Hyper-V VLAN 設定實用指南

一個虛擬環境可能由數台實體伺服器組成,每台主機上皆可同時運行多台虛擬機器(VM)。為了確保此類複雜基礎架構內的協作順暢,必須讓系統的所有元件之間能夠進行通訊。過去,電腦之間的通訊皆透過區域網路(LAN)進行,其覆蓋範圍僅限於有限區域;或是透過廣域網路(WAN)進行,其覆蓋範圍則更廣。 儘管這些網路類型相當有效,卻往往缺乏靈活性、可擴展性與可靠性。

然而,伺服器虛擬化的進展已推動網路虛擬化的發展。因此,虛擬區域網路(VLAN)應運而生,它能將實體區域網路邏輯性地劃分為不同的廣播域,從而讓您以安全且可靠的方式隔離網路流量。

NAKIVO Hyper-V 備份解決方案

適用於 Hyper-V 的無代理程式、應用程式感知的備份解決方案。具備防勒索軟體防護功能、可從備份立即啟動虛擬機器,並支援其他虛擬／實體平台等更多功能。

探索解決方案

什麼是 Hyper-V VLAN？

虛擬區域網路(VLAN)是一組電腦、伺服器及其他網路裝置,這些裝置在邏輯上相互連接,並呈現出如同單一區域網路般運作的狀態,無論其實際位置為何。過去,我們必須建立獨立的網路(例如 LAN 1 和 LAN 2),且每個網路都必須在相同的地理區域內運作,並各自配備獨立的交換器。 由於 LAN 1 和 LAN 2 是兩個獨立的實體網路,連接至 LAN 1 的主機無法與連接至 LAN 2 的主機通訊,反之亦然,因為它們的交換機之間沒有實體連接。

Hyper-V VLAN 是一種獨特技術,可為您帶來以下優勢:

• High performance. 虛擬區域網路(VLAN)可降低網路及網路設備的延遲與流量負載。
• 透過 Hyper-V 管理員或 PowerShell 指令,您可以輕鬆建立或刪除虛擬網路介面卡以及虛擬交換器,從而能根據需求彈性縮放虛擬網路的規模。
• 透過使用 VLAN 標籤,您可以輕鬆隔離網路流量,並限制對機密資訊的存取。
• 透過 VLAN,可以輕鬆地在網路上新增、移動或變更主機。
• 透過虛擬區域網路(VLAN),您可以從任何實體位置存取網路服務,而 IT 管理員則能透過單一管理介面控制網路流量。
• Cost-efficiency. 如果貴組織的各部門分散於不同位置運作,網路虛擬化可讓您無需為每個位置部署昂貴的區域網路。

那麼,網路究竟是如何運作的呢？舉例來說,假設有兩個不同的部門,您不希望這些部門能夠存取彼此的流量。因此,我們需要將這些網路隔離。這可以透過實體方式(為每個部門建立獨立的區域網路)或數位方式(建立多個虛擬區域網路)來實現。簡而言之,建立並部署兩個實體區域網路,與部署兩個虛擬區域網路的效果是相同的。 兩者的差異在於:兩個或更多實體區域網路需要各自獨立的交換器,而兩個或更多虛擬區域網路則可運行於單一交換器上。

Hyper-V VLAN 技術能實現網路的邏輯分割,這意味著您可以利用單一交換器,將其劃分為多個邏輯網路。請注意,每個網路的流量皆獨立運行。因此,即使所有虛擬網路共用相同的硬體,Hyper-V VLAN 仍只能識別並讀取其自身的網路流量。 事實上,每個虛擬網路都無法感知其他虛擬網路,且彼此之間是相互隔離的。

此外,透過建立多個 Hyper-V VLAN,您可以提升系統內的安全性。例如,若為不同部門建立各自的虛擬網路,並將各部門員工分配至對應的網路,即可確保僅有特定使用者能存取機密資訊。

Hyper-V VLAN 的需求

若要建立並部署 Hyper-V VLAN,您必須符合以下需求:

• 請確保所有網路硬體(包括交換器、路由器及網路介面卡)皆支援 802.1q 標準,此標準有助於在每個乙太網路幀中加入標籤。
• 連接到同一 VLAN 的裝置必須被指派相同的 VLAN ID,以便在它們之間建立安全的通訊。VLAN 識別碼指定了此虛擬機器可透過此網路介面卡進行網路通訊的虛擬區域網路。
• 主機必須執行 Windows Server 2008(或更新版本)或 Hyper-V Server。

如何設定 Hyper-V VLAN

一般來說,設定 Hyper-V VLAN 的流程包含兩個步驟。首先,您需要設定虛擬交換器,以啟用實體交換器埠上的網路流量。其次,您必須設定虛擬機器,使其在未來的網路通訊中使用唯一的 VLAN 識別碼。

設定 Hyper-V 虛擬交換器

若要設定選定的虛擬交換器,請執行以下操作:

1. 開啟 Hyper-V 管理員。
2. 在"動作"窗格中,按一下 Virtual Switch Manager.
3. 在此,您可以 建立一個新的虛擬交換器(外部、內部或私有) 或者您可以設定現有的交換器。

   選取所需的交換器後,即可開始設定虛擬交換器的屬性。在"VLAN ID"區段中,請勾選 Enable virtual LAN identification for management operating system 此外,您必須指派一個唯一的 VLAN 識別碼,該識別碼將用於網路通訊。

4. 點擊 OK 以儲存變更。

設定 Hyper-V 虛擬機器

下一步是設定虛擬機器以使用 VLAN 識別。為此,您需要執行以下步驟:

1. 開啟 Hyper-V 管理員。
2. 在"虛擬機器"區段中,請右鍵點擊您要設定的虛擬機器,然後選擇 Settings.
3. 點擊 Network Adapter 以檢視網路介面卡的屬性。請確認網路介面卡已連接到正確的虛擬交換機。
4. 接下來,請檢查 Enable virtual LAN identification 在該方塊中輸入您先前使用的相同 VLAN ID。如此一來,所有透過連接至此虛擬交換器的實體網路介面卡傳輸的網路流量,都會標記上您剛才設定的 VLAN ID。
5. 點擊 OK 以儲存變更。

您的虛擬機器和虛擬交換器已正確設定,現在您可以透過 Hyper-V VLAN 確保可靠的流量隔離。

在建置 Hyper-V 環境並確認其運作符合需求後,您需要著手處理其安全性。 NAKIVO Backup & Replication 這是一款可靠、經濟實惠且功能強大的資料保護解決方案,可協助您透過以下資料保護選項來保護多種環境:備份、備份複製、雲端備份、複寫以及站點還原。

1 年免費資料保護: NAKIVO Backup & Replication

2 分鐘即可部署,並保護虛擬、雲端、實體及 SaaS 資料。提供備份、複製與快速還原選項。

立即下載免費版本