Jump to content
Dieses Thema

Hyper V zwei Netzwerkkarten und zwei Internetzugänge

axl

Von axl
in Virtualisierung

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

axl Apprentice

axl   0

Geschrieben
Geschrieben

Hallo

zum Verständnis.... wir haben ein ganz normales Netzwerk, Server, Client und eine physische Internetleitung inkl. Firewall,

Ich habe jetzt eine zweite Internetleitungen bekommen, die direkt ins Internet geht.

Jetzt will ich hier einen HyperV ins interne Netz hängen, der Host soll auch nur von intern erreichbar sein.

Jetzt soll eine VM Linux Server installiert werden, der einen Webserver oder sonstige Webanwendung hostet.

Dieser wird direkt an die Leitung ins Web gehängt.

jetzt meine Frage -> wie muss ich die Netzwerkkarten und virtuellen Switche am Host konfigurieren, damit mir keiner von der VM, über den Host in mein internes Netz kommt.

Das ich den Linux sicher machen muss, ist klar, aber die Hauptaufgabe wäre die komplette Trennung der VM zum Host.

 

Hat da jemand eine Lösung?

NilsK Grand Master

NilsK   3.016

Geschrieben
Geschrieben (bearbeitet)

Moin,

 

ja, wobei du den vSwitch natürlich auch schlauer benennen kannst. Spontan fiele mir sowas ein wie "vSwitch Internet-direkt".

(Braucht ihr wirklich fünf vSwitches? Oder fehlt da das Verständnis, wie das in Hyper-V funktioniert?)

 

Aber bist du dir sicher, dass du deinen Webserver ohne Firewall ans Web hängen willst? Und dann noch auf einem Host laufen lässt, wo auch interne VMs laufen? Nur weil die VM einen anderen vSwitch nutzt, ist sie ja nicht vom Rest des Hosts separiert - im Gegenteil.

 

Gruß, Nils

 

bearbeitet von NilsK
axl Apprentice

axl   0

Geschrieben
  • Autor
Geschrieben

Hallo Nils

Ich habe die vSwitche, wie die Netzwerkkarten benannt, darum die blöde Bezeichnung. Auf dem Host sollen nur externe VMs laufen, ich will nur den Host intern, um ihn von dort zu verwalten. Ich habe für die Leitung 5 IP Adressen von meinem Provider bekommen, die müssen ausgenutz werden :-)

NorbertFe Grand Master

NorbertFe   2.211

Geschrieben
Geschrieben
  Am 21.7.2022 um 13:00 schrieb axl:

jeder netzwerkport bekommt eine eigene VM und IP, so war der Plan

Mehr  

Und warum? Was sprach jetzt dagegen mehrere VMs (die ja sowieso im SELBEN Netzsegment stehen) an einen vSwitch zu hängen? Oder machst du das in Physik auch so, dass du für jede IP einen eigenen Switch in den Schrank hängst?

axl Apprentice

axl   0

Geschrieben
  • Autor
Geschrieben
  Am 21.7.2022 um 13:02 schrieb NorbertFe:

Und warum? Was sprach jetzt dagegen mehrere VMs (die ja sowieso im SELBEN Netzsegment stehen) an einen vSwitch zu hängen? Oder machst du das in Physik auch so, dass du für jede IP einen eigenen Switch in den Schrank hängst?

Mehr  

Die Infrastruktur wäre da, externe Leitung geht in ein Switch, da wären 5 Ports frei, wenns egal ist, würd ich auch alle über die selbe Nic laufen lassen, wollte ein bisschen Lastverteilung machen :-)

testperson Grand Master

testperson   1.795

Geschrieben
Geschrieben

Hi,

 

warum denn überhaupt die entsprechenden VMs intern hosten? Es gibt da durchaus Hoster, die sich auf sowas spezialisiert haben und da hast du dann auch direkt die Trennung mit deinem "internen Netz". Je nachdem, was da betrieben werden sollte, ganz einfache Webhosting Pakete oder VPX Instanzen. Evtl. ist die Hetzner Cloud etwas für euch.

 

Gruß

Jan

NilsK Grand Master

NilsK   3.016

Geschrieben
Geschrieben

Moin,

 

  Am 21.7.2022 um 13:13 schrieb axl:

wichtig war mir nur das keiner von der VM, über den Host in mein internes Netz kommt

Mehr  

 

das gewährleistet dein Design nicht. Dafür musst du ganz andere Dinge tun. Separate vSwitches erhöhen den Aufwand, führen aber nicht zu mehr Separation auf demselben Host.

 

Aus Best-Practices-Sicht ist dein Design ausgesprochen ungünstig.

 

Gruß, Nils

 

axl Apprentice

axl   0

Geschrieben
  • Autor
Geschrieben
  Am 21.7.2022 um 13:47 schrieb NilsK:

Moin,

 

 

das gewährleistet dein Design nicht. Dafür musst du ganz andere Dinge tun. Separate vSwitches erhöhen den Aufwand, führen aber nicht zu mehr Separation auf demselben Host.

 

Aus Best-Practices-Sicht ist dein Design ausgesprochen ungünstig.

 

Gruß, Nils

 

Mehr  

Jetzt bin ich verwirrt, Kollege cj_berlin schreibt ?!?

image.png.e2d117d4df8c9d14f5430842e3361ad0.png

  Am 21.7.2022 um 13:46 schrieb testperson:

Hi,

 

warum denn überhaupt die entsprechenden VMs intern hosten? Es gibt da durchaus Hoster, die sich auf sowas spezialisiert haben und da hast du dann auch direkt die Trennung mit deinem "internen Netz". Je nachdem, was da betrieben werden sollte, ganz einfache Webhosting Pakete oder VPX Instanzen. Evtl. ist die Hetzner Cloud etwas für euch.

 

Gruß

Jan

Mehr  

Hallo

war ich auch schon am überlegen, aber hier ist alles was man braucht, 1Gbit Internet, 2x HyperV die redundant laufen würden...

Gruß Axel

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...