Klonování virtuálních počítačů prostřednictvím izolace sítě
Publikováno: duben 2016
Virtuální laboratoř správy je oblast vzniklé v časově omezené vývoje softwaru. Správa testovacího prostředí Visual Studio je produkt v sadě Visual Studio, která přináší správy Virtuální laboratoř na vývojáři a testeři. Pomocí Správa testovacího prostředí Visual Studio vývojové týmy mohou využívat virtualizačních technologiích v jejich vývoje a testování laboratoře k vytváření komplexních vícevrstvých prostředí od virtuálních počítačů. Poté můžete nasadit sestavení aplikace a spustit testy v těchto prostředích.
Jedním z podnětů pro používání virtualizace v cvičení pro vývoj a testování je, můžete vytvořit identické kopie nebo klonuje, nasazených virtuálních počítačů zkopírováním jen několik souborů. Klonování je užitečné v mnoha situacích. Vývojáře, kteří potřebují kopii tohoto prostředí může tester reprodukovat problém můžete například vytvořit klon tohoto prostředí. V testovací tým můžete každé jednotlivé tester klonovat kopii prostředí a potom koordinovat svou testování s ostatními členy týmu. Klonování pro vývojáři a testeři šetří čas, protože není nutné klepat instalace operačních systémů a další software v každém prostředí, které vytvářejí.
Požadavky
- Visual Studio Enterprise Visual Studio Test Professional
Přestože je snadné klonovat virtuálního prostředí, existují dopadech klonování, které je nutné vzít v úvahu. Počítače v prostředí naklonované mají stejné názvy počítačů jako počítačích v původní prostředí. V některých případech může dokonce mají stejnou IP adresy a adresy MAC. To může způsobit buď v jednom z klony došlo ke ztrátě připojení k síti nebo síťové přenosy, která je zacílena na jeden klon jiné místo toho dosáhnout. Nakonec nežádoucí důsledkem může být nasadit aplikace do určitého klon a chování testy v jiném klon.
Poznámka
Izolace sítě lze použít pouze s SCVMM prostředí.Tato funkce není k dispozici pro standardní prostředí.
Správa testovacího prostředí Visual Studio řeší tyto problémy a zajišťuje bezpečné klonování virtuálních prostředí pomocí technologie volá sítě izolace. Toto téma popisuje, jak izolace sítě funguje a porovnává klonování s a bez izolace sítě. První příklad popisuje různé druhy konflikty, které se mohou vyskytnout mezi klony bez izolace sítě. Následující příklady zkontrolujte více řešení, aby se zabránilo je v konfliktu s použitím Správa testovacího prostředí Visual Studio.
Konflikty sítě
Obrázek 1 ukazuje typické virtuální prostředí, které můžete vytvořit pomocí Správa testovacího prostředí. Toto prostředí volána původní prostředí má dvě virtuálních počítačů: webový server a databáze serveru. Role webové a databázové servery sloužit tyto počítače v uvedeném pořadí ve vrstvě 3 webové aplikaci. V tomto příkladu jsme předpokládá, že členem vývojový tým vytvořen tohoto prostředí a nasadit na nejnovější verzi své webové aplikace k němu. Také předpokládat, že snímek volána nejnovější sestavení v tomto prostředí byla přijata poté, co byl nasazen sestavení. Snímek je v okamžiku stavu prostředí. Můžete obnovit a obnovit provádění z tohoto uloženého stavu kdykoli znovu. Obrázek ukazuje názvy počítačů, IP adresy a adresy MAC dvou virtuálních počítačů v původní prostředí.
Původní prostředí
Obrázek 2 uvádí naklonované prostředí kromě původní. Po klonování, když jsou spuštěny i v prostředí, následující typy sítě je v konfliktu mohlo dojít:
Název počítače je v konfliktu
Adresa IP je v konfliktu
Konfliktů adres MAC
Původní a naklonované prostředí na společné síti
Přesné výsledek každé z těchto konfliktů závisí na několika různými faktory: operačního systému v virtuálních počítačů, síťové infrastruktury v testovacích prostředí a tak dále. Na obrázku 2 jsme předpokládá, že statickou IP adresu a statickou adresu MAC byly konfigurovány v každé virtuální počítač z původní prostředí. Pokud byl klonovat prostředí, proto naklonované virtuální počítače byl stejné adresy IP a MAC.
