次の方法で共有


ネットワークの分離を使用した仮想マシンの複製

仮想ラボ管理は、ソフトウェア開発ライフサイクルの外観の領域です。Visual Studio Lab Management は、開発者およびテスト担当者は仮想ラボ管理を取り込む Visual Studio の積です。Visual Studio Lab Management を使用して、開発チームは、仮想マシンから複雑な複数の層の環境を構築するために、開発およびテスト ラボでの仮想化テクノロジを利用できます。チームは、それらの環境でアプリケーションのビルドとテストの実行を配置できます。

開発およびテスト ラボで仮想化をまったく同じコピーを作成したり、配置された仮想マシンの 複製、実行に使用する動機からの 1 つが、いくつかのファイルをコピーします。重複がさまざまなシナリオで役立ちます。たとえば、テスト担当者の環境のコピーが問題を再現するために必要な開発者は、その環境の複製を作成できます。テスト チームでは、個々のテスト担当者は、環境のコピーを複製し、チームの他のメンバーの自分のテストの工数を調整できます。作成する各環境のオペレーティング システムと他のソフトウェアがインストール繰り返し必要がないため、複製両方の開発者とテスト担当者は、時間を節約できます。

要件

  • Visual Studio Ultimate, Visual Studio Premium, Visual Studio Test Professional

仮想環境を複製する方が簡単ですが、考慮する必要がある重複の結果があります。複製された環境のマシンに元の環境のマシンと同じコンピューター名になります。場合によっては、これらは同じ MAC アドレス、および IP アドレスを持つことができます。これは、ネットワーク接続が離れる複製 1 匹のまたは他に到達する 1 の複製を対象とするネットワーク トラフィックが発生する可能性があります。最終的に、予期しない結果は、特定の重複にアプリケーションを配置し、別の複製でテストを行うことができます。

[!メモ]

SCVMM の環境でネットワークの分離のみです。この機能は、標準の環境には使用できません。

Visual Studio Lab Management はこれらの問題を解決して ネットワークの分離というテクノロジによって仮想環境の安全な複製が容易になります。ここでは、ネットワークの分離がどのネットワークの分離の有無に関係なく、複製処理を比較する方法について説明します。最初の例は、ネットワークの分離がない場合、複製中に発生する可能性があるさまざまな形式の競合を示します。以降の例は、Visual Studio Lab Management を使用して競合を防ぐために複数のソリューションをチェックします。

ネットワークの競合

図 1 では、で作成できる一般的な仮想環境を示します。Lab Management を使用します。元の環境と呼ばれるこの環境に 2 個の仮想マシンがあります: Web サーバーというサーバー。これらの仮想マシンは 3 層の Web アプリケーションの Web アプリケーション、およびデータベース サーバーのロールに各機能します。この例では、開発チームのメンバーがこの環境を作成し、その Web アプリケーションの最新ビルドを配置したと仮定します。また、もビルドが配置されると最後のビルドというスナップショットがこの環境で作成されたことを前提としています。環境のスナップショットは時点の状態です。に復元し、この保存した状態からいつでも実行を再開できます。図には、元の環境に 2 個の仮想マシンのコンピューター名、MAC アドレス、および IP アドレスを示します。

元の環境

元のホストの VM の 'web-server' と 'db-server'。

図 2 は元に加えて複製された環境を示します。その複製を作成、環境の両方が呼び出されると、ネットワークの競合の次の型が発生することがあります:後

  1. コンピューター名の競合

  2. IP アドレスの競合

  3. MAC アドレスの競合

一般的なネットワークの元のコードと複製された環境

名前が競合している複製された VM を含む 2 つのホスト

これらの競合の厳密な結果はいくつかの要因によって左右: 仮想マシンのオペレーティング システム、ラボ ネットワークのインフラストラクチャなど。図 2 では、静的 IP アドレスおよび静的 MAC アドレスが元の環境の各仮想マシンで構成されると仮定しました。したがって、環境を複製されたときに、複製された仮想マシンが同じ MAC アドレス、および IP があります。

Hh329474.collapse_all(ja-jp,VS.110).gifコンピューター名の競合

コンピューター名はネットワークでコンピューターを識別するためにユーザーが再配置表示名です。2 個のプロトコルは、通常、IP アドレスのコンピューター名の解決に使用されています: NetBIOS とドメイン ネーム サーバー (DNS)。同じコンピューター名にある 2 台のコンピューターが同じネットワーク上のセグメントで呼び出されると、NetBIOS は、名前の競合を検出し、ユーザーに警告します。通常、NetBIOS は、マシンが同じネットワーク上のセグメントにある場合にのみ、競合を検出できます。マシンが同じネットワーク上のセグメントにない場合、または警告を無視して競合の次のレベルは、DNS で実行されます。DNS は、名前を登録するコンピューターの中央リポジトリです。DNS に登録する同じコンピューター名のしようとする 2 台のコンピューターが最初の 2 台目のコンピューターで作成されたエントリをオーバーライドすることがあります。この場合、始まる最初のコンピューターにアクセスできない状態に名の解決ではありません。

コンピューター名の競合を回避または修正するための簡単な方法があります。環境の同じコピーを作成する代わりに、sysprep という機能を使って作成する各複製をカスタマイズできます。Sysprep は、Windows オペレーティング システムの一部です。環境を複製するために sysprep を使用すると、環境内の各仮想マシンは、元の環境とは異なる一意のコンピューター名、MAC アドレス、および IP アドレスを取得します。ただし、複製は、同じではありません。

競合を避けることが sysprep またはユーザーによる操作によって手動するかどうかを各重複の一意のコンピューター名を持つことの影響は、仮想マシンにインストールされるソフトウェアによって異なります。これを理解するには、の例を参照してください。アプリケーションが環境に配置する前に、web.config ファイルは Web サーバーで作成されます。このファイルでは、接続文字列の一部としてコンピューター名 db-server を構成しました。そのファイルのスニペットには、ここに示されています:

<?xml version="1.0"?>
<configuration>
  <appSettings>
    <add key="ConnectionString" 
      value="Persist Security Info=True;User ID=dbuser;  
        Password=password;Initial Catalog=Store;Data Source=db-server"/>
  </appSettings>
</configuration>

これは、複製された環境のデータベース サーバーのコンピューター名を変更する場合は、手動で新しい名前を使用するために web.config ファイルを次のように変更する必要があります (db-server2 は複製された環境の仮想マシンに割り当てる新しいコンピューター名)。

<?xml version="1.0"?>
<configuration>
  <appSettings>
    <add key="ConnectionString" 
      value="Persist Security Info=True;User ID=dbuser;  
        Password=password;Initial Catalog=Store;Data Source=db-server2"/>
  </appSettings>
</configuration>

また、SQL Server はコンピューター名が変更されたときに追加の手順が必要となります。これを実現する SQL スクリプトのスニペットには、ここに示されています:

sp_dropserver db-server
sp_addserver db-server2, local
GO

コンピューター名が変更されるとアプリケーションの再構成するか、前の例に示します。理解できるほど、この手順は、アプリケーションに依存します。アプリケーションがデータベースのエントリにコンピューター名を記述する場合は、これらのエントリは同様の方法で変更する必要があります。場合によっては、コンピューター名を変更すると、アプリケーションを再インストールする必要がある場合があります。このような再構成および再インストールを実行すると、明確で複製を使用して最初に表示するとします。これは安全に複数の重複がコンピューター名の競合せずに共存することを許可できる信頼性の高いアプリケーションに依存しないソリューションが小さくなります。

