在 VMM 中設定虛擬網路
適用於: Virtual Machine Manager 2008, Virtual Machine Manager 2008 R2, Virtual Machine Manager 2008 R2 SP1
對於執行 Windows Server 2008 搭配 Hyper-V 或 Windows Server 2008 R2 搭配 Hyper-V 的虛擬機器主機,System Center Virtual Machine Manager (VMM) 2008 和 VMM 2008 R2 會在 Hyper-V 中使用虛擬網路。本主題說明如何在 VMM 中設定虛擬網路。如需在 Hyper-V 中設定虛擬網路的詳細資訊,請參閱設定虛擬網路 (https://go.microsoft.com/fwlink/?LinkId=158767)。
虛擬網路類型
本節說明在 VMM 中每一種主機上可以建立的不同虛擬網路類型。
Hyper-V 主機上的虛擬網路類型
在 Hyper-V 主機上,您可以建立虛擬網路,以便為虛擬機器和主機定義各種網路拓撲。在 VMM 中,您可以在 Hyper-V 主機上建立三種不同類型的虛擬網路。
私人虛擬網路。當您想要允許相同主機上的虛擬機器彼此通訊,但不允許虛擬機器與主機或外部網路通訊時,請使用這種類型。私人虛擬網路在主機作業系統中沒有虛擬網路介面卡,也未繫結至實體網路介面卡。當您想將虛擬機器隔離在主機作業系統和外部網路中的網路流量之外時,通常都會使用私人虛擬網路。
內部虛擬網路。當您想要允許相同主機上的虛擬機器彼此通訊,並允許虛擬機器與主機進行通訊時,請使用這種類型。內部虛擬網路並未繫結至實體網路介面卡。這種網路通常是用來建立您需要從主機作業系統連線到虛擬機器的測試環境。
外部虛擬網路 (實體網路介面卡)。如果您想要允許虛擬機器彼此互相通訊,並與位於外部的伺服器通訊,同時允許它們選擇性地與主機作業系統通訊,請使用這種類型。外部虛擬網路會繫結至實體網路介面卡,而且在主機作業系統中也可能會有虛擬網路介面卡。外部虛擬網路可用來允許虛擬機器存取周邊網路 (也稱為屏蔽網路或 DMZ),而且不會公開主機作業系統。
Virtual Server 主機上的虛擬網路類型
在 Virtual Server 主機上,VMM 可讓您設定虛擬網路,而且設定的方式與在 Virtual Server 中相同。在 VMM 中,您可以在 Virtual Server 主機上建立兩種不同類型的虛擬網路。
內部虛擬網路。如果沒有選取網路介面卡,連接至虛擬網路的任何虛擬機器都會變成內部虛擬機器網路的一部分。每個內部虛擬機器網路都與其他所有內部虛擬機器網路完全隔離。
外部虛擬網路。如果選取了實體電腦中的網路介面卡,則連接至虛擬網路的任何虛擬機器都可以存取與該實體介面卡連線的網路。
如需在 Virtual Server 中設定虛擬網路的詳細資訊,請參閱 Creating a virtual network (建立虛擬網路) (https://go.microsoft.com/fwlink/?LinkId=158803)。
ESX Server 主機上的虛擬網路類型
在 VMware 中,虛擬網路也稱為*「虛擬交換器」*。在 VMM 中,ESX Server 主機上不同類型的虛擬網路顯示如下。
私人虛擬網路。VMM 中可表示為私人虛擬網路的組態類型有兩種:
虛擬交換器設定為只將所有虛擬網路介面卡連接到虛擬機器通訊埠群組,讓主機上的虛擬機器只能彼此互相通訊。這與 VMM 中的私人虛擬網路類似。
虛擬交換器設定為將虛擬網路介面卡連接到虛擬機器通訊埠群組,同時並繫結至服務主控台通訊埠群組,讓主機上的虛擬機器可彼此互相通訊,也可以與主機通訊。這與 VMM 中的內部虛擬網路類似。
外部虛擬網路。虛擬交換器設定為將所有虛擬網路介面卡連接到虛擬機器通訊埠群組,同時並繫結至實體通訊埠群組,讓主機上的虛擬機器可彼此互相通訊,也可以與位於外部的伺服器通訊,以 VMM 中的外部虛擬網路表示。或者,虛擬交換器也可以連接到服務主控台通訊埠群組。這與 VMM 中的外部虛擬網路類似。
