với nhau qua một mạng ảo cách ly. Do đó, bạn có thể tạo một môi trường hoàn toàn cách ly, không ảnh hưởng đến các máy ảo và mạng thông thường của bạn.
  • Training/testing/development. Đào tạo hữu ích để giúp người dùng hoặc quản trị viên mới làm quen với phần mềm (hoặc giúp người dùng hoặc quản trị viên hiện tại làm quen với phần mềm mới). Tuy nhiên, việc đào tạo trong môi trường sản xuất có thể dẫn đến sự không ổn định hoặc thậm chí là sự cố. Với ảo hóa lồng nhau, bạn có thể mô phỏng môi trường sản xuất trên các máy ảo lồng nhau mà không ảnh hưởng đến môi trường sản xuất thực tế.

    Ngoài đào tạo cho quản trị viên, các chuyên gia kiểm thử (QA) và nhà phát triển có thể cần loại môi trường này cho mục đích kiểm thử hoặc phát triển. Lợi ích là bạn có thể sử dụng các máy ảo lồng nhau trong các môi trường ảo hiện có cho các mục đích này mà không cần mua thêm phần cứng chuyên dụng.

  • Building a private cloud. Việc triển khai một đám mây riêng thực sự với cổng thông tin tự phục vụ cho người dùng có thể tốn kém và tốn nhiều công sức. Với ảo hóa lồng nhau, bạn có thể triển khai một đám mây riêng ảo với chức năng tương tự như loại đám mây đó. Ví dụ, bạn có thể tạo một máy ảo (VM) cài đặt Hyper-V Server và cấp phát 256 GB RAM.

    Người dùng có thể tạo và cấu hình các máy ảo lồng nhau bên trong máy ảo cài đặt Hyper-V tùy theo nhu cầu của họ, nhưng không được vượt quá giới hạn bộ nhớ và tiêu thụ hơn 256 GB RAM. Bạn có thể thêm bộ nhớ và bộ điều hợp mạng ảo vào các máy ảo cài đặt Hyper-V bằng tính năng hot-add mà không gây gián đoạn dịch vụ.

Yêu cầu và giới hạn

Bạn cần đáp ứng các yêu cầu sau để triển khai ảo hóa lồng nhau trong Hyper-V:

  • Hệ điều hành máy chủ phải là Windows Server 2016 hoặc Windows 10 (Bản cập nhật kỷ niệm) trở lên.
  • Máy ảo Hyper-V phải là phiên bản 8 trở lên.
  • Máy chủ vật lý phải có CPU tương thích hỗ trợ các tính năng ảo hóa phù hợp.
    • Chỉ các bộ xử lý Intel hỗ trợ công nghệ VT-x và EPT mới hỗ trợ ảo hóa lồng nhau trong Windows Server 2016, Windows Server 2019 và Windows 10.
    • Nếu bạn sử dụng bộ xử lý AMD có tính năng ảo hóa AMD-V, bạn phải sử dụng Windows Server 2022 hoặc Windows 11 để có thể hỗ trợ ảo hóa lồng nhau Hyper-V.
    • Các phiên bản Windows mới nhất hỗ trợ cả bộ xử lý AMD và Intel.
  • Phải có đủ bộ nhớ vật lý để chạy các máy ảo (VM).
  • Máy ảo không nên Sử dụng bộ nhớ động.
  • Mặc dù không phải là yêu cầu bắt buộc, nhưng khuyến nghị sử dụng ổ SSD để Nâng cao hiệu suất của máy ảo, vì tốc độ ổ đĩa thấp sẽ làm giảm đáng kể hiệu suất.

Một số hạn chế áp dụng cho các máy ảo (VM) đang chạy máy ảo lồng nhau (máy ảo lồng nhau có thể được gọi là “khách trong cùng”):

  • Các trạm kiểm soát không thể áp dụng cho máy ảo đang chạy.
  • Việc di chuyển trực tiếp (Live migration) không thành công đối với máy ảo.
  • Tính năng điều chỉnh kích thước bộ nhớ trong thời gian chạy không hoạt động.

Lưu ý: Các tính năng liên quan đến ba hạn chế trên có thể được sử dụng cho các máy khách trong cùng.

Nested VT-x/AMD-V là gì?

Intel VT-x và AMD-V là các bộ lệnh dành cho bộ xử lý, cho phép ảo hóa phần cứng. Khi sử dụng ảo hóa lồng nhau, bạn cần kích hoạt một trong các tính năng này cho máy ảo được sử dụng để lồng nhau. Chỉ khi đó, máy ảo mới có thể sử dụng các tính năng ảo hóa phần cứng của bộ xử lý để chạy các máy ảo lồng nhau.

Cách kích hoạt ảo hóa lồng nhau Hyper-V và tạo máy ảo lồng nhau

Phần này trình bày các bước cấu hình ảo hóa lồng nhau Hyper-V trong Windows Server 2019. Quy trình cấu hình cũng tương tự đối với Windows Server 2016 và Windows Server 2022.

Cấu hình máy chủ Hyper-V

Đầu tiên, bạn cần cấu hình máy chủ Hyper-V:

  1. Chuẩn bị một máy chủ vật lý có CPU tương thích, đủ bộ nhớ và dung lượng lưu trữ phù hợp.
  2. Kiểm tra xem các tính năng ảo hóa CPU như Intel VT-x đã được bật trong BIOS hay chưa.
  3. Cài đặt Hyper-V Server 2019, Windows Server 2019 hoặc hệ điều hành Windows 10.
  4. Thêm vai trò máy chủ Hyper-V nếu bạn đang sử dụng hệ điều hành Windows đầy đủ tính năng (hoặc Kích hoạt Hyper-V trong Windows 10). Bạn cũng có thể sử dụng giao diện người dùng đồ họa (GUI) và Server Manager.

Triển khai máy ảo khách

Tiếp theo, bạn cần tạo một máy ảo và cài đặt hệ điều hành khách:

  1. Tạo máy ảo Hyper-V trong Windows Server hoặc Tạo máy ảo trong Windows 10.
  2. Cài đặt hệ điều hành hỗ trợ ảo hóa lồng nhau cho Hyper-V trên máy ảo khách, tức là cài đặt Windows 10 Anniversary Update trở lên hoặc Windows Server 2016 trở lên.

Trong hướng dẫn này, chúng tôi sử dụng Windows Server 2016. Bạn có thể sử dụng các phiên bản Windows mới hơn.

Cấu hình máy ảo khách

Theo mặc định, hỗ trợ ảo hóa phần cứng bị tắt cho máy ảo khách. Hệ điều hành sẽ hiển thị lỗi nếu bạn cố gắng thêm vai trò Hyper-V cho máy ảo.

This error message is displayed when hardware virtualization is disabled for a guest VM

Bạn chỉ có thể bật ảo hóa phần cứng cho hypervisor khách bằng cách sử dụng PowerShell. Lưu ý rằng máy ảo khách phải được tắt nguồn để áp dụng các lệnh sau.

  1. Đầu tiên, kiểm tra xem ảo hóa phần cứng đã được bật cho máy ảo khách chưa. Thực thi lệnh sau trên hệ điều hành chủ (được cài đặt trên máy vật lý):

    Get-VMProcessor -VMName vm_name | fl *

    Thay thế vm_name bằng tên máy ảo của bạn. Trong ví dụ này, tên máy ảo là Server2016. WIN2018 là tên máy tính đại diện cho máy vật lý nơi Windows được cài đặt cùng với vai trò Hyper-V.