Název počítače je v konfliktu
Název počítače je popisný název přiřazený uživatelem, chcete-li identifikovat počítač v síti. Dva protokoly se typicky používají k překladu názvu počítače na jeho IP adresa: rozhraní NetBIOS a Domain Name (Server DNS). Pokud dvě počítače, které mají stejný název počítače jsou spuštěny ve stejném segmentu sítě, NetBIOS zjistí konflikt názvů a upozorní uživatele. Rozhraní NetBIOS, obvykle můžete zjistit konflikty pouze v případě, že počítačích jsou ve stejném segmentu sítě. Pokud počítačích nejsou ve stejném segmentu sítě nebo upozornění jsou ignorovány, další úroveň je v konfliktu se vyskytuje v DNS. Služba DNS je centrálního úložiště pro počítače k registraci svých názvů. Při pokusu o registraci v serveru DNS dva počítače, které mají stejný název počítače, druhý počítač může nahradit položku vytvořil prvního počítače. První počítač, která se spouští v takovém případě není dostupný prostřednictvím překladu IP adres.
Vyloučit nebo opravte název počítače je v konfliktu jednoduché způsoby. Namísto vytváření identické kopie prostředí, můžete upravit každou klon při vytváření pomocí mechanismus volána sysprep. Sysprep je součástí operačního systému Windows. Při použití programu sysprep klonovat prostředí, každého virtuálního počítače prostředí získá jedinečný název počítače, IP adresu a adresu MAC, která se liší od nastavení v původní prostředí. Však klony nejsou shodná žádné další.
V důsledku s jedinečný název počítače v každé klon, zda toto se provádí pomocí programu sysprep nebo prostřednictvím ruční zásah uživatele, aby se zamezilo konfliktům, závisí na software, který je nainstalován ve virtuálním počítači. Chcete-li se seznámili s tím, podívejte se na příklad. Pokud byla aplikace nasazena v prostředí, web.config soubor by byl vytvořen na webovém serveru. V tomto souboru jsme jste nakonfigurovali název počítače db-server jako součást připojovacího řetězce. Zde je zobrazen výstřižek tohoto souboru:
<?xml version="1.0"?>
<configuration>
<appSettings>
<add key="ConnectionString"
value="Persist Security Info=True;User ID=dbuser;
Password=password;Initial Catalog=Store;Data Source=db-server"/>
</appSettings>
</configuration>
Pokud se rozhodneme změnit název počítače serveru databáze v naklonované prostředí, máme také ručně změňte web.config soubor následujícím způsobem má být použit nový název (db-server2 je nový název počítače vzhledem k virtuálnímu počítači v naklonované prostředí).
<?xml version="1.0"?>
<configuration>
<appSettings>
<add key="ConnectionString"
value="Persist Security Info=True;User ID=dbuser;
Password=password;Initial Catalog=Store;Data Source=db-server2"/>
</appSettings>
</configuration>
Kromě toho systému SQL Server vyžaduje další kroky, pokud dojde ke změně názvu počítače. Fragment skripty SQL k provedení této operace je znázorněno zde:
sp_dropserver db-server
sp_addserver db-server2, local
GO
Předchozí příklad ukazuje, jak aplikace je třeba změnit konfiguraci, zda jsou názvy počítačů změnit. Tento postup je understandably, závisí na aplikaci. Pokud aplikace zapisuje do položky v databázi s názvem počítače, je nutné změnit podobným způsobem ty položky. V některých případech může mít k opětovné instalaci aplikace při změně názvu počítače. Provedení těchto reconfigurations a přeinstalace je jasně co chtěli jsme vyhnout na prvním místě pomocí klonování. To vyžaduje více robustní řešení nezávisle na aplikaci, která bezpečně umožňuje více klony společné existovat bez název počítače je v konfliktu.
Adresa IP je v konfliktu
Adresy Internet Protocol (IP) se používá pro počítače, na spolu vzájemně komunikovat v síti TCP. IP adresy jsou přiřazeny staticky nebo dynamicky pomocí serveru DHCP v síti. Každé rozhraní propojená síť v počítači má IP adresu. Pokud je virtuální počítač, který je nakonfigurován s statickou IP adresu klonovat a pak umístí ve stejné síti jako původní virtuální počítač, je konflikt IP adres kromě název počítače je v konfliktu. Tohoto konfliktu můžete ručně opravit změnou adresy IP jednoho z klony. Ještě jednou dopad změně adresy IP závisí na způsobu použití statickou IP adresu pomocí aplikací, které jsou nainstalovány na virtuálních počítačích.
Když spustíte klonovat virtuální počítač, který je nakonfigurován s dynamické IP adresou, nastal konflikt sítě na krátkou dobu. Brzy po první virtuální počítač je klonovat, druhý virtuální počítač pro připojení k síti zjistí tohoto konfliktu a opraví samotného obnovením jeho IP adresu. Podobně jako krátké době konflikt existuje pokaždé, když naklonované prostředí bude obnoveno snímku, která byla provedena v původní prostředí. Tato období konflikt nejsou obvykle dostatečně dlouhý, chcete-li mít vliv na aplikaci.
Konfliktů adres MAC
Adresu Media Access Control (MAC) je adresa, která je přiřazena k každé síťové rozhraní v počítači. V případě fyzických počítačů je přiřazen každé síťové rozhraní výrobcem karty. V případě virtuálních počítačů, jsou dva způsoby, jak přiřadit adresy MAC: statické nebo dynamické MAC. Můžete zadat konkrétní adresu MAC má být použit pro rozhraní sítě virtuálního počítače. Tento postup se nazývá statické MAC. Nebo můžete nechat hypervisoru dynamicky přiřadit adresu MAC. Tento postup se nazývá dynamické MAC. Dynamické adresy MAC jsou přiřazeny technologií Hyper-v z fondu adres MAC pokaždé, když je spuštěn na virtuálním počítači. Každý hostitel má schéma ke generování adresy MAC tak, aby nedošlo ke konfliktu s virtuální počítače na jiné hostitele.
Pokud statické adresy MAC se používají pro virtuální počítače v původní prostředí, virtuální počítače v naklonované prostředí, bude mít stejný adresy MAC. Výsledkem rychlou MAC je v konfliktu. Duplicitní adresy MAC se těžší rozpoznat, protože nejsou vždy hlášené počítače. I v případě, že se zvyšují takové zprávy jsou zaznamenána v prohlížeči událostí systému Windows. Koncovému uživateli existují dvě možná dopadech duplicitní adresy MAC. Důsledkem je ztrátě připojení k síti na jeden nebo oba klony. Jiné důsledkem je, že síťové pakety určena v jednom počítači místo toho můžete spojit na druhý počítač. Pokud původní počítače a jeho klon mají stejnou adresy MAC, jejich adresy IP jsou také stejné. I když DHCP slouží k získání dynamické adresy IP, DHCP server bude přiřadit stejnou IP adresy jako jejich adresy MAC jsou identické.
Do určité míry můžete předejít MAC je v konfliktu s použitím dynamické adresy MAC. Však po naklonované prostředí bude obnoveno snímku, která byla provedena v původní prostředí, celý stav těchto virtuálních počítačů je vrátit zpět včetně MAC adres. Ještě jednou výsledkem je v konfliktu MAC a stejné problémy popsané dříve existovat, dokud nedojde k restartu naklonované virtuální počítač. Restartování naklonované prostředí způsobí, že hypervisoru k uvolnění a obnovení adresy MAC s hodnotami z vlastní rozsahu.