為了取得最高的控制權,請在 VMware 中建立並設定新的虛擬網路。如需 ESX Server 主機上虛擬網路的詳細資訊,請參閱 VMware 文件。
注意
VMM 不支援 VMware vNetwork 分散式交換器。想使用 VMM 管理其 VMware 環境的客戶只能使用標準交換器 (先前稱為 vSwitch)。
虛擬網路介面卡
您可以針對虛擬機器設定兩種類型的虛擬網路介面卡:
模擬網路介面卡。模擬網路介面卡可用於所有虛擬化軟體平台,而且允許虛擬機器連線至虛擬網路。模擬網路介面卡支援網路模式安裝,因為它包含開機至 Pre-Execution Environment (PXE 開機) 的功能。如果虛擬機器必須從網路開機,也需要有模擬網路介面卡。您必須在 PXE 開機之後停用網路介面卡。
綜合網路介面卡。綜合裝置是 Hyper-V 的新增功能,比模擬網路介面卡提供更佳的效能。綜合網路介面卡需要將整合式服務安裝在虛擬機器上。VMM 可為所有支援的來賓作業系統安裝整合式服務。
虛擬網路考量事項
針對外部虛擬網路,建議您在主機上一律使用至少兩張實體網路介面卡:一張網路介面卡專用於實體電腦,以進行遠端管理以及主機和 VMM 伺服器之間的通訊,另一張或多張網路介面卡則專用於虛擬機器。
注意
當您將虛擬網路繫結至實體網路介面卡時,所有網路流量的路由都會通過虛擬網路。如果主機只有一張實體網路介面卡,則主機連線將會暫時中斷。
如果您使用 Internet SCSI (iSCSI) 啟動器來存放虛擬硬碟以及傳輸虛擬機器,建議您在主機作業系統中使用額外的網路介面卡。
讓虛擬機器與主機作業系統通訊的方法有兩種。第一種方法是將實體網路介面卡當做網路封包的路由,將封包向外傳送至實體網路,再由實體網路利用第二張實體網路介面卡,將網路封包傳回至 Hyper-V 主機。較有效率的方法是將虛擬網路當做傳送網路封包的路由。Hyper-V 中的虛擬網路包含一種學習演算法,它會判斷流量導向的最佳通訊埠,並將網路封包傳送到該通訊埠。在虛擬網路完成這項判斷之前,網路封包都會向外傳送到所有的虛擬通訊埠。
若要以圖表形式檢視主機上的虛擬網路組態,請在 [主機] 檢視中,以滑鼠右鍵按一下主機,然後按一下 [檢視網路功能]。[網路功能] 視窗會顯示下列項目:
主機上的虛擬網路
主機上虛擬機器的虛擬網路介面卡以及所連接的網路
主機上的實體網路介面卡以及所繫結的虛擬網路和外部網路
您可以將指標置於圖表中的物件上方,以顯示該物件的相關資訊,而且可以按一下物件,檢視它在網路中的連線路徑。您也可以新增其他主機、切換檢視、將圖表複製到剪貼簿以及變更比例,以變更圖表的範圍。
虛擬區域網路
在 Hyper-V 主機和 ESX Server 主機上,VMM 都支援虛擬區域網路 (VLAN)。VLAN 可提供在實體網路中建立獨立邏輯網路的方法。這個動作可幫助網路系統管理員分隔 LAN 中不應交換資料的邏輯區塊,而且是由軟體形式的 LAN 來完成,而非硬體形式。因為 VLAN 設定是軟體形式,因此可輕易地移動電腦並維持其網路設定。
對於 Hyper-V 主機上的虛擬機器,每個通訊埠都對應於虛擬機器上的虛擬網路介面卡。您可以透過將稱為 VLAN 識別碼 (VLAN ID) 的數值指派給虛擬機器上的通訊埠,以便設定 VLAN。在內部,系統會將來自虛擬機器的網路流量指派給虛擬網路上設定的特定 VLAN;不過,虛擬網路介面卡和虛擬網路間的網路流量並不會以 VLAN ID 來標示。不論虛擬或實體,只要是在主幹模式的 VLAN 啟用網路都會依據 VLAN ID 標籤來路由傳送所有的網路流量。這會確保 VLAN 的網路流量只會在相同 VLAN 的通訊埠之間路由傳送。對於存取模式的 VLAN 啟用網路,網路流量不會加上標記,而會指派給虛擬網路上設定的 VLAN。VLAN 需要有可支援 VLAN 和具有 VLAN ID 的網路封包。如果您想讓虛擬機器與其他 VLAN 通訊,請將其他網路介面卡連線到適當的虛擬網路並指派 VLAN ID。請確定 IP 位址設定正確,而且您要透過 VLAN 移動的流量也使用正確的 IP 位址。
