Jalankan Hyper-V di Mesin Virtual dengan Virtualisasi Berlapis
Nested Virtualization adalah fitur yang memungkinkan Anda menjalankan Hyper-V di dalam komputer virtual (VM) Hyper-V. Virtualisasi Berlapis sangat membantu untuk menjalankan emulator ponsel Visual Studio di komputer virtual, atau menguji konfigurasi yang biasanya memerlukan beberapa host.
Untuk mempelajari selengkapnya tentang Virtualisasi Berlapis dan skenario yang didukung, lihat Apa itu Virtualisasi Berlapis untuk Hyper-V?.
Prasyarat
Prosesor Intel dengan teknologi VT-x dan EPT
- Host Hyper-V harus Windows Server 2016 atau yang lebih baru, atau Windows 10 atau yang lebih baru.
- Konfigurasi VM versi 8.0 atau yang lebih tinggi.
Prosesor AMD EPYC / Ryzen atau yang lebih baru
- Host Hyper-V harus Windows Server 2022 atau yang lebih baru, atau Windows 11 atau yang lebih baru.
- Konfigurasi VM versi 9.3 atau yang lebih tinggi.
Catatan
Tamu dapat menjadi sistem operasi tamu yang didukung Windows. Sistem operasi Windows yang lebih baru dapat mendukung pencerahan yang meningkatkan performa. Untuk mengaktifkan Virtualisasi Berlapis di Azure VM, pastikan untuk mengatur Jenis Keamanan sebagai "Standar".
Mengonfigurasi Virtualisasi Berlapis
Membuat mesin virtual. Lihat prasyarat untuk versi OS dan VM yang diperlukan.
Saat komputer virtual dalam status NONAKTIF, jalankan perintah berikut pada host Hyper-V fisik untuk mengaktifkan virtualisasi berlapis untuk komputer virtual.
Set-VMProcessor -VMName <VMName> -ExposeVirtualizationExtensions $trueMulai komputer virtual.
Instal Hyper-V dalam komputer virtual, seperti yang Anda lakukan untuk server fisik. Untuk informasi selengkapnya tentang menginstal Hyper-V, lihat, Menginstal Hyper-V.
Catatan
Saat menggunakan Windows Server 2019 sebagai VM tingkat pertama, jumlah vCPU harus 225 atau kurang.
Nonaktifkan Virtualisasi Berlapis
Anda dapat menonaktifkan virtualisasi berlapis untuk komputer virtual yang dihentikan menggunakan perintah PowerShell berikut:
Set-VMProcessor -VMName <VMName> -ExposeVirtualizationExtensions $false
Opsi jaringan
Ada dua opsi untuk jaringan dengan komputer virtual berlapis:
- Pemalsuan alamat MAC
- Jaringan NAT
Pemalsuan alamat MAC
Agar paket jaringan dirutekan melalui dua sakelar virtual, spoofing alamat MAC harus diaktifkan pada tingkat sakelar virtual (L1) pertama. Untuk mengaktifkan spoofing alamat MAC, jalankan perintah PowerShell berikut.
Get-VMNetworkAdapter -VMName <VMName> | Set-VMNetworkAdapter -MacAddressSpoofing On
Terjemahan Alamat Jaringan (NAT)
Opsi kedua bergantung pada terjemahan alamat jaringan (NAT). Pendekatan ini paling cocok untuk kasus di mana spoofing alamat MAC tidak dimungkinkan, seperti di lingkungan cloud publik.
Pertama, sakelar NAT virtual harus dibuat di komputer virtual host (VM "tengah"). Contoh berikut membuat sakelar internal baru bernama VmNAT dan membuat objek NAT untuk semua alamat IP di 192.168.100.0/24 subnet.
New-VMSwitch -Name VmNAT -SwitchType Internal
New-NetNat –Name LocalNAT –InternalIPInterfaceAddressPrefix “192.168.100.0/24”
Selanjutnya, tetapkan alamat IP ke adaptor bersih:
Get-NetAdapter "vEthernet (VmNat)" | New-NetIPAddress -IPAddress 192.168.100.1 -AddressFamily IPv4 -PrefixLength 24
Setiap komputer virtual berlapis harus memiliki alamat IP dan gateway yang ditetapkan untuknya. IP gateway harus menunjuk ke adaptor NAT dari langkah sebelumnya. Anda mungkin juga ingin menetapkan server DNS:
Get-NetAdapter "vEthernet (VmNat)" | New-NetIPAddress -IPAddress 192.168.100.2 -DefaultGateway 192.168.100.1 -AddressFamily IPv4 -PrefixLength 24
Netsh interface ip add dnsserver “vEthernet (VmNat)” address=<my DNS server>
Langkah berikutnya
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk