本文讨论了Windows 2012内置的一个关键功能,乍一看,这似乎是一个复杂的技术网络特性,但在将您的本地Windows扩展到云(如Azure VMs)时,该功能具有重大意义。在Windows 2012中,你不会意识到虚拟网络的价值,直到你真正开始看到在未来几年内(或更早的时间内),虚拟网络的核心功能是什么。给定大多数组织网络的方向,也就是在很短的时间内基本上所有的组织。而且,Windows内置的这一功能彻底改变了微软的竞争优势,无论在本地服务器还是云服务器上。在Windows 2012中,微软加入了一个叫做“网络虚拟化”的东西,它允许你创建一个虚拟局域网(VLAN),而不需要购买VLAN硬件,安装复杂的设备,使用第三方产品(如思科、博科等)来创建这些虚拟网络。VLAN的好处是隔离流量,因此如果您的财务部门希望成为访问财务服务器/应用程序的唯一部门,那么您可以在财务用户和VM/应用程序之间创建VLAN !这个虚拟服务器时将变得非常重要,因为如果你有说,10个虚拟客人会议单个主机上运行服务器,和12个VM在另一个服务器,然后说第三个服务器上8,但一个VM在每个“主机”应该是“分组”所以财务部可以访问3虚拟机没有任何人在org访问这些服务器,您将创建一个VLAN之间的金融用户和每个主机服务器上的虚拟机。有道理……我曾见过一些组织在实验室环境中使用这一功能,方法是在共享的实验室环境中让个人访问特定的客户会话,并确保每个用户只能通过这些专用的vlan(网络虚拟化段)访问他们的虚拟客户会话。与这种分离,用户可以确保其他人无法访问他们的客人会议,用户可以运行相同的活动目录域名跨多个vlan的设定,这样一组服务器上的域名不崩溃的客人会议另一组服务器使用相同的域名。因此,创建虚拟网络对隔离内部通信有巨大的好处。有关Windows 2012中的网络虚拟化概念以及如何使用Windows 2012配置本地VLAN的更多信息,请参见此技术文章在本文中,如下图所示,您将能够从概念上了解主机服务器如何拥有一个物理IP地址(192.168.1.x),以及如何为每个来宾vm提供一个所谓的“容器地址”(10.1.1.x),以隔离跨vm的通信。这都是通过一个新的协议(VMGRE)完成的,它是通用路由封装(GRE)的一个虚拟机扩展,通常在公司网络中使用。VMGRE是由微软、英特尔、戴尔、惠普、Emulex和Broadcom共同开发的,已提交的版本分别为RFC 2784和RFC 2890。
以前的博文。使用Azure VMs,您可以在云中构建自己的Windows 2008或2012客户会话,并在基于云的虚拟客户会话上加载软件。试一试吧,构建一个超级虚拟机只需要30分钟,而且是免费的……所以当你可以在云里用Azure创建一个超级虚拟机的时候,你如何让这个虚拟机“加入”你的内部公司网络,并将你的公司网络扩展到云里呢?答案是创建一个虚拟网络,将您的on-prem扩展到云。它采用了上面提到的Windows 2012虚拟网络概念,将企业网络安全扩展到云中的Azure VM。有一个非常好的文章介绍在Azure vm中创建虚拟网络的逐步过程。实际上,在您的内部企业网络和Azure虚拟机之间创建了一个VLAN,使它们一起工作,就像Azure中的虚拟机实际上在您的企业数据中心中一样。在处理将企业网络扩展到Azure vm的过程中,您可能希望能够使用自己选择的子网在Azure上定义网络,因此只需有效地扩展您的企业IP子网,将Azure虚拟机包含到云中即可。微软称之为“网关子网”。I found an文章这就更详细地说明了网关子网是如何将企业IP子网扩展到Azure VMs的,这样Azure VMs就可以成为企业网络的一部分……
使用这个场景中,您不仅可以做网络虚拟化和伸展你的公司网络Azure VM网络,但Azure中的IP地址可以设置为任何你希望他们来匹配你的公司内部网络IP地址方案,所以虚拟网络的扩展。好了,这就是Windows 2012/Azure VMs/虚拟网络/网关子网“现在”可用的全部内容……我可以建立一个VM内部,我可以建立一个虚拟网络内部,我可以建立一个云中的虚拟机,我可以扩展企业网络包括云中的虚拟机,我可以用简单的做这一切keyclicks在Azure微软hyper - v和虚拟机管理界面。我不需要去我的局域网/广域网的家伙创建一个VLAN在我们的思科或其他硬件,然后我被限制连接到云。作为一个微软网络管理员,我可以通过一个简单的按键和虚拟机配置来完成这一切。什么是更好的,如果你客人hyper - v主机服务器之间的会话故障转移,喜欢做主机之间的动态迁移故障转移,或者我想做灾难恢复我的本地客人会议和Azure VM之间客人会议在云中,我完全可以失败的东西,保持虚拟机之间的网络连接本地和云端。尝试使用VMware和您的互联网络供应商VLAN配置实现无缝连接!通过集成Windows客户会话(Windows 2012)、Windows hypervisor (HyperV)、云中的Windows客户(Azure VM),利用一个公共的网络VLAN通信,所有东西都是无缝配置、连接、前向故障、后向故障的。VMware不再是一个出色的虚拟机监控程序,你的VLAN设备和互联网络设备也不再做网络路由和网络分割,而是将它们整合在一起,这样你就可以将prem服务器、on-prem客户端和云客户端完全连接在一起,并按照自己的想法移动它们!从以下几点开始:
好了,向前推进一步,这一步就会开始变得更好……所以你可以在网络中创建一个VLAN,但真正的好处是创建一个云的VLAN,就像微软的Azure虚拟机(VMs)一样。我在a中创建了一个Azure虚拟机
1)在几个Hyper-V主机服务器上摆弄Windows 2012虚拟网络,这将允许你创建一个迷你vlan来分割主机之间的内部通信。一步一步过程中第一个链接above.2),那么一旦你拥有了VLAN设置和内部工作,构建自己的Azure云中的虚拟机的步骤我注意到我以前的网络世界博客在Azure VM creation.3) Azure云中的VM创建,足球竞猜app软件连接虚拟机回到您的公司网络使用虚拟网络上面第三中引用链接,会给你一个连接你的本地hyper - v客人和基于云的Azure VMsHopefully,这都是有道理的,你可以看到为什么Windows 2012, hyper - v,和Azure VM完全吹走任何其他解决方案在市场上,和它所有的“盒子”!