Compartilhar via

Clonagem de máquinas virtuais por meio do isolamento da rede

  • Artigo

O gerenciamento virtual de laboratório é uma área para em ciclos de vida de programação de software.O gerenciamento de laboratório do Visual Studio é um produto no Visual Studio que traz o gerenciamento de laboratório virtual para os desenvolvedores e os testadores.Usando o gerenciamento de laboratório do Visual Studio, equipes de desenvolvimento podem aproveitar a tecnologia de virtualização em seus laboratórios de desenvolvimento e de teste para compor ambientes complexos multi-camadas de máquinas virtuais.Podem então implantar compilações do aplicativo e executar testes nesses ambientes.

Uma das motivações para usar a virtualização em laboratórios de desenvolvimento e de teste é que você pode criar cópias idênticas, ou clone, de máquinas virtuais implantados copiando apenas alguns arquivos.A clonagem é útil em muitos cenários.Por exemplo, um desenvolvedor que seja uma cópia do ambiente de um verificador de reproduzir um problema pode criar um clone desse ambiente.Em uma equipe de teste, cada ele individual pode clonar uma cópia de um ambiente e então coordenar seus esforços de teste com o restante de equipe.A clonagem ganham tempo para ambos os desenvolvedores e testadores porque ele não tem que repetidamente instalar os sistemas operacionais e outro software em cada ambiente que cria.

Requisitos

  • Visual Studio Ultimate, Visual Studio Premium, Visual Studio Test Professional

Mesmo que seja fácil clonagem um ambiente virtual, há as consequências animação que você precisa considerar.Os computadores em um ambiente clonado têm os mesmos nomes de computador que os computadores no ambiente original.Em alguns casos, pode ainda ter os mesmos endereços IP e endereços MAC.Isso pode resultar em um clone de que perdem a conectividade de rede, ou o tráfego de rede que está definido para um clone que atinge o outro por vez.Se houver, uma consequência indesejados pode ser que você implantar um aplicativo a um clone específico e testes resulta em outro clone.

ObservaçãoObservação

Você pode usar o isolamento de rede com ambientes de SCVMM.Esse recurso não está disponível para ambientes padrão.

O gerenciamento de laboratório do Visual Studio resolver esses problemas e facilita a clonagem segura dos ambientes virtuais com uma tecnologia chamada isolamento de rede.Este tópico discute como o isolamento de rede funciona e compara a clonagem com e sem o isolamento de rede.O primeiro exemplo descreve os vários formulários de conflitos que podem ocorrer entre clone na ausência de isolamento de rede.Os exemplos subsequentes examinar várias soluções para evitar conflitos usando o gerenciamento de laboratório do Visual Studio.

Conflitos de rede

Figura 1 mostra um ambiente que virtual típico você pode criar usando o gerenciamento de laboratório.Esse ambiente, ambiente original chamado, tem duas máquinas virtuais: web server e DB-servidor.Esses computadores servem a função Web e de servidores de banco de dados respectivamente em um aplicativo web de 3 camadas.Nesse exemplo, nós assumimos que um membro de uma equipe de desenvolvimento criou esse ambiente e você implantou a última compilação do seu aplicativo web.Nós também assumimos que um instantâneo chamado a última compilação foi colocada nesse ambiente após a compilação foi implantado.Um estado é um instantâneo pontual de ambiente.Você pode restaurar a e continuar a execução desse estado salvo a qualquer momento.A figura a seguir mostra os nomes de computador, endereços IP, e endereços de MAC duas máquinas virtuais no ambiente original.

Ambiente original

As VMs 'servidor web' e 'servidor de banco de dados' no host original.