Zjišťování a řešení, forem konfliktů, ke kterým právě popsány a potom ručně opravu operačního systému nebo aplikace po řešení, i nadále pracovat je důležité, časově náročné a chyba vhodná pro často uživatelé Virtuální laboratoř správy. V řadě případů některé z těchto parametrů změna virtuálního prostředí dostatečně způsobit ztrátu chybu reprodukce nebo podobný problém s v provozním prostředí. Instalace aplikace jednou do virtuálního prostředí a počítačové klonování tohoto prostředí pro vytváření více kopií stejné zásady vyžaduje složitější přístup než běžným uživatelům lze očekávat udělat.
Izolace sítě
Pokud byly zjištěny dva požadavky. První požadavkem je, že virtuální počítače v prostředí naklonované musí mít stejné názvy počítačů, IP adresy a adresy MAC jako v původní prostředí. Ale současně, tyto klony musí být nezávisle s možností zadání z mimo prostředí. Toto je nezbytné, například pro jiného uživatele o připojení ke každé klony z plochy, aplikace nasazené na konkrétní klonování nebo pro test, který má být spuštěn na konkrétní klon. To vede k požadavku na druhý, což je, že virtuální počítače v prostředí s naklonované musí mít také názvy počítačů jedinečné, IP adresy a adresy MAC, které se liší od nastavení v původní prostředí. Logický způsob, jak provést oba tyto požadavky je pro každou virtuální počítač má dvě rozhraní: privátní rozhraní, za který jsou v každém klon; stejný název počítače, IP adresu a adresa MAC a veřejné rozhraní, pro kterou tyto hodnoty jsou v každém klon jedinečné.
Aby nedošlo ke konfliktu sítě pro privátní rozhraní, musí být připojen k privátní sítě v každé klon. Privátní síť je virtuální síť, která je omezeno pouze na virtuální počítače v rámci prostředí. Vzhledem k tomu, že tato síť nebude vystavena za hranice prostředí, není možné je v konfliktu, i když stejné názvy počítačů, IP adresy a adresy MAC se používají v jiném klon. Všechny veřejné rozhraní pro usnadnění přístupu z mimo prostředí, musí být připojeni ke společné veřejné síti. Veřejné síti nebo laboratoře sítě je v síti, na kterém mohou virtuální počítače prostředí komunikovat s klienty a jiné počítače v testovacím.
Obrázek 3 ukazuje, jak privátními a veřejnými rozhraní adresa sítě je v konfliktu.
Izolace sítě v Správa testovacího prostředí Visual Studio
Správa testovacího prostředí Visual Studio implementuje izolace sítě pro prostředí SCVMM zavedením dvě síťová rozhraní v každého virtuálního počítače. Jedním z těchto síťových rozhraní je privátní rozhraní připojené k privátní sítě a druhou je veřejné rozhraní připojené k veřejné síti.
Správa testovacího prostředí software, s agent nainstalován do každého virtuálního počítače, zajišťuje, že původní prostředí a naklonované prostředí může být spuštěn společně bez konfliktů.
Privátní rozhraní v soukromé síti
Následující popis je uveden seznam přidělování názvy počítačů, IP adresy a adresy MAC privátní rozhraní prostředí.
Názvy počítačů: názvy počítačů v soukromé síti jsou vyřešeny prostřednictvím rozhraní NetBIOS a nevyžaduje žádné další zpracování provedené softwarem, Správa testovacího prostředí. Aplikace, které jsou konfigurovány pro práci s názvy počítačů rozhraní NetBIOS bude fungovat v každém klon očekávaným způsobem. V našem příkladu odkazuje počítače webového serveru do počítače se serverem databáze pomocí názvu. Názvy těchto jsou stejné v původní a naklonované prostředí. V souboru web.config tedy není nutné změnit v naklonované prostředí.