Hh329474.collapse_all(ja-jp,VS.110).gifIP アドレスの競合

インターネット プロトコルの (IP) のアドレスは TCP ネットワーク コンピューターが互いに通信するために使用されます。IP アドレスは、ネットワークの DHCP サーバーでまたはを静的または動的に再配置。コンピューターのネットワーク接続されている各インターフェイスに IP アドレスがあります。静的 IP アドレスで構成される仮想マシンが、元の仮想マシンと同じネットワークに Horizontal 複製 8pt、コンピューター名が競合することなく IP アドレスの競合があります。重複の 1 匹の IP アドレスを変更して、手動でこの競合を解決できます。もう一度、IP アドレスの変更の影響は静的 IP アドレスは仮想マシンにインストールされているアプリケーションによって使用されるかによって異なります。

動的 IP アドレスで構成される仮想マシンを複製開始すると、短い間ネットワークの競合があります。すぐに最初の仮想マシンが複製された後、ネットワークに接続する 2 番目の仮想マシンは、競合を検出し、IP アドレスを更新することで解決できます。競合の同様の外間は複製された環境が元の環境で取得されたスナップショットに復元するたびにあります。競合のこれらの継続時間は、通常は十分長く、アプリケーションに影響を与えることではありません。

Hh329474.collapse_all(ja-jp,VS.110).gifMAC アドレスの競合

メディア アクセス制御の (MAC) のアドレスはマシンの各ネットワーク インターフェイスに再配置アドレスです。物理マシンの場合はカードのメーカーによって各ネットワーク インターフェイスに再配置。仮想マシンの場合、MAC アドレスを再配置 2 とおりの方法があります: 静的または動的 MAC。仮想マシンのネットワーク インターフェイスに使用する特定の MAC アドレスを指定できます。これは、static MAC と呼ばれます。または、ハイパーバイザーの割り当てを許可する MAC アドレス動的にできます。これは、動的 MAC と呼ばれます。動的 MAC アドレスは MAC アドレス プールの Hyper-V によって仮想マシンが起動されるたびに再配置。別のホストの仮想マシンと競合しないように、各ホストに MAC アドレスを生成する設定があります。

静的 MAC アドレスが元の環境で仮想マシンに使用した場合、複製された環境の仮想マシンが同じ MAC アドレスがあります。これは、MAC の競合を迅速になります。重複する MAC アドレスはコンピューターによって常に表示されないため、検出することは困難です。それらが報告される場合でも、そのようなメッセージがログオンしている Windows イベント ビューアーです。エンド ユーザーには、重複する MAC アドレスの 2 とおりの結果があります。1 の結果は 1 または両方の重複のネットワーク接続の損失があります。別の結果は、1 台のコンピューター アドレスにネットワーク パケットを他のコンピューターにアクセスできることです。元のマシンと同じ重複に MAC アドレスを設定すると、IP アドレスは、同じです。動的 IP アドレスを取得するには、DHCP が使用されている場合でも、DHCP サーバーは、MAC アドレスが同じであるのと同じ IP アドレスを再配置。

程度に、動的 MAC アドレスを使用して、MAC の競合を回避できます。ただし、複製された環境が元の環境で取得されたスナップショットに復元すると、それらの仮想マシンの状態は、MAC アドレスがロールバックされます。これは、MAC の競合で再度発生し、複製された仮想マシンを再起動するまで、前に説明した同じ問題になります。複製された環境を再起動すると、ハイパーバイザーは独自の範囲の値を持つ MAC アドレスを解放し、更新します。

たった今記述して、を解決した後で動作するように手動で OS/application を修正仮想ラボ管理の頻繁なユーザーにとって重要、時間のかかる場合、エラーが発生しやすくなります競合の検出と解決方法。多くの場合、これらのパラメーターの変更は十分に仮想環境を運用環境とのバグの再現または同様の問題が失われるに変更します。アプリケーションをインストール原則は、その環境の仮想環境と心配可用性の複製までの時間、複数の同一のコピーを作成する通常のユーザーがすることができる、より高度な方法が必要です。

