Partager via

Clonage d'ordinateurs virtuels via l'isolement réseau

  • Article

La gestion de laboratoire virtuel est une zone naissante en millisecondes cycles de vie de développement de logiciel.Visual Studio Lab Management est un produit dans Visual Studio qui apporte la gestion de laboratoire virtuel aux développeurs et aux testeurs.À l'aide de Visual Studio Lab Management, les équipes de développement peuvent tirer parti de la technologie de virtualisation dans les laboratoires de développement et de test pour composer des environnements à plusieurs niveaux complexes des ordinateurs virtuels.Vous pouvez ensuite déployer votre application dans ces environnements et effectuer des tests.

Une les motivations pour l'utilisation de la virtualisation dans les laboratoires de développement et de test est que vous pouvez créer des copies identiques, ou des clones, les ordinateurs virtuels déployés en copiant simplement des fichiers.Le clonage est utile dans de nombreux scénarios.Par exemple, un développeur qui requiert une copie de l'environnement d'un testeur pour reproduire un problème peut créer un clone de cet environnement.Dans une équipe des tests, chaque testeur peut cloner une copie d'un environnement puis coordonner ses efforts de test avec le reste de l'équipe.Le clonage enregistre l'heure pour les développeurs et les testeurs car ils ne doivent pas à plusieurs reprises installer les systèmes d'exploitation et autres logiciels dans chaque environnement qu'ils créent.

Configuration requise

  • Visual Studio Ultimate, Visual Studio Premium, Visual Studio Test Professional

Même s'il est facile de cloner un environnement virtuel, il y a des conséquences du clonage que vous devez prendre en compte.Les ordinateurs d'un environnement cloné ont les mêmes noms d'ordinateur que les ordinateurs de l'environnement d'origine.Dans certains cas, ils peuvent même avoir les mêmes adresses IP et adresse MAC.Cela peut provoquer un des clones détruisant la connexion réseau, ou le trafic réseau qui est ciblé pour un clone atteindre l'autre à la place.Par la suite, une conséquence inattendue se peut que vous déployez une application à un clone particulier et exécutez des tests sur un autre clone.

[!REMARQUE]

Vous pouvez uniquement utiliser l'isolement réseau avec les environnements SCVMM.Cette fonctionnalité n'est pas disponible pour les environnements standard.

Visual Studio Lab Management résout ces problèmes et facilite le clonage sécurisé des environnements virtuels à une technologie appelée isolement réseau.Cette rubrique explique comment l'isolement réseau fonctionne et compare le clonage avec et sans l'isolement réseau.Le premier exemple décrit les différentes formes de conflits qui peuvent se produire entre des clones en d'isolement réseau.Les exemples suivants examinent plusieurs solutions pour éviter les conflits à l'aide de Visual Studio Lab Management.

Conflits réseau

Figure 1 indique un environnement virtuel type que vous pouvez créer à l'aide de Lab Management.Cet environnement, environnement d'origine appelé, a deux ordinateurs virtuels : serveur Web et bibliothèque de base de données serveur.Ces ordinateurs servent le rôle de serveur Web et de base de données respectivement dans une application Web à 3 couches.Dans cet exemple, nous supposons qu'un membre d'une équipe de développement a créé cet environnement et a déployé la plus récente de leur application Web à celui-ci.Nous supposons qu'un instantané également appelé la dernière génération a été pris sur cet environnement après la build a été déployée.Un instantané est un rapport au moment de l'environnement.Vous pouvez restaurer et reprendre l'exécution de cet état enregistré à tout moment.L'illustration montre les noms d'ordinateur, les adresses IP, et les adresses MAC les deux ordinateurs virtuels de l'environnement d'origine.

Environnement d'origine

« web-server » et « db-server » d'ordinateurs virtuels dans l'hôte d'origine.

Figure 2 indique un environnement cloné en plus de l'original.Une fois clonage, lorsque les deux environnements sont démarrés, les types de conflits réseau peuvent se produire :

  1. Comment éviter les conflits de noms d'ordinateur

  2. Conflits d'adresse IP

  3. Conflits d'adresse MAC

Environnements d'origine et clonés sur un réseau commun

Deux hôtes contenant des ordinateurs virtuels ont des conflits au niveau du nom.

Le résultat exact de chacun de ces conflits dépend de plusieurs facteurs : le système d'exploitation sur les ordinateurs virtuels, l'infrastructure réseau dans le lab, etc.Sur figure 2, nous avons supposé qu'une adresse IP statique et une adresse MAC statique ont été configurées dans chaque ordinateur virtuel de l'environnement d'origine.Par conséquent, lorsque l'environnement a été clonés, les ordinateurs virtuels clonés avaient les mêmes IP et adresse MAC.

Hh329474.collapse_all(fr-fr,VS.110).gifComment éviter les conflits de noms d'ordinateur

Un nom d'ordinateur est un nom convivial assigné par un utilisateur pour identifier un ordinateur dans un réseau.Deux protocoles sont généralement utilisés pour résoudre un nom d'ordinateur à son adresse IP : NetBIOS et serveur de noms de domaines (DNS).Lorsque deux ordinateurs qui ont le même nom d'ordinateur sont démarrés sur le même réseau segment, NetBIOS détecte le conflit de nom et avertit l'utilisateur.Normalement, NetBIOS peut détecter les conflits uniquement si les ordinateurs se trouvent sur le même réseau segment.Si les ordinateurs ne sont pas sur le même segment réseau ou si les avertissements sont ignorés, le niveau des conflits se produit sur le serveur DNS.Le DNS est un référentiel central pour les ordinateurs inscrivent leurs noms.Lorsque deux ordinateurs qui ont la même tentative de nom d'ordinateur de s'inscrire sur le serveur DNS, le deuxième ordinateur peuvent remplacer l'entrée créée par le premier ordinateur.Dans ce cas, le premier ordinateur qui démarre n'est pas résolution de noms traversante accessible.

Il existe des moyens simples d'éviter ou résoudre des conflits de noms d'ordinateur.Au lieu de créer des copies identiques des environnements, vous pouvez personnaliser chaque clone comme vous le créez à l'aide d'un mécanisme appelé sysprep.Sysprep fait partie des systèmes d'exploitation Windows.Lorsque vous utilisez le sysprep pour cloner des environnements, chaque ordinateur virtuel de l'environnement obtient un seul nom d'ordinateur, l'adresse IP, et l'adresse MAC différents de ceux de l'environnement d'origine.Toutefois, les clones ne sont plus identiques.

L'impact d'avoir un seul nom d'ordinateur dans chaque clone, si cela s'effectue via le sysprep ou via l'intervention manuelle de l'utilisateur pour éviter les conflits, dépend du logiciel installé sur l'ordinateur virtuel.Pour comprendre cela, regardez à l'exemple.Lorsque l'application a été déployée sur l'environnement, un fichier d' web.config aurait été créé sur le serveur Web.Dans ce fichier, nous avons configuré le nom d'ordinateur db-server dans le cadre de la chaîne de connexion.Un extrait de code de ce fichier est indiqué ci-après :

<?xml version="1.0"?>
<configuration>
  <appSettings>
    <add key="ConnectionString" 
      value="Persist Security Info=True;User ID=dbuser;  
        Password=password;Initial Catalog=Store;Data Source=db-server"/>
  </appSettings>
</configuration>

Lorsque nous changeons le nom d'ordinateur du serveur de base de données dans l'environnement clonés, nous devons manuellement également modifier le fichier d' web.config comme suit pour utiliser le nouveau nom (db-server2 est le nouveau nom d'ordinateur spécifié à l'ordinateur virtuel de l'environnement cloné).

<?xml version="1.0"?>
<configuration>
  <appSettings>
    <add key="ConnectionString" 
      value="Persist Security Info=True;User ID=dbuser;  
        Password=password;Initial Catalog=Store;Data Source=db-server2"/>
  </appSettings>
</configuration>

En outre, SQL Server nécessite des étapes supplémentaires lorsque son nom d'ordinateur est modifié.Un extrait des scripts SQL pour cela est illustré ici :

sp_dropserver db-server
sp_addserver db-server2, local
GO

l'exemple précédent montre comment une application doit être reconfigurée si des noms d'ordinateur sont modifiés.Tout bien sûr, cette procédure dépend de l'application.Si une application écrit le nom d'ordinateur dans des entrées dans une base de données, ces entrées doivent être modifiées de manière similaire.Dans certains cas, vous devrez peut-être réinstaller une application lorsque le nom d'ordinateur change.Est clairement l'exécution de ces reconfigurations et réinstallations ce que nous avons souhaité éviter de la première instance via l'utilisation du clonage.Cela rend nécessaire une solution indépendante de l'application plus fiable qui peut sans risque permettre à plusieurs clones de coexister sans conflits de nom d'ordinateur.

Hh329474.collapse_all(fr-fr,VS.110).gifConflits d'adresse IP

Une adresse de (IP) Internet Protocol) est utilisée pour les ordinateurs communiquent les uns avec les autres sur un réseau TCP.Les adresses IP sont assignés statiquement ou dynamiquement par un serveur DHCP sur le réseau.Chaque interface de réseau connectée à un ordinateur a une adresse IP.Si un ordinateur virtuel configuré avec une adresse IP statique est cloné et ensuite placé sur le même réseau que l'ordinateur virtuel d'origine, il existe un conflit d'adresse IP, en plus d'un conflit de nom d'ordinateur.Vous pouvez résoudre manuellement ce conflit en modifiant l'adresse IP d'un des clones.Là encore, l'impact de modifier l'adresse IP dépend de la manière dont l'adresse IP statique est utilisée par les applications installées sur des ordinateurs virtuels.

Lorsque vous commencez à cloner un ordinateur virtuel configuré avec une adresse IP dynamique, il existe un conflit de réseau pour une courte période.Peu après le premier ordinateur virtuel est cloné, le deuxième ordinateur virtuel à connecter au réseau détecte ce conflit et se résout en remplaçant son adresse IP.Une courte période similaire de conflit chaque fois que l'environnement cloné est restauré à un instantané qui a été rentré l'environnement d'origine.Ces heures de conflit ne sont généralement pas assez longtemps d'affecter l'application.

Hh329474.collapse_all(fr-fr,VS.110).gifConflits d'adresse MAC

Une adresse de définition de données (MAC) Media Access Control est une adresse assignée à chaque interface réseau sur un ordinateur.Dans le cas de les ordinateurs physiques, elle est assignée à chaque interface réseau par le constructeur du mappage.Dans le cas de les ordinateurs virtuels, il existe deux façons d'assigner une adresse MAC : MAC statique ou dynamique.Vous pouvez spécifier une adresse MAC spécifique à utiliser pour une interface réseau d'un ordinateur virtuel.Cela s'appelle MAC statique.Ou, vous pouvez laisser l'hyperviseur assigner une adresse MAC dynamiquement.Cela s'appelle MAC dynamique.Une adresse MAC dynamiques sont assignées par Hyper-V d'un pool une adresse MAC chaque fois qu'un ordinateur virtuel est démarré.Chaque hôte possède un modèle de générer une adresse MAC afin qu'elles ne soient pas en conflit avec les ordinateurs virtuels sur un autre hôte.

Si une adresse MAC statiques sont utilisées pour les ordinateurs virtuels de l'environnement d'origine, les ordinateurs virtuels de l'environnement cloné auront les mêmes adresse MAC.Cela se produit rapidement des conflits MAC.Il est plus difficile à détecter les adresse MAC en double car elles ne sont pas toujours indiquées par des ordinateurs.Même lorsqu'ils sont stockés, ces messages sont les fenêtres ouvertes une session l'observateur d'événements.À un utilisateur final, il existe deux conséquences possibles une adresse MAC en double.Une conséquence est possible de connexion réseau sur un ou les deux clones.Une autre conséquent est que les paquets réseau adressés à un ordinateur peuvent atteindre un autre ordinateur à la place.Lorsqu'un ordinateur d'origine et son clone ont les mêmes adresse MAC, leurs adresses IP sont également identiques.Même si le DHCP est utilisé pour obtenir des adresses IP dynamiques, le serveur DHCP leur assigne les mêmes adresses IP comme leur adresse MAC sont identiques.

À un certain degré, vous pouvez éviter les conflits MAC à l'aide de l'adresse MAC dynamiques.Toutefois, lorsque l'environnement est cloné est restauré à un instantané qui a été rentré l'environnement d'origine, l'état entier de ces ordinateurs virtuels est restaurée y compris les adresses MAC.Cela a de nouveau produit des conflits MAC et les mêmes problèmes décrits précédemment existent jusqu'à ce que l'ordinateur virtuel cloné est redémarré.Redémarrer l'environnement est cloné libérer et remplacer l'hyperviseur les adresse MAC avec des valeurs de son propre plage.

