步骤 9:利用虚拟网络对同一台主机上的诸多虚拟机进行隔离

为我们在前文中所选择的每个网卡都创建对应的虚拟交换机，如图五所示。大家当然也可以根据Panek（2009）中的内容自行配置。

“虚拟交换机有助于维持Hyper-V的安全性并对进入及发出虚拟机的网络数据包进行控制。您可以对来自或发往某套虚拟机以及VLAN的交互信息进行限制。当您对网络适配器进行设置时，您可以将某套虚拟交换机关联至该适配器上”（摘自原文第98页）。

Hyper-V管理员会为每套虚拟机创建一个或多个虚拟网卡，并将它们连入虚拟交换机端口当中。虚拟交换机的功能与物理交换机类似，包括允许创建VLAN来控制流量信息。我们能够建立三种类型的虚拟网络：内部网络、外部网络以及私人网络。

◇  内部虚拟网络无法访问外界网络。它们允许虚拟机之间以及虚拟机与主分区之间的交互联系。内部虚拟网络不必绑定到物理网卡上，一般用来进行某些测试。

◇ 外部虚拟网络允许虚拟机及管理操作系统通过物理网络连接到物理服务器上。

◇ 私人虚拟网络提供了一套细致的网络划分方案，允许管理员们控制同一台主机上不同虚拟机之间所交互的流量内容。处于同一台主机上的诸多虚拟机并不需要总能互相连通。在这种情况下，记得将它们彼此隔离。
 

图五：虚拟交换机

分享按钮