    Hyper-V nested virtualization - checking if hardware virtualization is enabled for a VM

  1. Để kích hoạt ảo hóa phần cứng bên trong máy ảo khách, hãy dừng máy ảo trước và áp dụng lệnh sau:

    Set-VMProcessor -VMName vm_name -ExposeVirtualizationExtensions $true

    Nếu mọi thứ diễn ra bình thường, sẽ không có thông báo nào hiển thị sau khi nhập lệnh. Nếu máy ảo đang chạy, thông báo lỗi sau sẽ hiển thị:

    Hyper-V enable nested virtualization - enabling processor virtualization features for a VM

Kết nối mạng của máy ảo

Bây giờ, bạn cần cấu hình cài đặt mạng cho máy ảo của mình. Có hai cách để kết nối các máy ảo lồng nhau với mạng: MAC spoofingNAT.

  • Nếu mạng cho các máy ảo lồng nhau được cấu hình bằng cách cung cấp quyền truy cập vào một mạng cục bộ (LAN) thực, thì một bộ điều hợp mạng trên máy chủ sẽ mang nhiều địa chỉ MAC – điều này có thể gây ra các vấn đề mạng. Đó là lý do tại sao tùy chọn MAC address spoofing phải được kích hoạt (tùy chọn này bị tắt theo mặc định).
  • Nếu triển khai đám mây riêng ảo (pseudo-private cloud), không thể sử dụng giả mạo địa chỉ MAC cho mạng máy ảo, và bạn nên cấu hình NAT trong trường hợp này.

Lưu ý: Cả hai phương pháp đều được đề cập bên dưới, nhưng chúng ta sẽ sử dụng phương pháp NAT để cấu hình máy ảo sử dụng ảo hóa lồng nhau Hyper-V.

Cấu hình giả mạo địa chỉ MAC

Nếu sử dụng giả mạo địa chỉ MAC, hãy kích hoạt tính năng này trên bộ điều hợp mạng của máy chủ ảo Hyper-V:

  • Trên máy vật lý đã cài đặt Hyper-V Server, hãy nhập lệnh sau để kích hoạt tính năng giả mạo địa chỉ MAC: `

    Get-VMNetworkAdapter -VMname vm_name | Set-VMNetworkAdapter -MacAddressSpoofing On

    ` Thay thế ` vm_name` bằng tên máy ảo của bạn. Trong trường hợp của chúng ta, đó là ` Server2016`, như đã đề cập ở trên. `

    Enabling MAC address spoofing for a VM in PowerShell for Hyper-V nested virtualization

  • ` Nếu bạn thích sử dụng giao diện đồ họa (GUI), hãy truy cập ` VM Settings > Network adapter > Advanced features `, chọn hộp kiểm ` Enable MAC address spoofing ` và nhấp vào OK. `

    Enabling MAC address spoofing for a VM to use the network with Hyper-V nested virtualization

` Cấu hình NAT

Chỉ có thể bật NAT bằng cách sử dụng PowerShell. Trong khi các lệnh trước được thực thi trên hệ điều hành máy chủ, các lệnh sau phải được thực thi trên hệ điều hành máy khách.

Để bật NAT cho kết nối mạng VM:

  1. Đầu tiên, tạo một bộ chuyển mạch ảo mới.

    New-VMSwitch -Name "SwitchName" -SwitchType Internal

    Sử dụng tên bộ chuyển mạch của bạn thay vì SwitchName. Trong hướng dẫn này, chúng tôi sử dụng NAT-Switch .

    Creating a new virtual switch to connect VMs through NAT for using networking with Hyper-V nested virtualization

  1. Xác định mạng con phía sau NAT và bật NAT. Địa chỉ mạng không được trùng với các địa chỉ IP trong mạng hiện có của bạn. Trong ví dụ này, tên mạng là NAT-net và địa chỉ mạng là 192.168.2.0/24

    New-NetNat -Name "network_name" -InternalIPInterfaceAddressPrefix 'ip-address/netmask'

    Defining a network address for the network used for NAT

  1. Sau đó, gán địa chỉ IP cho giao diện mà trên đó NAT đã được kích hoạt.

    Tạo danh sách các bộ điều hợp có sẵn để kiểm tra tên của chúng bằng lệnh sau:

    Get-NetAdapter | ft -Autosize

    Displaying a list of virtual switches and checking the name of the recently created virtual switch

    Trong ví dụ này, tên của bộ điều hợp mạng ảo được kết nối với bộ chuyển mạch ảo đã tạo trước đó là vEthernet (NAT-Switch).