Détection et résolution des formes des conflits que nous avons uniquement dans, puis manuellement la résolution l'OS/application pour continuer à exécuter après la résolution, est significatif, long, et constitue un risque d'erreur pour les utilisateurs fréquents de la gestion de laboratoire virtuel.Dans de nombreux cas, modifier l'un de ces paramètres est assez l'environnement virtuel pour provoquer la perte de la reproduction des bogues ou d'un problème semblable à l'environnement de production.Le concept d'installer l'application qui heure dans un environnement virtuel et clonage un inquiétude- libre de cet environnement de créer plusieurs copies identiques requiert une approche plus élaborée que les utilisateurs ordinaires peuvent être conçus faire.

isolement réseau

Deux spécifications ont été identifiées jusqu'à présent.La première spécification est que les ordinateurs virtuels dans un environnement cloné doivent avoir le même nom d'ordinateur, adresses IP, et adresse MAC que ceux de l'environnement d'origine.Toutefois, en même temps, les clones doivent être adressables indépendamment de l'extérieur de l'environnement.Cela est requis, par exemple, pour un utilisateur se connecte à chacun des clones de leurs Bureaux, pour application à déployé sur un clone spécifique, ou pour un test est exécuté sur un clone spécifique.Cela conduit à la deuxième spécification, qui est que les ordinateurs virtuels dans un environnement cloné doivent également être uniques de noms d'ordinateur, adresses IP, et adresse MAC qui sont différentes de celles dans l'environnement d'origine.La manière logique d'effectuer les deux spécifications est pour chaque ordinateur virtuel a deux interfaces : une interface privée pour lesquels le nom d'ordinateur, l'adresse IP, et l'adresse MAC sont même dans chaque clone ; et une interface publique pour laquelle ces valeurs sont uniques dans chaque clone.

Pour éviter les conflits réseau pour les interfaces privées, ils doivent être connectés à un réseau privé dans chaque clone.Un réseau privé est un réseau virtuel qui est limité uniquement aux ordinateurs virtuels dans un environnement.Dans la mesure où ce réseau n'est pas exposé au delà de les limites d'un environnement, il n'y a pas lieu à des conflits même si les mêmes noms d'ordinateur, adresses IP, et adresse MAC sont utilisés dans un autre clone.Pour l'accessibilité depuis l'extérieur de l'environnement, toutes les interfaces publiques doivent être connectées à un réseau public commun.Le réseau public ou le réseau de lab est le réseau sur lequel les ordinateurs virtuels des environnements peuvent interagir avec les clients et d'autres ordinateurs du lab.

Figure 3 indique comment les interfaces publiques et privées répondent à des conflits réseau.

Deux hôtes contenant des ordinateurs virtuels avec des ports privé et public

Hh329474.collapse_all(fr-fr,VS.110).gifIsolement réseau dans Visual Studio Lab Management

Visual Studio Lab Management implémente l'isolement réseau pour les environnements de SCVMM en tapant deux interfaces réseau dans chaque ordinateur virtuel.Une de ces interfaces réseau est une interface privée connectée à un réseau privé, et l'autre est une interface publique connecté au réseau public.

Le logiciel de Lab Management, ainsi qu'un agent installé sur chaque ordinateur virtuel, garantit que l'environnement d'origine et l'environnement cloné peut coexister sans conflits.

Hh329474.collapse_all(fr-fr,VS.110).gifInterfaces privées sur le réseau privé

La description qui suit est un résumé de la manière dont les noms d'ordinateur, les adresses IP, et les adresses MAC sont assignés aux interfaces privées d'un environnement.

Les noms d'ordinateur deNoms d'ordinateurs : sur le réseau privé sont résolus par NetBIOS et ne nécessitent pas une gestion supplémentaire par le logiciel de Lab Management.Les applications configurées pour utiliser des noms d'ordinateur de NetBIOS fonctionnent comme prévu dans chaque clone.Dans notre exemple, l'ordinateur de serveur Web fait référence à l'ordinateur de bibliothèque de base de données serveur en utilisant son nom.Ces noms sont les mêmes dans le d'origine et les environnements clonés.Par conséquent, le fichier Web.config ne doit pas être modifié dans l'environnement cloné.