Figura 2 mostra um ambiente clonado além do original.Após por clonagem, enquanto ambos os ambientes é iniciado, os seguintes tipos de conflitos de rede podem ocorrer:

  1. Conflitos de nome do computador

  2. Conflitos de endereço IP

  3. Conflitos de endereço MAC

Ambientes originais e clonados em uma rede comuns

Dois hosts contendo VMs clonados com o conflito de nome

O resultado preciso de cada um desses conflitos depende de vários fatores: o sistema operacional em máquinas virtuais, a infraestrutura de rede no laboratório, e assim por diante.Na figura 2, nós assumimos que um endereço IP estático e um endereço MAC estático foram configurados em cada computador virtual de ambiente original.Portanto, quando o ambiente foi clonados, as máquinas virtuais clonados tinham os mesmos endereços IP e MAC.

Hh329474.collapse_all(pt-br,VS.110).gifConflitos de nome do computador

Um nome do computador é um nome amigável atribuído por um usuário para identificar um computador em uma rede.Dois protocolos são normalmente usados para resolver um nome do computador ao endereço IP: NetBIOS e DNS (DNS).Quando dois computadores que têm o mesmo nome do computador são ligados no mesmo segmento de rede, NetBIOS detectar o conflito de nome e avisará o usuário.Normalmente, NetBIOS pode detectar conflitos somente se os computadores estão no mesmo segmento de rede.Se os computadores não estiverem no mesmo segmento de rede ou se os avisos são ignorados, o nível de conflitos seguir ocorre em DNS.DNS é um repositório central para que os computadores registrem seus nomes.Quando dois computadores que têm a mesma tentativa do nome do computador de se registrar DNS, o segundo computador podem substituir a entrada criada pelo primeiro computador.Nesse caso, o primeiro computador que ele não é resolução direto alcançável.

Há maneiras simples para evitar ou corrigir conflitos de nome do computador.Em vez de criar cópias idênticas dos ambientes, você pode personalizar cada clone como você o cria usando um mecanismo chamado sysprep.Sysprep é parte dos sistemas operacionais Windows.Quando você usa o sysprep para ambientes clonagem, cada virtual do ambiente obtém um nome do computador, um endereço IP, e um endereço MAC exclusivos que sejam diferentes de aqueles no ambiente original.No entanto, os clone não são idênticos any mais.

O impacto de ter um nome exclusivo do computador em cada clone, se isso é feito através de sysprep ou com a intervenção manual do usuário para evitar conflitos, depende de software que é instalado no virtual.Para entender isso, veja o exemplo.Quando o aplicativo foi implantado no ambiente, um arquivo de web.config seria criado no servidor web.Neste arquivo, nós configuramos o nome do computador db-server como parte da cadeia de conexão.Um trecho desse arquivo é mostrado aqui:

<?xml version="1.0"?>
<configuration>
  <appSettings>
    <add key="ConnectionString" 
      value="Persist Security Info=True;User ID=dbuser;  
        Password=password;Initial Catalog=Store;Data Source=db-server"/>
  </appSettings>
</configuration>

Quando nós alteramos o nome do computador do servidor de banco de dados no ambiente clonados, nós também tem que alterar manualmente o arquivo de web.config como maneira para usar o novo nome (db-server2 é o novo nome do computador dado ao computador virtual no ambiente clonado).

<?xml version="1.0"?>
<configuration>
  <appSettings>
    <add key="ConnectionString" 
      value="Persist Security Info=True;User ID=dbuser;  
        Password=password;Initial Catalog=Store;Data Source=db-server2"/>
  </appSettings>
</configuration>

Além disso, o SQL Server requer as etapas adicionais em que o nome do computador é alterado.Um trecho SQL scripts para fazer isso é mostrado aqui:

sp_dropserver db-server
sp_addserver db-server2, local
GO

O exemplo anterior mostra como um aplicativo tem que ser reconfigurado se os nomes de computador são alterados.Compreensìvel, este procedimento é dependente do aplicativo.Se um aplicativo grava o nome do computador de entradas em um banco de dados, essas entradas precisam ser alteradas de maneira semelhante.Em alguns casos, talvez você precise reinstalar um aplicativo enquanto o nome do computador muda.Executar essas reconfigurações e reinstalações é claramente o que queremos evitar no primeiro local com o uso de clonagem.Isso necessita uma solução independente de aplicativo mais robusta que pode com segurança permitir que vários clone coexistam sem conflitos de nome do computador.