  1. Bây giờ bạn cần định nghĩa địa chỉ IP cho bộ điều hợp mạng ảo này, địa chỉ này phải thuộc về mạng đã tạo. Các máy ảo lồng nhau sẽ sử dụng địa chỉ IP của giao diện mạng này làm cổng. Trong ví dụ của chúng tôi, địa chỉ IP này là 192.168.2.1 – nó thuộc mạng 192.168.2.0/24

    Get-NetAdapter "adapter_name" | New-NetIPAddress -IPAddress ip_address -AddressFamily IPv4 -PrefixLength mask_number

    Setting the IP address for the network interface used for NAT

Cấu hình máy ảo lồng nhau

Bây giờ bạn có thể tạo và cấu hình một máy ảo lồng nhau. Trong hướng dẫn này, một máy ảo chạy Windows Server 2016 được sử dụng làm máy ảo lồng nhau.

  1. Chọn bộ chuyển mạch ảo (mà bạn vừa tạo) trong cài đặt mạng của máy ảo tại Trình quản lý Hyper-V.

Selecting the virtual switch created to connect the VMs through NAT

  1. Cấu hình cài đặt TCP/IP trong Network Adapter Properties của máy ảo lồng nhau. Nếu không có máy chủ DHCP trong mạng ảo, hãy gán địa chỉ IP, mặt nạ mạng con, cổng mặc định và máy chủ DNS thủ công.

Hyper-V nested virtualization networking - setting the IP address for the nested VM

Lưu ý: Kiểm tra cài đặt tường lửa của bạn, vì tường lửa có thể chặn các kết nối mạng.

Máy ảo lồng nhau của bạn hiện đã được cấu hình mạng và sẵn sàng để chạy. Running a nested VM - Hyper-V nested virtualization networking works fine

Bảo vệ máy ảo (VM) bằng NAKIVO Backup & Replication

Tất cả các máy ảo, bao gồm cả máy ảo lồng nhau, đều cần được sao lưu để đảm bảo độ tin cậy của môi trường ảo Hyper-V của bạn. NAKIVO Backup & Replication cung cấp Sao lưu Hyper-V đáng tin cậy các bản sao lưu gia tăng dựa trên hình ảnh với tốc độ cao, tận dụng công nghệ theo dõi thay đổi linh hoạt (RCT) gốc của Hyper-V. Thông qua các bản sao lưu này, bạn có thể khôi phục các đối tượng/tệp ứng dụng, khởi động máy ảo ngay lập tức hoặc khôi phục máy ảo Hyper-V dưới dạng máy ảo VMware vSphere, cùng nhiều tùy chọn khôi phục khác.

Hãy thử NAKIVO Backup & Replication

Hãy thử NAKIVO Backup & Replication

Đăng ký dùng thử miễn phí để khám phá toàn bộ các tính năng bảo vệ dữ liệu của giải pháp. Dùng thử miễn phí trong 15 ngày. Không có bất kỳ giới hạn nào về tính năng hay dung lượng. Không cần thẻ tín dụng.

Dùng thử miễn phí

People also read

Picture
Tổng quan chi tiết về các phương pháp hay nhất cho bộ nhớ động Hyper-V
Picture
Tổng quan về dịch vụ thuê ngoài phục hồi sau thảm họa
Picture
Các phương pháp hay nhất về sao lưu dữ liệu khi bị tấn công bởi ransomware