Étant donné qu'il n'y a aucun serveur DNS sur le réseau privé, nous devons résoudre la situation lorsque les noms de domaine complètes (nom de domaine complet) sont utilisés par les ordinateurs virtuels pour faire référence au lieu des noms NetBIOS.Par exemple, si le fichier Web.config se rapportait à la bibliothèque de base de données serveur comme db-server.lab.contoso.com, puis résolution de ce nom à une adresse IP ne sont pas possible sans DNS sur le réseau privé.Pour résoudre ce problème, l'exécution de l'agent lab sur l'ordinateur virtuel ajoute les entrées qui correspondent aux autres ordinateurs virtuels à partir de le même environnement dans le fichier les hôtes.Le fichier les hôtes est un autre moyen d'indiquer au système d'exploitation qu'un nom doit être résolu à une adresse IP spécifique.Dans notre exemple, le fichier les hôtes sur le serveur Web aura l'entrée suivante :

192.168.23.2 db-server.lab.contoso.com

Adresse IP statique d'Adresses IP : A de 192.168.23.1 - la plage 255 est assigné à l'interface de réseau privé de chaque ordinateur virtuel.Par exemple, l'interface privée du serveur Web obtient 192.168.23.1 et l'interface privée de bibliothèque de base de données serveur est 192.168.23.2.Lab Management garantit que le serveur Web et les bibliothèques de base de données serveur obtiennent les mêmes adresses IP statique dans chaque clone.Par conséquent, même si le fichier Web.config sur le serveur Web est configuré avec l'adresse IP de bibliothèque de base de données serveur, il ne doit pas être reconfiguré dans l'environnement cloné.Dans un environnement qui est configuré avec l'isolement réseau, les adresses IP privés get d'interfaces de ce même plage, en commençant par 192.168.23.1.Le nombre maximal d'adresses nécessaires dans cet intervalle est le même que le nombre maximal d'ordinateurs virtuels d'un environnement.Étant donné que cet ensemble d'adresses IP n'est pas routable de l'extérieur du réseau privé, il est possible d'utiliser une plage intégré tant que le même plage n'est pas utilisé sur le réseau public.

L'adresse MAC statique aléatoire d'Adresse MAC : est assignée à l'interface de réseau privé de chaque ordinateur virtuel dans un environnement isolé du réseau.Dans notre exemple, l'interface privée du serveur Web d'origine est attribuée une adresse MAC telle que 00-15-5D-07-57-01.Lab Management garantit que le serveur Web obtient la même adresse MAC dans l'environnement cloné également.Étant donné que cet ensemble d'adresse MAC ne sont pas routable de l'extérieur du réseau privé, il est possible d'utiliser une adresse aléatoires à condition que ils ne sont pas dans la plage de ce que l'hyperviseur utilise sur cet hôte.

Hh329474.collapse_all(fr-fr,VS.110).gifInterfaces publiques sur le réseau public

La description qui suit est un résumé de la manière dont les noms d'ordinateur, les adresses IP, et les adresses MAC sont assignés aux interfaces publiques d'un environnement.

Noms d'ordinateurs : nous ne souhaitons pas NetBIOS pour résoudre les noms d'ordinateur du réseau public, car cela entraînerait un conflit de nom d'ordinateur.Pour empêcher ceci, Lab Management désactive les diffusions NetBIOS sur l'interface publique de chaque ordinateur virtuel.Semblable à NetBIOS, nous ne souhaitons pas les ordinateurs virtuels pour enregistrer leurs noms d'ordinateur de NetBIOS DNS.Lab Management désactive l'inscription DNS également à chaque interface publique.En l'absence de NetBIOS et inscription par défaut DNS, nous souhaitons toujours des ordinateurs virtuels pour porter des noms uniques qui peuvent être utilisés sur le réseau public.Lab Management génère un seul alias au nom de chaque ordinateur virtuel et les registres que comme « A » inscription DNS.Dans notre exemple, le serveur Web dans l'environnement d'origine peut être stocké à l'aide d'un seul alias qui ressemble à VSLM-195ea870-34d87df83883add23-47ab86ff.lab.contoso.com.Le même serveur Web dans l'environnement cloné est stocké avec un nom différent qui peut ressembler à VSLM-87ead667a-8787adde877919aaa-2001874d0.lab.contoso.com.

Adresses IP : l'interface de réseau public sur chaque ordinateur virtuel est configuré pour obtenir l'adresse IP dynamique d'un serveur DHCP.Cela garantit que les ordinateurs virtuels de l'original et les environnements clonés ont de uniques adresses IP.Par exemple, le serveur Web dans l'environnement d'origine peut obtenir une adresse IP de 172.52.20.140 et le même serveur Web dans l'environnement cloné peut obtenir une adresse IP de 172.52.20.205.

Adresse MAC : pour éviter les conflits MAC, l'interface de réseau public sur chaque ordinateur virtuel peut être configuré pour obtenir l'adresse MAC dynamiques de l'hyperviseur.Cela garantirait que l'ordinateur de serveur Web dans notre exemple obtient une adresse MAC différente dans le d'origine et les environnements clonés.Toutefois, comme décrit précédemment, lorsqu'un environnement cloné est restauré à un instantané rentré l'environnement d'origine, MAC et l'adresse IP de l'ordinateur virtuel cloné supposent les mêmes valeurs que le d'origine.Par exemple, lorsque l'environnement est cloné est restauré au dernier instantané de génération, l'adresse IP du serveur Web est 10.86.51.61 (consultez le schéma 3), qui est la même valeur que dans l'environnement d'origine.Le même se produit avec l'adresse MAC également.Pendant que le conflit d'adresse IP est temporaire jusqu'à ce que le soit remplacé par DHCP, le conflit MAC existe tant que les ordinateurs virtuels sont redémarrés.En raison de cette limitation, à l'adresse MAC dynamiquement assignées de l'hyperviseur pour les interfaces publiques n'est pas une solution possible.

Pour résoudre ce problème, Lab Management utilise son propre pool de l'adresse MAC.Seules de l'adresse MAC de ce pool sont assignées aux interfaces publiques des ordinateurs virtuels.Chaque fois que l'environnement cloné est restauré à un instantané, Lab Management modifie les adresse MAC automatiquement pour éviter les conflits.Pour comprendre comment il fonctionne, considérez que l'adresse MAC du serveur Web dans l'environnement d'origine est 1D-D8-B7-1C-00-05 et que l'adresse MAC du serveur Web dans l'environnement cloné est 1D-D8-B7-1C-00-07.Lorsque l'environnement est cloné est restauré à un environnement d'origine rentré instantané, l'adresse MAC du serveur Web est 1D-D8-B7-1C-00-05 momentanément.Lab Management change cela revient à 1D-D8-B7-1C-00-07 pour éviter les conflits de réseau.

Hh329474.collapse_all(fr-fr,VS.110).gifInteractions standard avec l'isolement réseau

Ensuite, nous discuterons ce qui se produit lorsque deux ordinateurs virtuels de l'environnement communiquent entre eux :

  1. Le serveur Web utilise NetBIOS ou le fichier les hôtes pour résoudre le nom d'ordinateur « db-server » à l'adresse IP de l'interface privée d'db-server (192.168.23.2).

  2. Le serveur Web communique avec db-server à cette adresse IP.

Lorsqu'un client hors de l'environnement doit communiquer avec le serveur Web dans un environnement clonés, le processus suivant est suivi :

  1. Le client interroge le logiciel de Lab Management pour obtenir le seul alias du serveur Web dans l'environnement cloné.

  2. Le logiciel de Lab Management répond à le seul alias.

  3. Le serveur DNS résout le seul alias à l'adresse IP de l'interface publique du serveur Web (10.86.51.63).

  4. Le client communique avec le serveur Web à cette adresse IP.

Hh329474.collapse_all(fr-fr,VS.110).gifAutres méthodes pour l'isolement réseau

À l'aide de deux interfaces n'est pas la seule méthode pour l'isolement réseau.Une approche semblable est d'utiliser NAT bidirectionnel.NAT est une approche courante pour créer un réseau privé des appareils qui doivent communiquer avec des appareils sur un réseau public.Bien que la communication dans NAT classique doive toujours provenir du réseau privé, NAT bidirectionnel (ou NAT bidirectionnel) prend en une seule direct et permet la communication initialisée par des ordinateurs du réseau privé ou par ceux du réseau public.

Pour effectuer l'isolement réseau grâce à cette approche, un serveur NATIONAL bidirectionnelle doit être présenté dans l'environnement.Cela est généralement effectuée en ajoutant un ordinateur virtuel spécial à l'environnement qui remplit tout le rôle d'un serveur NATIONAL bidirectionnel.Lorsqu'un environnement isolé du réseau est créé, le et les adresses IP privées des ordinateurs virtuels est assigné de la même façon que dans les deux interfaces approchez.Toutefois, au lieu d'assigner l'adresse IP publique à une interface réseau de l'ordinateur virtuel, les mappages sont stockés dans un tableau NATIONAL sur le serveur NATIONAL bidirectionnel.