Hh329474.collapse_all(pt-br,VS.110).gifConflitos de endereço IP

Um endereço IP é usado para que os computadores comuniquem-se entre si em uma rede TCP.Endereços IP são atribuídos estaticamente ou dinamicamente por um servidor DHCP na rede.Cada interface de rede conectado em um computador tem um endereço IP.Se um computador virtual que está configurada com um endereço IP estática é clonada e colocado na mesma rede que o site original, então há um conflito de endereço IP, além de um conflito do nome do computador.Você pode manualmente corrigir esse conflito alterando o endereço IP de um dos clone.Mais uma vez, o impacto de alterar o endereço IP depende de como o endereço IP estática é usado por aplicativos que são instalados em máquinas virtuais.

Quando você começa a clonar uma máquina virtual que está configurada com um endereço IP dinâmico, há um conflito de rede por um curto período de tempo.Logo após a primeira o virtual é clonada, a segunda o virtual para se conectar à rede detecta esse conflito e corrige-se renovando seu endereço IP.Um curto período semelhante de conflito existe cada vez que o ambiente clonado é restaurado a um instantâneo que é recolhido o ambiente original.Esses pontos de conflito não são geralmente o suficiente para afetar o aplicativo.

Hh329474.collapse_all(pt-br,VS.110).gifConflitos de endereço MAC

Um endereço de (MAC) de Media Access Control é um endereço que é atribuído a cada interface de rede em um computador.No caso de físicos computadores, é atribuído a cada interface de rede pelo fabricante de carta.No caso de máquinas virtuais, há duas maneiras para atribuir MAC endereços: MAC estático ou dinâmico.Você pode especificar um endereço MAC específica para usar uma interface de rede de uma máquina virtual.Isso é chamado estática MAC.Ou, você pode deixar o hypervisor atribuir dinamicamente um endereço MAC.Isso é chamado MAC dinâmico.Endereços MAC dinâmicos são atribuídos por hyper - v de um pool de endereços MAC cada vez que uma máquina virtual é on.Cada host tem um esquema gerar endereços MAC de modo que eles não entrem em conflito com as máquinas virtuais em outro host.

Se os endereços MAC estáticos são usados para máquinas virtuais no ambiente original, então as máquinas virtuais no ambiente clonado terão os mesmos endereços MAC.Isso resulta prontamente a conflitos de MAC.Endereços MAC duplicados são mais difícil de detectar porque não são relatados por sempre computadores.Mesmo quando são relatados, como mensagens são conectado visualizador de eventos do Windows.Ao usuário final, há duas possíveis consequências de endereços MAC duplicados.Um resultado é perda de conectividade de rede em um ou ambos clone.Outra resultado é que os pacotes de rede endereçados a um computador podem acessar outro computador em vez disso.Quando um computador original e o clone têm os mesmos endereços MAC, os endereços IP também são os mesmos.Mesmo quando DHCP é usado para obter endereços IP dinâmicos, o servidor DHCP atribuir-lhes-&z os mesmos endereços IP que os endereços MAC são idênticos.

Em algum grau, você pode evitar conflitos de MAC usando endereços MAC dinâmicos.No entanto, quando o ambiente clonado é restaurado a um instantâneo que é recolhido o ambiente original, o estado inteiro dessas máquinas virtuais é revertido que inclui o MAC endereços.Isso resulta mais uma vez a conflitos de MAC e os mesmos problemas descritos anteriormente existem até que o virtual clonado é reiniciado.Reinicie o ambiente clonado faz com que o hypervisor libere e renove endereços MAC com valores de seu próprio intervalo.

Detecção e resolução dos formulários de conflitos que nós descrevemos apenas, e então manualmente corrigir o OS/application para continuar a trabalhar após a resolução, é significativo, demorado, e a probabilidade de erros para usuários frequentes de gerenciamento virtual de laboratório.Em muitos casos, alterar qualquer um desses parâmetros altera o ambiente virtual suficiente para causar perda de uma reprodução de bug ou um problema semelhante com o ambiente de produção.O princípio de instalar o aplicativo um horário em um ambiente virtual e em uma clonagem sem preocupações do ambiente de criar várias cópias idênticas requer uma abordagem mais sofisticadas que os usuários comuns podem ser esperado fazer.

