步骤 8: 使用VLAN及复数网卡对虚拟机访问及管理系统加以隔离

虚拟环境中的隔离设备遵循网络隔离的原则。网络隔离只允许特定的流量数据传输至设备处。在虚拟环境下，要实施这种隔离措施有两种方式：物理方式和虚拟方式。

配置主机的最后一步是将主机与其所负载的虚拟机同网络相连接。然而，并非所有的网络连接都是相同的。网络隔离在确保只有经过授权的流量内容才会被传输至那些最敏感的区域方面作用显著。这要求主机上至少装有两块网卡。

从基础层面来说，对管理操作系统的访问必须在专门的隔离管理之下连接到复数网卡中的某一个上。通过物理VLAN，这一步骤很容易实现，并且在防止未经授权的访问触及Hyper-V配置方面提供了一道基本防线。而额外的一个或多个VLAN则可以通过剩余的网卡接入虚拟机。

图四显示了物理网卡的分配窗口。在对Hyper-V服务角色进行配置时，我们被要求为虚拟机或是管理操作系统分配一个网卡。而未经检查的网卡会被自动分配给管理操作系统。
 

图四：网卡分配

分享按钮