【TechTarget中国原创】独立工作的虚拟机(VMs)可以有一些用途,但现代的应用程序和操作系统往往依靠网络连接来完成任务。我们所面临的挑战是要在通信的快捷性和安全性之间确定一个适当的平衡点。在这篇文章中,TechTarget中国的虚拟化专家Anil Desai将介绍Microsoft Virtual Server 2005的虚拟网络选项。有了这些信息,就可以确保所有的虚拟机不再是孤立的(当然了,除非你想让它单独工作)。
虚拟服务器的网络架构
首先,我们来看看虚拟服务器如何处理网络接入。图1提供了一个高层次的见解。
从底部开始,你必须有你的物理网络——实际的网络电缆、交换机、路由器以及连接到主机的其它设备。再往上是主机的物理网络接口卡(NIC)及其相关驱动。这是标准的配置。虚拟服务器添加了一层所谓的虚拟机网络服务驱动(Virtual Machine Network Services Driver),这一层可以让虚拟网络接口卡(配置到虚拟机内部的)访问物理网络。
图1:虚拟服务器网络架构概述
在最简单的配置中,可能只有一个单一的物理网络接口卡和一个单一的虚拟网络接口卡。但是虚拟服务器支持你能安装到主机操作系统上的所有主机网络接口卡,还允许每台虚拟机上安装多达四个虚拟网络接口卡。
了解虚拟网络
虚拟网络简化了对网络选项的管理。一个选项不会将虚拟机的网络接口卡连接到任何虚拟网络(或者说根本不会使用任何虚拟网络接口卡)。在这种情况下,虚拟机将无法与其它物理机或虚拟机进行联系。所以说,如果你想启用这种联系,你必须有两个主要的虚拟网络选项。
Guest-only 网络
有一种方法可以将网络风险降到最小,那就是创建一个将所有虚拟机的通信限制为一对一通信模式的虚拟网络。图2向我们展示了这方面的一个例子。通过在创建过程中选择不将它们捆绑到任何一个主机物理网络适配器,你可以简单地创建许多这样不同的guest-only网络。
图2:一个逻辑上的guest-only网络概述
外部网络
当你将一个主机网络适配器连接到一个虚拟网络的时候,所有连接到这个虚拟网络中的虚拟机表现的就像它们真的连接到这台主机的局域网中一样(见图3)。实际上,对于其它同一网络中的计算机来说,要区分出这些虚拟机也将是一个很困难的过程。
虽然这样可以提供最好的连通性,可无论是从安全性(你必须确保虚拟机得到妥善修补和担保),还是易管理性(虚拟机必须使用彼此兼容的网络地址)方面看,这都是有一定风险的。
图3:外部网络一览
创建虚拟网络
好的是,一旦你了解了虚拟服务器的网络架构,创建和管理虚拟网络就变得很简单了。让我们来看看你如何处理物理网络连接的一些限制。
启用主机网络适配器
服务器端的计算机可以有多个物理网络适配器。这样做往往是为了分割流量(例如使用工作Web服务器的情况)或者是为了提高性能(例如,创建一个单独的网络连接以进行备份)。
在这些情况下,你可能想要告诉虚拟服务器有一个或多个网络接口是不对虚拟机开放的。这时,你可以通过编辑正确的网络连接的属性和虚拟机器网络服务条款来实现这一点(见图4)。规则很简单:如果方框被选中,虚拟网络就可以使用物理适配器。否则,网络连接将不能被使用。
图4:根据主机网络适配器的属性设定虚拟机器网络服务条款
管理虚拟网络
既然我们已经有了以上先决条件来扫清障碍,是时候该进入虚拟服务器管理网站了。通过点击虚拟网络部件上的条款,你就可以创建和配置虚拟网络。
图5展示的是你在创建一个新的虚拟网络时将会看到的屏幕界面。你可以为该虚拟网络随意起一个描述性的名字。你可以选择是否要将该网络捆绑到一个主机的物理网络适配器,或者说你是否想创建一个guest-only网络。最后,这个网页会自动列出所有目前没有连接到虚拟网络的虚拟网络适配器。它可以让你将它们直接连接起来。单击确定,你所创建的虚拟网络就可以使用了。
图5:创建一个全新的虚拟网络
配置虚拟网络适配器
通过编辑一台现有虚拟机的构造,你可以将虚拟网络适配器连接到虚拟网络上。图6展示的是一台拥有多个虚拟网卡的虚拟机的构造。需要注意的是,你可以指定一个静态的MAC地址,也可以让虚拟服务器自动创建一个MAC地址,这可以避免冲突。
最好的是你可以随时连接和断开虚拟网络的附件,即使是虚拟机正在运行时(需要确定的只是保证你的操作系统和应用程序不会因此出错)
图6:为虚拟机修改虚拟网络适配器的属性
更多的虚拟服务器网络特征
在这篇文章中,TechTarget中国的虚拟化专家Anil Desai所介绍的已经涵盖了启动和运行虚拟服务器网络选项的基本要点。
虚拟服务器包括一个内置动态主机配置协议(DHCP)的服务器,可用于你的每个虚拟网络。就像在物理网络环境中一样,这样可以简化对网络地址的管理(尤其是当你经常复制或移动虚拟机时)。当然了,如果你的虚拟机正被连接到主机网络中,你就可以使用DHCP和其它已经可以利用的网络服务。
Windows XP SP2 和Windows Server 2003平台都提供内置防火墙功能和Internet连接共享(ICS)功能。你可以在你的虚拟机上通过一个有趣的Microsoft环回适配器应用程序使用这两项功能。
整体而言,一旦你总的了解了它的运作模式,虚拟服务器的网络架构是很灵活且易于管理的。当你试图在你虚拟机的通信性和安全性之间确定一个最佳平衡点时,一定要考虑到这些信息。
关于作者:Anil Desai撰写了大量的技术书籍,主要关注Windows服务器平台、虚拟化、Active Directory、SQL Server和IT管理。最近,他写了如何管理微软虚拟服务器和微软虚拟服务器脚本指南。Anil Desai作了几十个会议报道,他也是技术杂志的撰稿人。