虚拟网络规则

最佳实践指示，不要将父磁盘和虚拟机混合安装在同一台物理机上。因为将这个主机和虚拟机放在同一个网络中可能会暴露整个系统的安全问题，接下来可能还会暴露该主机上虚拟机的安全问题。当配置的时候，你应该不勾选“允许管理操作系统共享这个网卡”。这意味着你需要为主机分配一个独立的网卡，和用来传输虚拟机流量的网卡分开来。

所以，配置一个一般的Hyper-V服务器，你究竟需要几块物理网卡呢？如果你计划使用中继功能、iSCSI存储、实时迁移，并且还要部署最佳安全实践，那么你需要4块网卡。如果你想安全地使用网卡组，那可以合并为两块。以下供参考：

◆ 一块网卡用在虚拟机上，可满足各VLAN子网间的数据传输

◆ 一块用来管理主机

◆ 一块用在iSCSI连接上，这可以流出足够的带宽来发送存储数据包

◆ 一块用来满足Live Migration的带宽需求，这样一个虚拟机将所有内存中的数据移动到另一台上时可以不必将这些内容暴露于常规网络

VLAN和中继增加了虚拟机的灵活性。利用这些特性带来的好处时，请记住和你的网络团队一起来配置。你肯定不想因为操作失误而造成额外的损失。确保将你的需求和他们充分沟通，这样他们才能在物理交换机上提供匹配的设置来配合你。