Compartilhar via

Nested VM - Windows Server 2016 (Visão Geral Completa + Recursos Sensacionais) - Vídeo de Configuração!

  • Artigo

Olá pessoal tudo bem!

Segue abaixo mais um artigo bem legal sobre Nested VM, ou Virtualização Aninhada.

A virtualização aninhada é um novo recurso do Windows Server 2016, no qual, permite executar o Hyper-V em uma VM (máquina virtual) do Hyper-V.

O que torna o recurso bem interessante e útil, porque a virtualização aninhada converte uma máquina virtual convidada do Hyper-V para um host do Hyper-V para que ela possa hospedar ouras máquinas virtuais convidadas, além de permitir extensões de virtualização para o processador da máquina virtual.

Através do seguinte comando do PowerShell:

**Set-VMProcessor -VMName TesteVM -ExposeVirtualizationExtensions $true **

Importante também precisará considerar a memória na máquina virtual e a conectividade de rede.

Configurações:

A máquina virtual deve ter pelo menos 4 GB de memória RAM para instalar a função de servidor Hyper-V e, provavelmente, muito mais para executar as máquinas virtuais. A falsificação do endereço MAC também pode ser necessária.

[Importante]:

Para permitir que máquinas virtuais convidadas aninhadas se comuniquem na rede externa, necessário configurar a falsificação de endereço MAC como host Hyper-V.

Se não habilitar a falsificação do MAC, os pacotes de rede das máquinas virtuais convidadas aninhadas não serão reconhecidos como legítimos e serão bloqueados. Se as máquinas virtuais aninhadas forem conectadas apenas a redes particulares ou internas, então a falsificação de endereço MAC não será necessária.

Pré-requisitos

O host do Hyper-V e o convidado devem ser ambos Windows Server 2016/Atualização de Aniversário do Windows 10 ou posterior.

Configuração de VM versão 8.0 ou posterior.

Um processador Intel com a tecnologia VT-x e EPT – o aninhamento é atualmente somente Intel.

[Pós Habilitação do Recurso]:

Basta instalar o Hyper-V em uma máquina virtual da mesma maneira que você faria em um host Hyper-V.

Os seguintes recursos são desabilitados ou falharão após você habilitar a virtualização aninhada:

  1. Segurança baseada em virtualização;
  2. Device Guard;
  3. Memória dinâmica;
  4. Adição a quente de memória estática;
  5. Pontos de verificação;
  6. Migração dinâmica;
  7. Salvar ou restaurar o estado;

Desabilitar Virtualização Aninhada

Através do seguinte comando do PowerShell:

Set-VMProcessor -VMName TesteVM -ExposeVirtualizationExtensions $false

Opções de rede

  • Há duas opções para redes com máquinas virtuais aninhadas:

  • Falsificação de endereço MAC:

Para que os pacotes de rede sejam encaminhados por meio de dois comutadores virtuais, a falsificação de endereço MAC deverá ser habilitada no primeiro nível do comutador virtual. 

Através do seguinte comando do PowerShell:

Get-VMNetworkAdapter -VMName TesteVM  | Set-VMNetworkAdapter -MacAddressSpoofing On

  • Rede NAT:

A segunda opção depende da NAT. Utilizada em casos que a falsificação de endereço MAC não é possível, como em um ambiente de nuvem pública.

Primeiro, é preciso criar um comutador NAT virtual na máquina virtual host (VM “intermediária”). 

Redimensionamento de Memória de Tempo de Execução e Memória Dinâmica

Enquanto o Hyper-V estiver em execução em uma máquina virtual, a máquina virtual deverá ser desativada para ajustar sua memória;

Observação1:
Para máquinas virtuais sem memória dinâmica habilitada, qualquer tentativa de ajustar a quantidade de memória enquanto ela estiver ligada falhará;

Observação2:
Habilitar a virtualização aninhada não tem efeito na memória dinâmica ou redimensionamento de memória de tempo de execução;
A incompatibilidade ocorre somente enquanto o Hyper-V está em execução na VM;

Como funciona a virtualização aninhada

Alguns dos processadores mais modernos incluem recursos de hardware que tornam a virtualização mais rápida e mais segura.

O Hyper-V conta com essas extensões de processador para executar máquinas virtuais (por exemplo, Intel VT-x e AMD-V). O que complica é que depois que o Hyper-V é iniciado, este impede que outros softwares usem esses recursos de processador.

Desta forma, impede que máquinas virtuais convidadas executem o Hyper-V, ai que entra o Nested VM.

A virtualização aninhada torna esse suporte a hardware disponível para máquinas virtuais convidadas.

O diagrama a seguir mostra o Hyper-V sem aninhamento. O hipervisor do Hyper-V assume o controle total dos recursos de virtualização de hardware (seta laranja) e não os expõe ao sistema operacional convidado.

Olá Especialistas Ninjas, espero que que tenham gostado!

Ainda essa semana, vamos soltar um vídeo de configuração bem legal e na prática.

Abraços FOL!