Menentukan virtualisasi berlapis
Virtualisasi berlapis adalah fitur Hyper-V yang dapat Anda gunakan untuk menginstal dan menjalankan Hyper-V di dalam Mesin Virtual tamu. Ini adalah lingkungan virtual yang berjalan di dalam lingkungan virtual. Virtualisasi bersarang memungkinkan VM tamu menjadi host Hyper-V, yang kemudian dapat meng-host VM tamu lain. Virtualisasi bersarang dapat sangat berguna untuk menerapkan lingkungan pengujian dan pengembangan virtual yang jika tidak memerlukan perangkat keras fisik untuk berjalan. Administrator Contoso Hyper-V sedang menyelidiki lingkungan pengujian dan menerapkan cloud pribadi. Keduanya dapat menggunakan virtualisasi berlapis.
Diagram berikut menggambarkan Hyper-V dalam skenario non-berlapis. Hyper-V hypervisor mengambil kendali penuh atas kemampuan virtualisasi perangkat keras dan tidak memaparkannya ke OS tamu. Selain itu, dalam skenario non-berlapis ini, Mesin Virtual tidak secara langsung berinteraksi dengan perangkat keras host.
Sebaliknya, diagram berikut menggambarkan Hyper-V dengan virtualisasi berlapis diaktifkan. Dengan mengaktifkan virtualisasi berlapis, Mesin Virtual tamu dapat menginstal hypervisornya sendiri dan menjalankan Mesin Virtual tamunya sendiri. Akses Mesin Virtual ke perangkat keras host harus melalui hypervisor kedua dan kemudian melalui hypervisor pertama.
Mengonfigurasi jaringan dengan virtualisasi berlapis
Untuk mengaktifkan virtualisasi bersarang, Anda harus memenuhi prasyarat berikut:
- Host Hyper-V dan Mesin Virtual tamu harus Windows Server 2016 dan yang lebih baru.
- Komputer host fisik harus memiliki RAM statis yang cukup.
- Mesin Virtual Hyper-V harus memiliki versi konfigurasi 8.0 atau yang lebih tinggi.
- Komputer host fisik harus menggunakan prosesor Intel dengan kemampuan Virtual Machine Extensions (VT-x) dan Extended Page Tables (EPT).
Mengaktifkan virtualisasi berlapis
Untuk mengaktifkan virtualisasi berlapis dengan menggunakan Windows PowerShell, saat VM dalam status nonaktif , jalankan perintah berikut dari komputer host Hyper-V fisik:
Set-VMProcessor -VMName <VMName> -ExposeVirtualizationExtensions $true
Setelah mengaktifkan virtualisasi berlapis, Anda dapat menginstal Hyper-V pada Mesin Virtual tamu dengan cara yang sama seperti yang Anda lakukan untuk host Hyper-V.
Jaringan dengan virtualisasi berlapis
Ada dua opsi untuk berjejaring dengan Mesin Virtual berlapis:
- Pemalsuan alamat MAC
- NAT
Pemalsuan alamat MAC
Opsi pertama menggunakan pemalsuan alamat MAC, yang memungkinkan paket jaringan dirutekan melalui dua vSwitch. Pemalsuan alamat MAC harus diaktifkan pada host Hyper-V fisik.
Untuk mengaktifkan pemalsuan alamat MAC dengan menggunakan Windows PowerShell, jalankan perintah berikut ini dari mesin host Hyper-V fisik:
Set-VMNetworkAdapter -VMName <VMName> | Set-VMNetworkAdapter -MacAddressSpoofing On
NAT
Opsi kedua menggunakan NAT. Pendekatan ini paling cocok untuk kasus saat pemalsuan alamat MAC tidak memungkinkan, seperti di lingkungan cloud publik.
Untuk menggunakan NAT, buat sakelar NAT virtual di Mesin Virtual host. Tetapkan alamat IP ke adaptor jaringan dan pastikan bahwa setiap Mesin Virtual berlapis memiliki alamat IP dan gateway yang ditetapkan untuknya.
Catatan
Ada lebih banyak konfigurasi yang diperlukan dengan opsi NAT daripada opsi pemalsuan alamat MAC.
Fitur yang menjadi dinonaktifkan saat Anda mengaktifkan virtualisasi berlapis
Setelah Anda mengaktifkan virtualisasi berlapis, fitur berikut akan dinonaktifkan atau gagal:
- Keamanan Berbasis Virtualisasi (VBS). VBS tidak dapat mengekspos ekstensi virtualisasi kepada tamu. Anda harus menonaktifkan VBS terlebih dahulu sebelum mengaktifkan virtualisasi berlapis.
- Penjaga Perangkat. Device Guard tidak dapat mengekspos ekstensi virtualisasi kepada tamu. Anda harus terlebih dahulu menonaktifkan Device Guard pada host sebelum mengaktifkan virtualisasi berlapis.
- Memori Dinamis. Memori Dinamis tidak didukung saat virtualisasi berlapis diaktifkan, jadi pengubahan ukuran memori runtime akan gagal.