您可以在兩種模式中設定 VLAN:存取模式和主幹模式。
存取模式。在存取模式中,虛擬網路的外部通訊埠只能有單一 VLAN ID。當實體網路介面卡連線到也處於存取模式之實體網路交換器上的通訊埠時,請使用存取模式。若要在處於存取模式的虛擬網路上為虛擬機器提供外部存取權,您必須設定該虛擬機器,讓它使用虛擬網路的存取模式中設定的相同 VLAN ID。
主幹模式。主幹模式可讓多個 VLAN ID 共用實體網路介面卡和實體網路之間的連線。若要在多個 VLAN 中的虛擬網路上為虛擬機器提供外部存取權,您必須將實體網路上的通訊埠設定為主幹模式。您也必須提供所要使用的特定 VLAN,以及虛擬網路支援之虛擬機器使用的所有 VLAN ID。
注意
如果您針對主機的單一網路連線指定 VLAN,網路連線可能會中斷,而且您可能會喪失管理主機的能力。若要指定虛擬網路的 VLAN,請確定 VMM 伺服器在變更完成後仍可保有網路連線。針對外部虛擬網路,建議您在主機上一律使用至少兩張實體網路介面卡:一張網路介面卡專用於實體電腦,以進行遠端管理以及主機和 VMM 伺服器之間的通訊,另一張或多張網路介面卡則專用於虛擬機器。
若要在 VMM 中設定 VLAN,您必須執行下列步驟:
在 [虛擬機器內容] 對話方塊的 [硬體組態] 索引標籤上,針對您要存取 VLAN 的每一部虛擬機器,啟用 VLAN 識別並指定虛擬網路介面卡的 VLAN ID。如需詳細資訊,請參閱如何設定虛擬機器的網路介面卡。
針對主機上的實體網路介面卡,啟用連線的 VLAN、指定存取或主幹模式,並新增網路介面卡應該接受的 VLAN ID。請使用 [切換繫結] 對話方塊來完成這些設定;您可從 [主機內容] 的 [網路功能] 索引標籤開啟這個對話方塊。如需詳細資訊,請參閱如何新增或修改主機的虛擬網路 (https://go.microsoft.com/fwlink/?LinkID=163453)。
重要
在網路介面卡上啟用 VLAN 之前,請確定至少有一張其他的網路介面卡可用於主機和 VMM 伺服器之間的通訊。
(選擇性) 在 [主機內容] 對話方塊的 [網路功能] 索引標籤上,讓主機能夠透過 VLAN 進行存取,並指定 VLAN ID。如需詳細資訊,請參閱如何新增或修改主機的虛擬網路 (https://go.microsoft.com/fwlink/?LinkID=163453)。
網路最佳化支援
透過 VMM 2008 R2,您可充分利用執行 Windows Server 2008 R2 的主機可以使用的網路最佳化功能。VMM 2008 R2 支援虛擬機器佇列 (VMQ) 和 TCP Chimney 兩種功能;如果虛擬機器繫結到支援其中一種功能或兩種功能都支援的實體網路介面卡,這些功能便可提升該虛擬機器的網路效能。
虛擬機器佇列 (VMQ)。支援 VMQ 功能的網路介面卡可針對每個虛擬網路介面卡建立唯一的網路佇列,然後再將佇列直接連線至虛擬機器的記憶體。此連線會將封包從 Hypervisor 直接路由傳送至虛擬機器,略過許多虛擬化堆疊中的處理。
TCP Chimney 卸載。支援 TCP Chimney 卸載功能的網路介面卡可卸載網路堆疊中的網路流量處理。這兩種功能可提高網路效能並降低 CPU 使用率。如需網路最佳化的詳細資訊,請參閱 Windows Server 2008 R2 文件。
如果執行 Windows Server 2008 R2 的主機已啟用網路最佳化,VMM 會自動偵測此項功能。若您在 [主機內容] 對話方塊中建立新的虛擬網路,然後將它繫結至支援網路最佳化的網路介面卡,在下次開啟 [主機內容] 對話方塊時,[硬體] 索引標籤的 [主機存取] 核取方塊上方將會顯示唯讀內容,指出虛擬網路是否可以使用網路最佳化。