Isolamento de rede

Dois requisitos foram identificados até agora.O primeiro requisito é que as máquinas virtuais em um ambiente clonado devem ter os mesmos nomes de computador, endereços IP, e endereços MAC que os do ambiente original.Mas, ao mesmo tempo, esses clone têm que ser independente endereçáveis fora do ambiente.Isso é necessário, por exemplo, para que alguém conectar-se a cada um dos clone de suas áreas de trabalho, para um aplicativo para implantado em um clone específico, ou para um teste é executado em um clone específico.Isso resulta no segundo requisito, que é que as máquinas virtuais em um ambiente clonado também devem ter nomes exclusivos de computador, endereços IP, e endereços MAC que são diferentes de aqueles no ambiente original.A maneira lógica de fazer ambos esses requisitos é para cada o virtual tem duas interfaces: uma interface particular para que o nome do computador, o endereço de IP, e o endereço MAC são mesmo em cada clone; e uma interface pública para que esses valores são exclusivos em cada clone.

Para evitar conflitos de rede para as interfaces privadas, têm que ser conectados a uma rede particular em cada clone.Uma rede particular é uma rede virtual que está limitada somente para máquinas virtuais em um ambiente.Porque esta rede não é exposta além dos limites de um ambiente, não há possibilidade de conflitos mesmo se os mesmos nomes de computador, endereços IP, e endereços MAC são usados em outro clone.Acessibilidade para fora do ambiente, todas as interfaces públicas têm que ser conectadas a uma rede pública comuns.A rede pública ou a rede de laboratório são a rede em que as máquinas virtuais dos ambientes podem interagir com clientes e outros computadores em laboratório.

Figura 3 mostra como a rede de endereço das interfaces públicas e privadas conflitos.

Dois hosts com VMs com portas públicas e privadas

Hh329474.collapse_all(pt-br,VS.110).gifIsolamento de rede no gerenciamento de laboratório do Visual Studio

O gerenciamento de laboratório do Visual Studio implementa o isolamento de rede para ambientes de SCVMM apresentando duas interfaces de rede em cada computador virtual.Uma dessas interfaces de rede é uma interface particular conectado a uma rede particular, e a outra é uma interface pública conectado à rede pública.

O software de gerenciamento de laboratório, junto com um agente instalado em cada computador virtual, garante que o ambiente original e o ambiente clonado podem coexistir sem conflitos.

Hh329474.collapse_all(pt-br,VS.110).gifInterfaces privadas na rede particular

A descrição seguir está um resumo de como os nomes de computador, endereços IP, e endereços MAC são atribuídos às interfaces privadas de um ambiente.

Os nomes de computador deNomes de computador: na rede particular são resolvidos com NetBIOS e não exigem nenhuma tratamento por software adicional de gerenciamento de laboratório.Aplicativos que são configurados para trabalhar com nomes de computador de NetBIOS funcione como esperado em cada clone.Em nosso exemplo, o computador de web server refere-se ao computador de DB- servidor usando seu nome.Esses nomes são os mesmos no original e ambientes clonados.Portanto, o arquivo web.config não tem que ser modificado no ambiente clonado.

Porque não há nenhum servidor DNS na rede particular, nós precisamos de resolver a situação quando os nomes de domínio totalmente qualificados (FQDNs) são usados por máquinas virtuais para se referir a si em vez de NetBIOS.Por exemplo, se o arquivo web.config referenciavam o DB- servidor como db-server.lab.contoso.com, então resolução desse nome a um endereço IP não é possível sem DNS na rede particular.Para resolver isso, a execução do agente de laboratório no virtual adiciona as entradas que correspondem às outras máquinas virtuais do mesmo arquivo no ambiente de host.O arquivo de host é outra maneira para indicar ao sistema operacional que um nome deve ser resolvido para um endereço IP específico.Em nosso exemplo, hosts arquivo no web server terão a seguinte entrada:

192.168.23.2 db-server.lab.contoso.com

Endereço IP estático deEndereços IP: A 192.168.23.1 do intervalo 255 - é atribuído à interface de rede particular de cada o virtual.Por exemplo, a interface particular de servidor web obtém 192.168.23.1 e a interface particular de DB- servidores obtém 192.168.23.2.O gerenciamento de laboratório garante que o servidor web e os servidores DB- obter os mesmos endereços IP estáticos em cada clone.Portanto, mesmo se o arquivo web.config no servidor web é configurado com endereço IP de DB- servidores, não tem que ser reconfigurado no ambiente clonado.Em qualquer ambiente que é configurado com isolamento de rede, as interfaces privadas obtém endereços IP desse mesmo intervalo, começando com 192.168.23.1.O número máximo de endereços necessários nesse intervalo é o mesmo que o número máximo de máquinas virtuais em um ambiente.Porque esse conjunto de endereços IP não é routable fora de rede particular, é seguro usar um intervalo predefinido como o mesmo intervalo não é usado na rede pública.

Endereços MAC: Um endereço MAC estático aleatório é atribuído à interface de rede particular de cada máquina virtual em um ambiente isolado rede.Em nosso exemplo, a interface particular em web server original é fornecida um endereço MAC como 00-15-5D-07-57-01.O gerenciamento de laboratório garante que este web server obtém o mesmo endereço MAC no ambiente clonado também.Porque esse conjunto de endereços MAC não é routable fora de rede particular, é seguro usar um endereço aleatório que não estão dentro do intervalo de que o hypervisor usa no host.

Hh329474.collapse_all(pt-br,VS.110).gifInterfaces públicas na rede pública

A descrição seguir está um resumo de como os nomes de computador, endereços IP, e endereços MAC são atribuídos às interfaces públicas de um ambiente.

Nomes de computador: nós não desejamos NetBIOS para resolver nomes de computador na rede pública, pois fazer isso resultaria em um conflito do nome do computador.Para evitar isso, o gerenciamento de laboratório desativa transmissões de NetBIOS na interface pública de cada o virtual.Semelhante a NetBIOS, nós não desejamos as máquinas virtuais para registrar os nomes de computador de NetBIOS em DNS.O gerenciamento de laboratório desativa o registro de DNS também para cada interface pública.Na ausência de registro de DNS de NetBIOS e de opção, nós ainda desejamos máquinas virtuais para ter nomes exclusivos que podem ser usados na rede pública.O gerenciamento de laboratório geram um nome do alias exclusivo no nome de cada virtual e registros como um “A” gravar em DNS.Em nosso exemplo, o web server no ambiente original pode ser registrado usando um nome do alias exclusivo que se assemelhasse a VSLM-195ea870-34d87df83883add23-47ab86ff.lab.contoso.com.O mesmo servidor web no ambiente clonado é registrado usando um nome diferente que pode se assemelhar a VSLM-87ead667a-8787adde877919aaa-2001874d0.lab.contoso.com.

Endereços IP: a interface pública de rede em cada computador virtual é configurado para obter o endereço IP dinâmica de um servidor DHCP.Isso garante que as máquinas virtuais em original e ambientes clonados tenham endereços IP exclusivos.Por exemplo, o web server no ambiente original pode obter um endereço IP de 172.52.20.140 e o mesmo servidor web no ambiente clonado pode obter um endereço IP de 172.52.20.205.