Vzhledem k tomu, že není žádný server DNS v soukromé síti, je třeba, chcete-li vyřešit situace, když plně kvalifikované názvy domény (FQDN), jsou využívány virtuální počítače odkázat na sebe navzájem namísto názvy NetBIOS. Například pokud db server jako db server.lab.contoso.com uvedených v souboru web.config, pak řešení s tímto názvem na IP adresu nebude možné bez DNS v soukromé síti. Chcete-li tento problém vyřešit, přidá testovacího prostředí agenta spuštěna ve virtuálním počítači položky, které odpovídají k virtuálním počítačům stejné prostředí v souborech hostitele. Soubor hostitelů je jiný způsob, jak v operačním systému indikující, že název musí být převeden na konkrétní IP adresy. V našem případě souborech hostitele na webovém serveru, bude mít následující položky:
192.168.23.2 db-server.lab.contoso.com
IP adresy: statickou IP adresu z 192.168.23.1 - 255 rozsahu je přiřazena k rozhraní privátní síť každého virtuálního počítače. Můžete například privátní rozhraní web serveru získá 192.168.23.1 a privátní rozhraní db – serveru získá 192.168.23.2. Správa testovacího prostředí zajišťuje webový server a databáze servery získat stejné statické IP adresy v každém klon. Proto i v případě, že soubor web.config na webovém serveru je nakonfigurován s adresou IP db – serveru, nemá třeba změnit konfiguraci v naklonované prostředí. V jakémkoli prostředí, které je nakonfigurováno pomocí izolace sítě privátní rozhraní z tohoto stejné rozsahu počínaje 192.168.23.1 získat IP adresy. Maximální počet požadovaných v tomto rozsahu adres je stejná jako maximální počet virtuálních počítačů v prostředí. Vzhledem k tomu, že tuto sadu IP adres není směrovatelné z mimo privátní sítě, je bezpečné použít předdefinované oblast, dokud není použit stejný rozsah ve veřejné síti.
Adresy MAC: náhodné statickou adresu MAC je přiřazena k rozhraní privátní síť každého virtuálního počítače v prostředí izolovanou síť. V našem případě privátní rozhraní v původní webovým serverem je zadána adresa MAC, jako je například 00-15-5D-07-57-01. Správa testovacího prostředí zajišťuje, že tento webový server získá stejnou adresu MAC v naklonované prostředí. Vzhledem k tomu, že tuto sadu adresy MAC nejsou směrovatelné z mimo privátní sítě, je bezpečně používat náhodnou adresu, dokud nejsou v rozsahu hypervisoru používá na tomto hostiteli.
Veřejná rozhraní ve veřejné síti
Následující popis je souhrnné informace o způsobu názvy počítačů, IP adresy a adresy MAC jsou přiřazeny veřejná rozhraní prostředí.
Názvy počítačů: jsme nechcete, aby rozhraní NetBIOS přeložit názvy počítačů ve veřejné síti, protože učiníte tak by mělo za následek konflikt názvu počítače. Chcete-li předejít, Správa testovacího prostředí zakáže pakety všesměrového vysílání NetBIOS ve veřejném rozhraní každého virtuálního počítače. Podobně jako u rozhraní NetBIOS, můžeme nechcete, aby virtuální počítače k registraci jejich názvy počítačů rozhraní NetBIOS na serveru DNS. Správa testovacího prostředí zakáže registrace DNS také pro všechny veřejné rozhraní. Neexistují rozhraní NetBIOS a výchozí registrace DNS chceme stále virtuálním počítačům mít jedinečné názvy, které mohou být použity ve veřejné síti. Správa testovacího prostředí generuje název jedinečný odkaz jménem každého virtuálního počítače a která zaregistruje jako 'A' záznam v serveru DNS. V našem případě nelze zaregistrovat webový server v původní prostředí pomocí názvu jedinečný odkaz, který se podobá VSLM 195ea870 34d87df83883add23 47ab86ff.lab.contoso.com. Stejný webový server v naklonované prostředí je registrován s jiným názvem, která by mohla být podobná VSLM 87ead667a 8787adde877919aaa 2001874d0.lab.contoso.com.
IP adresy: rozhraní veřejné sítě na každém virtuální počítač je nakonfigurován získat dynamickou adresu IP ze serveru DHCP. To zajišťuje, že virtuální počítače v prostředích původní a naklonované mít jedinečné IP adresy. Můžete například webový server v původní prostředí může získat adresu IP 172.52.20.140 a stejný webový server v naklonované prostředí může získat IP adresu z 172.52.20.205.