為了讓虛擬機器充分利用網路最佳化,您必須在 [虛擬機器內容] 對話方塊的 [硬體組態] 索引標籤上新增綜合網路介面卡、將它連線至可以使用網路最佳化的虛擬網路,然後選取 [啟用網路最佳化] 核取方塊。模擬網路介面卡無法使用這項功能。
虛擬網路在虛擬機器放置中扮演的角色
當您將虛擬機器部署或移轉至主機時,針對虛擬機器評估和選取最適合的主機的程序稱為*「虛擬機器放置」或「放置」*。放置期間,Virtual Machine Manager (VMM) 會評估可用主機的適合程度,並對每一部主機指派一個 0 顆星 (不適合) 到 5 顆星 (非常適合) 的分級。每部主機都會根據幾個因素分級,例如主機上的虛擬化軟體、主機和虛擬機器的硬體和網路組態、虛擬機器的資源需求,以及虛擬機器是否為高可用性。
在評估主機的適合程度時,VMM 會根據每部主機的網路組態,比較指定給虛擬機器上每張虛擬網路介面卡的網路位置和網路標籤。這可協助您將虛擬機器放置在可提供其網路連線需求的主機上。
網路位置。在主機上,每張實體網路介面卡的網路位置都是在 [主機內容] 對話方塊的 [硬體] 索引標籤上指定。大部分的情況下,VMM 都可以使用 Windows 網路定位知悉 (NLA) 功能自動判斷網路位置。NLA 會根據網域名稱系統 (DNS) 設定來判斷網路的名稱。
在某些情況下,VMM 無法使用 NLA 來判斷網路位置。使用回送介面卡時以及在 ESX Server 上都會發生這種狀況,因為回送介面卡不是網路的一部分,而 ESX Server 主機上的作業系統則沒有 NLA 功能。在這些情況下,您可以手動輸入網路位置,輸入的方式是選取 [覆寫找到的網路位置] 核取方塊,然後在 [網路位置] 方塊中輸入網路位置的名稱。
網路標籤。在主機上,您可以在 [主機內容] 對話方塊的 [網路功能] 索引標籤上指定每個虛擬網路的網路標籤。您可以使用網路標籤,在放置期間,依據網路位置以外的其他準則來區分主機的虛擬網路。例如,您可以使用網路標籤,依據網路輸送量、安全性 (例如 IPsec) 或 VLAN 來區別網路。這種標籤是由使用者定義的自訂標籤,您可透過任何方式來建立及使用它。
建立網路標籤時,VMM 會將它與主機使用的網路位置 (如 [主機內容] 對話方塊的 [硬體] 索引標籤所指定) 關聯。網路標籤只會透過網路位置與主機關聯。當您建立內部網路或私人網路時,VMM 會為它建立一個名稱 [內部網路] 的位置。您在其中一部主機上建立的網路標籤將可供 VMM 中使用相同網路位置的其他任何主機使用。例如,如果您在 HostA 上為網路位置 “corp.contoso.com” 建立網路標籤 “999”,接著並在 HostB 上建立使用 “corp.contoso.com” 網路位置的虛擬網路,則您在 HostA 上建立的網路標籤 “999” 也會出現在 HostB 的 [網路標籤] 清單中。
在您為新的或現有的虛擬機器指定網路位置之後,虛擬機器便可使用與該網路位置關聯的所有網路標籤。這可讓您使用特定的網路標籤,將虛擬機器與適當主機配對。在建立新的虛擬機器時,您可以在 [設定硬體] 頁面的 [連線需求] 區域中指定網路標籤。若是現有的虛擬機器,則可在 [虛擬機器內容] 對話方塊的 [硬體組態] 索引標籤上指定網路標籤。將虛擬機器與主機配對的這項工作是虛擬機器放置期間非常重要的一項工作。
重要
您必須在與網路位置關聯的網路標籤出現在 [網路標籤] 清單之前,指定該網路位置。
當您使用精靈將虛擬機器放置在主機上時,如果虛擬機器的網路位置和網路標籤與主機不同,主機分級將為 0 顆星。如果您將虛擬機器放置在該主機上,則虛擬機器不會連線至任何網路。這一點對於*「自動放置」*過程來說非常重要;在這個過程中,VMM 會自動將虛擬機器放置在主機群組中最適合的主機上。如果虛擬機器的網路位置和網路標籤與主機不同,VMM 就不會將虛擬機器放置到該主機。如需自動放置的詳細資訊,請參閱在 VMM 中將虛擬機器放置在主機上 (https://go.microsoft.com/fwlink/?LinkID=148962)。