MAC endereços: para evitar conflitos de MAC, a interface de rede pública em cada computador virtual pode ser configurado para obter endereços MAC dinâmicos de hypervisor.Isso assegurar-se-ia de que o computador do servidor web em nosso exemplo obtém um endereço MAC diferente no original e ambientes clonados.No entanto, como descrito anteriormente, quando um ambiente clonado são restaurados a um instantâneo recolhido o ambiente original, MAC e o endereço IP do virtual clonado pressupõe os mesmos valores que o original.Por exemplo, quando o ambiente clonado é restaurado ao consultar o último de compilação, o endereço IP de transformações web server 10.86.51.61 (consulte figura 3), que é o mesmo valor que o ambiente original.O mesmo acontece com endereço MAC também.Quando o conflito de endereço IP for temporário até que seja renovado por DHCP, o conflito de MAC existe até que as máquinas virtuais são reiniciadas.Devido a essa limitação, usar endereços MAC dinamicamente atribuídos de hypervisor para interfaces públicas não é uma solução viável.

Para resolver isso, o gerenciamento de laboratório usa seu próprio pool de endereços MAC.Endereços MAC exclusivos deste pool são atribuídos às interfaces públicas de máquinas virtuais.Sempre que o ambiente clonado é restaurado a um instantâneo, o gerenciamento de laboratório altera os endereços MAC automaticamente para evitar conflitos.Para entender como isso funciona, considere que o endereço MAC de web server no ambiente original é 1D-D8-B7-1C-00-05 e que o endereço MAC de web server no ambiente clonado é 1D-D8-B7-1C-00-07.Quando o ambiente clonado é restaurado a um ambiente original recolhido instantâneo, o endereço MAC de transformações web server 1D-D8-B7-1C-00-05 rapidamente.Alterações de gerenciamento de laboratório isso de volta a 1D-D8-B7-1C-00-07 para evitar o conflito de rede.

Hh329474.collapse_all(pt-br,VS.110).gifTípicas interações com isolamento de rede

Em seguida, discutiremos o que acontece quando duas máquinas virtuais dentro do ambiente se comunicam entre si:

  1. O servidor Web usa NetBIOS ou hosts arquivos para resolver o nome do computador “db-server” ao endereço IP de interface particular de db-server (192.168.23.2).

  2. O servidor Web se comunica com db-server neste endereço IP.

Quando um cliente fora do ambiente tem que se comunicar com o servidor web em um ambiente clonados, o seguinte processo é seguido:

  1. O cliente consulta o software de gerenciamento de laboratório para obter o nome do alias exclusivo de web server no ambiente clonado.

  2. O software de gerenciamento de laboratório responde com o nome do alias exclusivo.

  3. O servidor DNS resolve o nome do alias exclusivo para o endereço IP de interface pública do servidor web (10.86.51.63).

  4. O cliente se comunica com o servidor web neste endereço IP.

Hh329474.collapse_all(pt-br,VS.110).gifAbordagens alternativas para isolamento de rede

Usar duas interfaces não é a única abordagem para isolamento de rede.Uma abordagem muito semelhante é usar NAT bidirecional.NAT é uma abordagem mais comum para criar uma rede particular de dispositivos que precisam se comunicar com dispositivos em uma rede pública.Mesmo que a comunicação em NAT típico deve sempre ser originado de rede particular, NAT bidirecional (ou 2 a maneira NAT) têm a isso uma etapa posterior e permitem a comunicação iniciada por computadores na rede particular ou por essas na rede pública.

Para fazer o isolamento de rede usando essa abordagem, um servidor de NAT de 2 maneiras tem que ser introduzido no ambiente.Geralmente isso é feito acrescentando um computador virtual para o ambiente especial que atende apenas a função de um servidor de NAT bidirecional.Quando um ambiente isolado rede é criado, endereços IP públicos e particulares de máquinas virtuais são atribuídos a mesma forma como as duas interfaces aproxime.No entanto, em vez de atribuir o endereço IP público em uma interface de rede no virtual, os mapeamentos são armazenados em uma tabela de NAT no servidor de NAT de 2 maneiras.

Acesso público a VMs usando NAT de 2 vias

As duas etapas para máquinas virtuais dentro do ambiente a comunicação entre usando uma abordagem de NAT de 2 maneiras são exatamente as mesmas como são em uma abordagem de duas interfaces:

  1. O servidor Web usa NetBIOS ou hosts arquivos para resolver o nome do computador db-server ao endereço IP de interface particular de db-server (192.168.23.2).

  2. O servidor Web se comunica com db-server neste endereço IP.

As etapas quando um cliente fora do ambiente tem que se comunicar com o servidor web no ambiente clonado são um pouco diferentes e são:

  1. Implementando a abordagem de NAT, o cliente consulta o software de gerenciamento de laboratório para obter o nome do alias exclusivo de web server no ambiente clonado.(O gerenciamento de laboratório do Visual Studio não implementa a abordagem de NAT).

  2. O software de gerenciamento de laboratório responde com o nome do alias exclusivo.

  3. O servidor DNS resolve o nome do alias exclusivo para o endereço IP pública do servidor web (10.86.51.63).

  4. Mapas deste endereço IP realmente a interface no servidor de NAT de 2 maneiras.O cliente se comunica com o servidor de NAT de 2 maneiras para assumir que está comunicando com o servidor web.

  5. O servidor de NAT recupera os mapeamentos armazenados em suas tabelas de configuração e converte o endereço IP público (10.86.51.63) ao endereço IP privado (192.168.23.1).

  6. O servidor de NAT encaminha a mensagem de cliente na rede particular a 192.168.23.1, que é o endereço IP de servidor web.

A vantagem dessa abordagem sobre a abordagem de duas interfaces é que as máquinas virtuais no ambiente não têm que ser alteradas em nenhuma maneira.Não há necessidade de criar uma interface de rede adicional em cada computador virtual.Criar uma interface de rede adicional em uma máquina virtual pode causar alguns aplicativos quebrar.

Outra vantagem dessa abordagem é que a lógica inteira para obter o isolamento de rede é encapsulada no virtual adicional.Não há necessidade de ter um agente em cada uma das outras máquinas virtuais.Roteamento quaisquer pacotes através do virtual adicional também fornece um ponto de controle adicional para oferecer suporte aos recursos mais avançados de isolamento de rede como:

  • Compartimento de Out-only: não permite pacotes de rede iniciados por clientes fora do ambiente para atingir máquinas virtuais dentro do ambiente.

  • Out-only com exceções específicas de porta: não permite pacotes de rede iniciados por clientes fora do ambiente para atingir máquinas virtuais dentro do ambiente a menos que eles sejam direcionados para uma porta específica.

Esses recursos podem ser facilmente implementados na abordagem de NAT de 2 maneiras apresentando um firewall no servidor de NAT. A desvantagem de primária da abordagem de NAT de 2 maneiras é que alguns aplicativos não funcionam através de NAT.Os protocolos remoting por exemplo do DCOM e .NET, que são normalmente usadas em aplicativos do Windows, não funcionam quando o cliente e servidor são separados por um servidor de NAT.É por isso que o gerenciamento de laboratório do Visual Studio usa a abordagem das interfaces duais.Outro desvantagem de abordagem de NAT de 2 maneiras é que requer uma máquina virtual adicional em cada ambiente, que apresenta a sobrecarga adicional durante a criação ou outras operações em ambientes virtuais.

Outro conflitos

Até agora, nós descrevemos como o nome do computador, conflitos de endereço IP, e o endereço MAC podem ser endereçados com isolamento de rede.Quando os ambientes são clonados, existem outros formulários de conflitos que podem ocorrer também.Sempre que há uma dependência em um componente externo que está fora do ambiente virtual, há um potencial para um conflito quando esse ambiente é clonado.Nesta seção, analisamos dois casos comuns, onde esses conflitos podem ocorrer.

Hh329474.collapse_all(pt-br,VS.110).gifConflitos do Active Directory

É comum para computadores e aplicativos do Windows confiem no Active Directory (AD) para serviços de diretório ou para autenticação e autorização do usuário.Gerenciar o Windows torna ao computador centralmente usando diretivas de grupo de ANÚNCIO é uma prática muito comum.Usando o nosso exemplo, vamos supor que o web server e o servidor DB- no ambiente original são associados a um domínio gerenciado por um ANÚNCIO.O ANÚNCIO é hospedado fora do ambiente.Quando nós clonamos esse ambiente, temos agora dois clone idênticos de servidor web; no entanto, há apenas uma entrada no ANÚNCIO.Isso é claramente e indesejada pode resultar em vários problemas.Por exemplo, se um dos clone de servidor web é separado do domínio por uma ação do usuário, o outro clone é separado também.Alterações feitas em um efeito de ambiente inadvertidamente o outro ambiente.