Accès public aux ordinateurs virtuels à l'aide du traducteur d'accès réseau bidirectionnel

Les étapes pour deux ordinateurs virtuels de l'environnement à communiquer à l'aide d'une approche NATIONALE bidirectionnelle sont exactement les mêmes que leur approche de deux interfaces :

  1. Le serveur Web utilise NetBIOS ou le fichier les hôtes pour résoudre le nom d'ordinateur « db-server » à l'adresse IP de l'interface privée d'db-server (192.168.23.2).

  2. Le serveur Web communique avec db-server à cette adresse IP.

Les étapes lorsqu'un client hors de l'environnement doit communiquer avec le serveur Web dans l'environnement cloné sont légèrement différentes et sont les suivantes :

  1. EN implémentant l'approche NAT, le client interroge le logiciel de Lab Management pour obtenir le seul alias du serveur Web dans l'environnement cloné.(Visual Studio Lab Management n'implémente pas l'approche NATIONALE).

  2. Le logiciel de Lab Management répond à le seul alias.

  3. Le serveur DNS résout le seul alias à l'adresse IP publique du serveur Web (10.86.51.63).

  4. Ce d'adresse IP correspond en fait à une interface sur le serveur NATIONAL bidirectionnel.Le client communique avec le serveur NATIONAL bidirectionnel en supposant qu'elle communique avec le serveur Web.

  5. Le serveur NATIONAL récupère les mappages stockés dans ses tables de configuration et convertit l'adresse IP publique (10.86.51.63) à l'adresse IP privée (192.168.23.1).

  6. Le serveur NATIONAL transféré le message du client sur le réseau privé à 192.168.23.1, qui est l'adresse IP du serveur Web.

L'avantage de cette approche sur l'approche de deux interfaces est que les ordinateurs virtuels de l'environnement ne doivent pas être modifiés d'aucune façon.Il est inutile d'introduire une interface réseau supplémentaire sur chaque ordinateur virtuel.Introduire une interface réseau supplémentaire dans un ordinateur virtuel peut provoquer des applications de l'arrêt.

Un autre avantage de cette approche est que la logique entière pour obtenir l'isolement réseau est encapsulée dans l'ordinateur virtuel supplémentaire.Il n'y a aucun besoin d'un agent dans chacun des ordinateurs virtuels.Le routage de tous les paquets via l'ordinateur virtuel supplémentaire fournit également un point de contrôle supplémentaire pour prendre en charge des fonctionnalités avancées de l'isolement réseau tel que :

  • ferme réservée : n'autorise pas les paquets réseau initialisés par les clients hors de l'environnement pour accomplir des ordinateurs virtuels de l'environnement.

  • réservé avec des exceptions spécifiques de port : n'autorise pas les paquets réseau initialisés par les clients hors de l'environnement pour accomplir des ordinateurs virtuels de l'environnement à moins qu'elles sont destinées à un port spécifique.

Ces fonctionnalités peuvent facilement être implémentées dans l'approche NATIONALE bidirectionnelle en tapant un pare-feu sur le serveur NATIONAL. L'inconvénient principal de l'approche NATIONALE bidirectionnelle est que certaines applications ne fonctionnent pas entre NAT.Par exemple DCOM et les protocoles .NET Remoting, qui sont utilisés dans les applications Windows, ne fonctionnent pas lorsque le client et le serveur sont séparés par un serveur NATIONAL.c'est pour cette raison que Visual Studio Lab Management utilise l'approche d'interfaces doubles.Un autre inconvénient de l'approche NATIONALE bidirectionnelle est qu'il requiert un ordinateur virtuel supplémentaire dans chaque environnement, qui présente la charge mémoire supplémentaire pendant la création ou d'autres opérations sur des environnements virtuels.

D'autres conflits

Jusqu'à présent, nous avons décrit comment le nom d'ordinateur, les conflits d'adresse IP, et d'adresse MAC peuvent être adressés via l'isolement réseau.Lorsque des environnements sont clonés, il existe d'autres formulaires des conflits qui peuvent se produire.Chaque fois qu'il existe une dépendance sur un composant externe à l'extérieur de l'environnement virtuel, il existe un risque pour un conflit lorsque cet environnement est cloné.Dans cette section, nous regardons deux cas courants, dans lequel de ces conflits peuvent survenir.