Adresy MAC: zabránit konfliktům MAC, může být rozhraní veřejné sítě ve virtuálním počítači pro všechny konfigurované k získání dynamické adresy MAC od hypervisoru. To zajistí, že počítač webového serveru v našem příkladu získá jinou adresu MAC v původní a naklonované prostředí. Nicméně jak bylo popsáno výše, jakmile bude obnovena naklonované prostředí na snímek mají být provedeny v původní prostředí, MAC a IP adresu naklonované virtuální počítač předpokládat, že stejné hodnoty jako původní. Například po obnovení naklonované prostředí pro nejnovější vytváření snímku IP adresa na webovém serveru se změní na 10.86.51.61 (viz obrázek 3), která je totožná s hodnotou v původní prostředí. Stejné se stane s adresou MAC také. Konflikt IP adres je dočasný, dokud nebude obnoveno pomocí protokolu DHCP, existuje konflikt MAC, dokud virtuální počítače, jsou restartovány. Vzhledem k tomuto omezení použití dynamicky přiřazené adresy MAC z hypervisoru pro veřejná rozhraní není vhodné řešení.
To lze vyřešit, Správa testovacího prostředí používá svůj vlastní fond adres MAC. Jedinečné adresy MAC z tohoto fondu jsou přiřazeny veřejná rozhraní virtuálních počítačů. Vždy, když naklonované prostředí bude obnoveno snímek, Správa testovacího prostředí změní adresy MAC automaticky, aby nedošlo ke konfliktu. Chcete-li pochopit, jak to funguje, zvažte, adresu MAC webovým serverem v původní prostředí je 1D-D8-B7-1C-00-05 a že je adresa MAC webového serveru v naklonované prostředí 1D-D8-B7-1C-00-07. Po obnovení naklonované prostředí na snímek mají být provedeny v původní prostředí adresu MAC webový server se změní na 1D-D8-B7-1C-00-05 chvíli. Správa testovacího prostředí změní tento zpět do 1D-D8-B7-1C-00-07, aby se zabránilo konfliktu sítě.
Typické interakce s izolace sítě
Bude dále si podrobně probereme, co se stane, když spolu vzájemně komunikovat dva virtuální počítače v rámci prostředí:
Webový server používá rozhraní NetBIOS nebo hostitelé souboru přeložit název počítače "db-server" na IP adresu db-serverna privátní rozhraní (192.168.23.2).
Webový server komunikuje s db-server na této adrese IP.
Pokud má klient mimo prostředí pro komunikaci s webovým serverem v naklonované prostředí, a pod ním následujících kroků:
Klient dotazuje Správa testovacího prostředí software k získání názvu jedinečný odkaz webového serveru v naklonované prostředí.
Software pro správu testovacích prostředí odpoví název aliasu jedinečné.
DNS server přeloží název jedinečný odkaz na IP adresu veřejné rozhraní web serveru (10.86.51.63).
Klient komunikuje s webovým serverem na této adrese IP.
Alternativní přístupy k izolaci sítě
Použití dvou rozhraní není pouze přístup k síti izolace. Velmi podobné přístupem je použití obousměrný NAT NAT je společný přístup pro vytváření privátní sítě zařízení, které potřebují ke komunikaci se zařízeními ve veřejné síti. Přestože komunikace typické adres (NAT) musí vždy pocházejí z privátní sítě, obousměrný překladu síťových adres (nebo Dvousměrná NAT) přebírá to dopředu krok a umožňuje komunikaci spuštěny počítače v soukromé síti nebo službou ty ve veřejné síti.
Server NAT Dvousměrná zrealizovat izolace sítě použití tohoto přístupu musí být zavedena v prostředí. Obvykle to provádí přidáním speciální virtuálního počítače do prostředí, které právě splňuje všechny role serveru NAT obousměrný. Když je vytvořen izolovaná prostředí sítě, veřejné a soukromé IP adresy virtuální počítače jsou přiřazeny stejným způsobem jako dvě rozhraní přístup. Namísto přiřazení veřejnou adresu IP síťového rozhraní na virtuální počítač, však mapování jsou uloženy v tabulce NAT na serveru NAT způsob 2.
