Sisäkkäisen virtualisoinnin määrittäminen

  • 6 minuuttia

Sisäkkäinen virtualisointi on Hyper-V ominaisuus, jonka avulla voit asentaa ja suorittaa Hyper-V vieras näennäiskoneella. Se on virtualisoitu ympäristö, joka suoritetaan virtualisoidussa ympäristössä. Sisäkkäisen virtualisoinnin avulla vieras näennäiskone voi olla Hyper-V isäntä, joka voi sitten isännöidä muita näennäiskoneita. Sisäkkäinen virtualisointi voi olla erittäin hyödyllinen virtuaalisten testi- ja kehitysympäristöjen toteuttamisessa, jotka muutoin edellyttäisivät fyysisten laitteistojen suorittamista. Contoson Hyper-V järjestelmänvalvoja tutkii testiympäristöjä ja toteuttaa yksityisen pilvipalvelun. Molemmat voivat käyttää sisäkkäistä virtualisointia.

Seuraavassa kaaviossa esitetään Hyper-V skenaariossa, jota ei ole sisäkkäin. Hyper-V hypervisor ottaa laitteiston virtualisointitoiminnot täysin hallintaan eikä altista niitä vieraskäyttöjärjestelmälle. Lisäksi tässä sisäkkättömässä skenaariossa näennäiskone ei ole suoraan vuorovaikutuksessa isäntälaitteiston kanssa.

Sisäkkäisen virtualisointiarkkitehtuurikaavion, jossa Windowsin käyttöjärjestelmän ja Hyper-V Vieras-käyttöjärjestelmän on käytettävä isännän laitteistoa Hyper-V hypervisor-tason kautta.

Sitä vastoin seuraavassa kaaviossa esitetään Hyper-V, joissa sisäkkäinen virtualisointi on käytössä. Kun sisäkkäinen virtualisointi on käytössä, vieras näennäiskone voi asentaa oman hypervisorin ja suorittaa oman näennäiskoneen. Näennäiskoneen käyttö isäntälaitteistoon on käytävä läpi toinen hypervisor ja sitten ensimmäisen hypervisorin kautta.

Sisäkkäinen virtualisointiarkkitehtuurikaavio, jossa on ylimääräinen hypervisor-olemassa, joka sijaitsee alkuperäisen hypervisorin yläpuolella ja luo kaksi hypervisor-tasoa. Kaikki tämän ylimääräisen hypervisor-käytön isäntälaitteiston yläpuolella luodut näennäiskoneet kahden hypervisorin kautta peräkkäin.

Sisäkkäisten virtualisointien määrittäminen verkoille

Jos haluat ottaa sisäkkäiset virtualisoinnit käyttöön, sinun on täytettävä seuraavat edellytykset:

  • Sekä Hyper-V isännän että vieras näennäiskoneen on oltava Windows Server 2016 ja uudempi.
  • Fyysisessä isäntätietokoneessa on oltava tarpeeksi staattista RAM-muistia.
  • Hyper-V näennäiskoneiden määritysversion on oltava vähintään 8.0.
  • Fyysisessä isäntätietokoneessa on oltava Intel-suoritin, jossa on näennäiskonelaajennukset (VT-x) ja ept-ominaisuudet.

Sisäkkäisen virtualisoinnin ottaminen käyttöön

Jos haluat ottaa sisäkkäisten virtualisointien käyttöön Windows PowerShellin avulla, suorita seuraava komento isäntäkoneen fyysisessä Hyper-V, kun näennäiskone on poissa käytöstä :

Set-VMProcessor -VMName <VMName> -ExposeVirtualizationExtensions $true

Kun olet ottanut sisäkkäisen virtualisoinnin käyttöön, voit asentaa Hyper-V vieras näennäiskoneeseen samalla tavalla kuin Hyper-V isäntää varten.

Verkko, jossa on sisäkkäinen virtualisointi

Verkkotoiminnoille sisäkkäisten näennäiskoneiden kanssa on kaksi vaihtoehtoa:

  • MAC-osoitteen spoofing
  • NAT

MAC-osoitteen spoofing

Ensimmäisessä vaihtoehdossa käytetään MAC-osoiteväärennystä, mikä mahdollistaa verkkopakettien reitityksen kahden vSwitchesin kautta. MAC-osoitteen spoofing on otettava käyttöön fyysisessä Hyper-V isännässä.

Voit ottaa MAC-osoitteen väärentämisen käyttöön Windows PowerShellin avulla suorittamalla seuraavan komennon isäntäkoneen fyysisessä Hyper-V:

Set-VMNetworkAdapter -VMName <VMName> | Set-VMNetworkAdapter -MacAddressSpoofing On

NAT

Toinen asetus käyttää NAT-kaavaa. Tämä lähestymistapa sopii parhaiten tilanuksiin, joissa MAC-osoitteen säilö ei ole mahdollista, kuten julkisessa pilvipalveluympäristössä.

Jos haluat käyttää NAT:ia, luo virtuaalinen NAT-valitsin isäntä näennäiskoneessa. Määritä IP-osoite verkkosovittimeen ja varmista, että jokaiseen sisäkkäisiin näennäiskoneeseen on määritetty IP-osoite ja yhdyskäytävä.

Huomautus

NAT-asetukseen vaaditaan enemmän määrityksiä kuin MAC-osoitteen spoofing-vaihtoehto.

Ominaisuudet, jotka poistetaan käytöstä, kun otat sisäkkäisen virtualisoinnin käyttöön

Kun olet ottanut sisäkkäisen virtualisoinnin käyttöön, seuraavat ominaisuudet poistetaan käytöstä tai ne epäonnistuvat:

  • Virtualisointipohjainen suojaus (VBS). VBS ei voi näyttää virtualisointilaajennuksia vieraille. Sinun on ensin poistettava näennäiskoneet käytöstä, ennen kuin otat sisäkkäisen virtualisoinnin käyttöön.
  • Laitteen suojaus. Device Guard ei voi näyttää virtualisointilaajennuksia vieraille. Sinun on ensin poistettava device guard käytöstä isännässä, ennen kuin otat sisäkkäisen virtualisoinnin käyttöön.
  • Dynaaminen muisti. Dynaamista muistia ei tueta, kun sisäkkäinen virtualisointi on käytössä, joten suorituksenaikaisen muistin koon muuttaminen epäonnistuu.