Hh329474.collapse_all(fr-fr,VS.110).gifConflits active directory

Il est courant pour les ordinateurs Windows et des applications dépendent active directory (AD) pour les services d'annuaire ou pour l'authentification utilisateur et l'autorisation.Gérer les ordinateurs Windows à l'aide de manière centralisée des politiques du groupe d'AD est très une pratique courante.Dans notre exemple, laissez nous supposent que le serveur Web et la bibliothèque de base de données serveur dans l'environnement d'origine sont joints à un domaine géré par AD.AD est hébergé en dehors de l'environnement.Lorsque nous clonons cet environnement, nous avons maintenant deux clones identiques de serveur Web ; toutefois, il existe une seule entrée dans AD.c'est clairement indésirable et peut mener à plusieurs problèmes.Par exemple, si l'un des clones de serveur Web est séparé du domaine par une action utilisateur, l'autre clone est également séparé.Modifications effectuées dans un affectent d'environnement involontairement l'autre environnement.

Pour éviter les conflits active directory, un serveur d'AD doit être hébergé sur un ordinateur virtuel de l'environnement.Le serveur d'AD ne doit avoir des relations d'approbation avec d'autres dossiers en dehors de l'environnement.

Il existe des considérations supplémentaires pour installer AD dans un environnement isolé du réseau.D'abord, l'ordinateur virtuel d'AD ne doit pas être connecté au réseau public.Dans les deux interfaces approchez, cela signifie que l'ordinateur virtuel d'AD ne doit pas avoir une interface publique.Dans l'approche NATIONALE bidirectionnelle, cela signifie que le tableau NATIONAL ne doit pas avoir un mappage de l'ordinateur virtuel d'AD.

Ensuite, car AD est dans une forêt indépendante, il doit exister un serveur DNS de l'environnement.D'autres ordinateurs virtuels de l'environnement doivent utiliser ce serveur DNS sur le réseau privé pour la communication avec AD appropriée.Par exemple, un ordinateur virtuel peut ne pas être en mesure de joindre au domaine dans AD privé à moins que la configuration de serveur DNS est correctement configurée sur l'interface privée.

Lorsque vous configurez un environnement pour inclure un ordinateur virtuel d'AD, Visual Studio Lab Management automatise déconnecter AD du réseau public et configurer les interfaces privées d'ordinateurs virtuels avec des paramètres DNS.

Il peut y avoir des situations dans lesquelles il n'est pas possible d'héberger AD dans l'environnement.Par exemple, cela peut se produire lorsque l'application en cours de développement doit utiliser AD d'entreprise pour l'intégration avec d'autres applications d'entreprise existantes.Il n'existe aucune solution pour activer le clonage sécurisé des environnements lorsque les ordinateurs sont joints à un domaine en dehors de l'environnement.

Hh329474.collapse_all(fr-fr,VS.110).gifConflits de base de données

Une autre utilisation courante des environnements virtuels implique héberger la base de données de l'application en dehors de l'environnement.En général, cela s'effectue lorsque la base de données est suffisamment grande et lorsqu'il n'est pas pratique pour cloner la base de données à chaque environnement.Cela peut également se produire lorsque l'application en cours de développement est un client web simple qui interagit avec une base de données qui est hébergé ailleurs.Dans ce cas, lorsque plusieurs clones identiques interagir avec la base de données, le serveur de base de données ne peut pas faire la distinction entre l'identité des deux clients.

Hh329474.collapse_all(fr-fr,VS.110).gifRésumé

La capacité de créer des clones identiques des environnements virtuels est essentielle à plusieurs scénarios dans la gestion de laboratoire virtuel.Toutefois, lorsque des clones identiques sont créés, un nom d'ordinateur, conflits d'adresse IP, et d'adresse MAC.Les techniques simples, telles que la modification des noms d'ordinateur ou d'adresses IP, pour résoudre ces conflits requièrent habituellement la reconfiguration ou la réinstallation de l'application, et défont efficacement l'intention de créer des clones identiques.L'isolement réseau traite ce problème en vous permettant de créer et exécuter deux clones simultanément.

Étapes suivantes

Organisez- vous environnement SCVMM : se renseignent sur le moment où utiliser les différentes options pour les environnements de SCVMM, par exemple utiliser les ordinateurs virtuels en cours de exécution, les ordinateurs virtuels stockés, de modèles, les environnements stockés, et l'isolement réseau.Consultez Guide pour créer et gérer des environnements SCVMM.

Utilisation deCréez un environnement isolé du réseau : cette rubrique si vous êtes désormais prêt à créer un environnement isolé du réseau.Consultez Création et utilisation d'un environnement isolé du réseau.

Voir aussi

Concepts

Utilisation d'un environnement lab pour le cycle de vie de votre application