Kroky pro dva virtuální počítače v rámci prostředí pro vzájemnou komunikaci pomocí použití metody NAT Dvousměrná jsou stejné jako ve dvou rozhraní přístup:
Webový server používá rozhraní NetBIOS nebo hostitelé souboru přeložit název počítače db-server na IP adresu db-serverna privátní rozhraní (192.168.23.2).
Webový server komunikuje s db-server na této adrese IP.
Kroků, pokud má klient mimo prostředí pro komunikaci s webovým serverem v naklonované prostředí jsou mírně odlišná a jsou následující:
Implementací NAT přístup, klientský software Správa testovacího prostředí dotazy k získání názvu jedinečný odkaz webového serveru v naklonované prostředí. (Správa testovacího prostředí visual Studio neimplementuje přístup NAT).
Software pro správu testovacích prostředí odpoví název aliasu jedinečné.
DNS server přeloží název jedinečný odkaz na veřejnou adresu IP serveru (10.86.51.63).
Tato adresa IP ve skutečnosti mapuje rozhraní na serveru NAT způsob 2. Klient komunikuje se serverem NAT Dvousměrná při za předpokladu, že je komunikaci s webovým serverem.
NAT server načte mapování uložen v jeho konfigurační tabulky a překládá veřejnou adresu IP (10.86.51.63) privátní IP adresu (192.168.23.1).
NAT server předá zprávu z klienta v soukromé síti 192.168.23.1, což je IP adresa webového serveru.
Výhodou tohoto přístupu přes přístup dvě rozhraní je virtuální počítače v prostředí nemusejí být upraven jakýmkoli způsobem. Není nutné zavést další síťová rozhraní v každého virtuálního počítače. Představení další síťová rozhraní do virtuálního počítače může způsobit, že některé aplikace o přerušení.
Další výhodou tohoto přístupu je, že celá logiku pro dosažení izolace sítě zapouzdřit do navíc virtuální počítač. Není nutné mít agenta v každém z jiné virtuální počítače. Směrování všech paketů prostřednictvím doplňující virtuální počítač poskytuje také další ovládací prvek bod pro podporu dalších pokročilých funkcí izolace sítě, jako:
Jen out oddělení: nepovoluje síťové pakety iniciováno klientům mimo prostředí přístup virtuálních počítačů v rámci prostředí.
Out jen s výjimkami specifického portu: nepovoluje síťové pakety iniciováno klientům mimo prostředí přístup virtuálních počítačů v rámci prostředí jedině v případě, že jsou zaměřeny na určitém portu.
Tyto funkce lze snadno implementovat v metodě NAT Dvousměrná zavedením bránu firewall na serveru NAT. Primární nevýhodou přístupu NAT 2-způsob, jak je, že některé aplikace nefungují v rámci NAT Pro instanci DCOM a .NET vzdálené komunikace pomocí protokolů, které se běžně používají v aplikacích systému Windows, nefungují, pokud klient a server jsou odděleny NAT serveru. Je z tohoto důvodu, že správa testovacího prostředí Visual Studio používá přístup dvou rozhraní. Další nevýhodou přístupu NAT 2-způsob, jak je, že vyžaduje další virtuálního počítače v každém prostředí, které zavádí další režii při vytvoření nebo jiných operací na virtuální prostředí.
Ostatní konflikty
Zatím budeme mít popsána, jak název počítače, IP adresu a konfliktů adres MAC lze řešit prostřednictvím sítě izolace. Když jsou klonovat prostředí, existují jiné formy je v konfliktu, ke kterým může dojít také. Vždy, když je závislost na externí komponenta, která je vně virtuálního prostředí, existuje možnost pro konflikt při tomto prostředí je klonovat. V této části se podíváme na dvě společné případů, kdy mohlo dojít ke konfliktům.
Konflikty služby Active Directory
Je běžné pro počítače systému Windows a aplikací jsou závislé na službě Active Directory (AD) pro adresářové služby nebo k ověřování uživatelů a autorizaci. Centralizovanou správu počítače systému Windows pomocí zásad skupiny služby AD, je velmi obvyklé. Pomocí našeho příkladu, Předpokládejme, že webovým serverem a serverem databáze v původní prostředí je připojen k doméně spravována službou AD. AD je hostován mimo prostředí. Když jsme klonovat toto prostředí, nyní je k dispozici dvě identické klony webového serveru; v AD je však pouze jedna položka. Toto je jasně nežádoucí a může vést k některé problémy. Například pokud jeden z klony webovým serverem je odebrán z domény akcí uživatele, ostatní klon je odebrán také. Změny provedené v jednom prostředí náhodně vliv na druhém prostředí.
Zabránit konfliktům služby Active Directory, serveru služby AD musí být uložen ve virtuálním počítači v rámci prostředí. AD server nesmí obsahovat žádné vztahy důvěryhodnosti s ostatní adresáře mimo prostředí.
Nejsou k dispozici některé další požadavky pro nastavení Reklamu v rámci prostředí izolovanou síť. Nejprve AD virtuální počítač by neměl být připojen k veřejné síti. V metodě dvě rozhraní to znamená, že virtuální počítač AD nesmí mít veřejné rozhraní. V metodě NAT Dvousměrná to znamená, že NAT tabulky nesmí obsahovat mapování pro virtuální počítač AD.
Druhý protože AD je v doménové struktuře služby nezávislé, musí existovat server DNS v rámci prostředí. Ostatní virtuální počítače v prostředí musí používat tento server DNS v soukromé síti správnou komunikaci s AD. Jako příklad nemusí být schopni připojit se k doméně v soukromé AD, dokud serveru DNS není správně nakonfigurován v privátním rozhraní virtuálního počítače.
Při konfiguraci prostředí tak, aby obsahoval AD virtuální počítač, Správa testovacího prostředí Visual Studio automatizuje odpojení Reklamu z veřejné sítě a konfigurace privátních rozhraních virtuální počítače s nastavením DNS.
Může nastat situace, ve kterých není možné provozovat Reklamu v rámci prostředí. Například to mohlo dojít při má používat podnikové AD pro integraci s jinými aplikacemi existující podnikové aplikace ve vývoji. Neexistuje žádné známé řešení Chcete-li povolit bezpečného klonování prostředí, když jsou počítačích připojen k doméně mimo prostředí.
Databáze je v konfliktu
Jiné běžné používání virtuálních prostředí zahrnuje, který je hostitelem databáze aplikace mimo prostředí. Obvykle to provádí při databáze musí být dostatečně velká, a pokud není praktické klonovat databáze s všechna prostředí. To může také dojít, pokud je aplikace ve vývoji jednoduchém webovém klient, který komunikuje s databází, která hostuje jinde. V takových případech při dvě identické klony interakci s databází, databázový server není schopen rozlišit identitu dvou klientů.
SHRNUTÍ
Umožňuje vytvořit identické klony virtuálních prostředí je nezbytné pro několik scénářů v prostředí virtual lab management. Při vytváření identické klony, existují však název počítače, IP adresu a adresa MAC je v konfliktu. Jednoduché technik, jako je například změna názvů počítačů nebo IP adresy, chcete-li opravit tyto konflikty obvykle vyžadují změny konfigurace nebo přeinstalaci aplikace a efektivně připraven záměrem vytváření identické kopie. Tento problém řeší izolace sítě a umožňuje vytvořit a spustit dvě klony současně.
Další kroky
Plánu je SCVMM prostředí: Další informace o tom, kdy používat různé možnosti pro SCVMM prostředí, jako je například použití běžících virtuálních počítačů, uložené virtuální počítače, šablony, uložené prostředí a síťových izolace. Podívejte se na téma Pokyny pro vytváření a správu prostředí SCVMM.
Vytvořit izolovaná prostředí sítě: Toto téma použít, pokud jste připraveni k vytvoření prostředí izolovanou síť. Podívejte se na téma Vytvoření a používání izolovaného síťového prostředí.