Para evitar conflitos do Active Directory, um servidor de ANÚNCIO tem que ser hospedado em uma máquina virtual no ambiente.O servidor de ANÚNCIO não deve ter nenhuma relações de confiança com outros diretórios fora do ambiente.

Há algumas considerações adicionais para configurar um ANÚNCIO em um ambiente isolado rede.Primeiro, o virtual de ANÚNCIO não deve ser conectado à rede pública.Nas duas interfaces aproxime, isso significa que o virtual de ANÚNCIO não deve ter uma interface pública.Na abordagem de NAT de 2 maneiras, isso significa que a tabela de NAT não deve ter um mapeamento para o virtual de ANÚNCIO.

Em segundo lugar, como o ANÚNCIO está em uma floresta independente, deve haver um servidor DNS dentro do ambiente.Outras máquinas virtuais no ambiente devem usar este servidor DNS na rede particular para comunicação apropriada com o ANÚNCIO.Como exemplo, uma máquina virtual não poderá associar ao domínio em particular ANÚNCIO a menos que a configuração do servidor DNS é configurado corretamente na interface particular.

Quando você configura um ambiente para incluir uma máquina virtual de ANÚNCIO, o gerenciamento de laboratório do Visual Studio automatiza o desligamento de um ANÚNCIO de rede pública e configurar interfaces privadas de máquinas virtuais com as configurações de DNS.

Pode haver situações em que não é possível hospedar um ANÚNCIO dentro do ambiente.Por exemplo, isso pode acontecer quando o aplicativo em desenvolvimento tem que usar um ANÚNCIO corporativo para a integração com outros aplicativos corporativos existentes.Não há nenhuma solução conhecida para ativar a clonagem segura dos ambientes quando os computadores estão associados a um domínio fora do ambiente.

Hh329474.collapse_all(pt-br,VS.110).gifConflitos de banco de dados

Outro uso comum dos ambientes virtuais envolve hospedar o banco de dados do aplicativo fora do ambiente.Normalmente, isso é feito quando o banco de dados é grande o suficiente e quando não é prático clonar o banco de dados com cada ambiente.Isso também pode acontecer quando o aplicativo é desenvolvido um cliente da web simples que interagisse com um banco de dados que é hospedado em outro lugar.Nesses casos, quando dois clone idênticos interagem com o banco de dados, o servidor de banco de dados não é capaz de distinguir a identidade dos dois clientes.

Hh329474.collapse_all(pt-br,VS.110).gifResumo

A capacidade de criar clone idênticos dos ambientes virtuais é essencial para vários cenários no gerenciamento virtual de laboratório.No entanto, quando os clone idênticos são criados, há um nome do computador, um conflito de endereço IP, e o endereço MAC.As técnicas simples, como alterar nomes do computador ou endereços IP, corrigir esses conflitos geralmente requerem a reconfiguração ou reinstalação do aplicativo, e derrotam efetivamente a intenção de criar clone idênticos.Isolamento de rede trata esse problema permitindo que você crie e execute dois clone simultaneamente.

Próximas Etapas

Quanto você ambiente de SCVMM: souber sobre quando usar as opções diferentes para ambientes de SCVMM, como o uso de máquinas virtuais em execução, de máquinas virtuais armazenadas, modelos, dos ambientes armazenados, e de isolamento de rede.Consulte Orientação para a criação e gerenciamento de ambientes SCVMM.

Uso deCrie um ambiente isolado rede: este tópico se você estiver pronto para criar um ambiente isolado rede.Consulte Criando e usando um ambiente de rede isolada.

Consulte também

Conceitos

Usando um ambiente de laboratório para o seu ciclo de vida do aplicativo