ネットワークの分離

2 種類の要件は、これまでにより識別されています。最初の条件は複製された環境の仮想マシンが、元の環境と同じコンピューター名、MAC アドレス、および IP アドレスを持つ必要があることです。ただし、同時に、これらの重複は環境の外部から個別に指定できる必要があります。たとえばこれは、アプリケーション接続できる、または特定の複製で実行するテストように他のユーザーが特定の複製で配置されるにデスクトップからの複製ごとに、要求されます。これは、複製された環境の仮想マシンは、元の環境とは異なる一意のコンピューター名、MAC アドレス、および IP アドレスが必要である 2 番目の条件を説明します。両方の条件を満たす論理的な方法は 2 種類のインターフェイスを持つ各仮想マシン用です: コンピューター名、MAC アドレス、および IP アドレスは、複製が同じプライベート インターフェイス; これらの値は、複製で一意のパブリック インターフェイス。

プライベート インターフェイスのネットワークの競合を回避するには、各重複のプライベート ネットワークに接続する必要があります。プライベート ネットワーク、環境内の仮想マシンのみに限定される仮想ネットワークです。このネットワークが環境の境界を越えて公開されないので、同じコンピューター名、MAC アドレス、および IP アドレスが別の複製で使用されていても競合の可能性はありません。環境の外部のアクセシビリティは、すべてのパブリック インターフェイスは、共通の公衆ネットワークに接続する必要があります。公衆ネットワークまたはラボ ネットワーク、環境の仮想マシンにラボのクライアントやそのほかのマシンと対話できるネットワークです。

プライベートとパブリック インターフェイスがネットワークの競合を解決または図 3 は示します。

プライベートとパブリックのポートがある VM を含む 2 つのホスト

Hh329474.collapse_all(ja-jp,VS.110).gifVisual Studio Lab Management でネットワークの分離

Visual Studio Lab Management は各仮想マシンの 2 種類のネットワーク インターフェイスを導入することによって、SCVMM の環境でネットワークの分離を実装します。これらのネットワーク インターフェイスの 1 つが、プライベート ネットワークに接続されるプライベート インターフェイスである他、パブリック ネットワークに接続されているパブリック インターフェイスです。

各仮想マシンにインストールされているエージェントとともに Lab Management のソフトウェアは、元の環境と複製された環境が競合することなく共存できるようになります。

Hh329474.collapse_all(ja-jp,VS.110).gifプライベート ネットワークのプライベート インターフェイス

以下の説明では、コンピューター名、MAC アドレス、および IP アドレスは、環境内のプライベート インターフェイスに再配置または概要です。

プライベート ネットワークのコンピューター名: の コンピューター名は NetBIOS によって解決され、Lab Management のソフトウェアによって追加の処理は必要ではありません。NetBIOS のコンピューター名を使用するように構成されているアプリケーションは、複製で予測可能で動作します。この例では、Web サーバー コンピューターはいう名前を使用してサーバー コンピューターを示します。これらの名前は元と複製された環境で同じです。したがって、web.config ファイルは、複製された環境で変更する必要はありません。

プライベート ネットワークに DNS サーバーがないため、NetBIOS 名の代わりに互いを参照するために完全修飾ドメイン名 (FQDNs) を仮想マシンによって使用される場合に問題に対処する必要があります。IP アドレスにその名前のたとえば、web.config ファイルが db-server.lab.contoso.com としてサーバーを参照している場合は、というプライベート ネットワークの DNS 解決せずに可能ではありません。これを解決するには、仮想マシンで実行されるラボ エージェントはホストのファイルの同じ環境内の仮想マシンに対応するエントリを追加します。ホストのファイルは、名前が特定の IP アドレスに解決される必要があることを示すオペレーティング システムにもう一つの方法です。この例では、ホストは Web サーバーに次のエントリを持つファイルです:

192.168.23.2 db-server.lab.contoso.com

192.168.23.1 のIP アドレス: A の静的 IP アドレス- 255 の範囲は各仮想マシンのプライベート ネットワークのインターフェイスに再配置。たとえば、Web サーバーのプライベート インターフェイスは 192.168.23.1 を取得し、サーバーのいうプライベート インターフェイスは 192.168.23.2 を取得します。Lab Management は Web サーバーという同じサーバーが、複製の静的 IP アドレスが得られることを確認します。したがって、Web サーバーの web.config ファイルはいうサーバーの IP アドレスで構成されている場合でも、複製された環境で再構成する必要はありません。ネットワークの分離で構成される環境では、プライベート インターフェイスは 192.168.23.1 以降この同じスコープから IP アドレスを取得します。このスコープで必要なアドレスの最大数と、環境の仮想マシンの最大数と同じです。IP アドレスのセットは、プライベート ネットワークの外部から routable ではないため、同じスコープが公衆ネットワークで使用されていない限り、定義済みのスコープを使用しても安全です。

MAC アドレス: は、任意の静的 MAC アドレスはネットワーク分離環境内の各仮想マシンのプライベート ネットワークのインターフェイスに再配置。この例では、元の Web サーバーのプライベート インターフェイスは 00-15-5D-07-57-01 などの MAC アドレスが与えられます。Lab Management はこの Web サーバーが複製された環境で同じ MAC アドレスを同様に得られることを確認します。MAC アドレスのセットは、プライベート ネットワークの外部から routable ではないため、ハイパーバイザーがそのホストで使用する内容のそれらがスコープ内にない限り、任意アドレスを使用しても安全です。

Hh329474.collapse_all(ja-jp,VS.110).gif公衆ネットワークのパブリック インターフェイス

以下の説明では、コンピューター名、MAC アドレス、および IP アドレスは環境のパブリック インターフェイスに再配置または概要です。

コンピューター名:、がその操作がコンピューター名の競合が発生するため、NetBIOS にパブリック ネットワークのコンピューター名を解決する必要があります。これを回避するには、Lab Management は各仮想マシンのパブリック インターフェイスの NetBIOS ブロードキャストを無効にします。NetBIOS と同様に、仮想マシンの DNS に、の NetBIOS のコンピューター名を登録する必要があります。Lab Management は、パブリック インターフェイスの DNS の登録は同様に無効にします。NetBIOS および既定の DNS の登録がない場合、は、仮想マシンは、公衆ネットワークで使用できる一意の名前を追加する必要があります。 "A" として記録 DNS に登録する各仮想マシンに代わって Lab Management は一意のエイリアス名を生成します。この例では、元の環境の Web サーバーは VSLM-195ea870-34d87df83883add23-47ab86ff.lab.contoso.com に似た一意のエイリアス名を使用して登録できます。複製された環境の Web サーバーは同じになります VSLM-87ead667a-8787adde877919aaa-2001874d0.lab.contoso.com できる別の名前を使用して登録されます。

IP アドレス: は、仮想マシンの公衆ネットワーク インターフェイスの DHCP サーバーからの動的 IP アドレスを取得するように構成されます。これは元の仮想マシンに、複製された環境で一意な IP アドレスを持つことができます。たとえば、元の環境の Web サーバーは 172.52.20.140 の IP アドレスを取得し、複製された環境で同じ Web サーバーは 172.52.20.205 の IP アドレスを取得できます。

MAC の競合を回避MAC アドレス: は、仮想マシンのネットワークのパブリック インターフェイスをハイパーバイザーからの動的 MAC アドレスを取得するようにを構成できます。これは、この例の Web サーバー コンピューターが元と複製された環境の別の MAC アドレスが得られることを確認します。ただし、複製された環境復元すると、前述したように、MAC は、複製された仮想マシンの IP アドレスは、元の環境で取得されたスナップショットに、と同じ値となります。たとえば、複製された環境に前回のビルドのスナップショットに復元すると、Web サーバーの IP アドレスは 10.86.51.61 になります (元の環境での値と同じである図 3) "を参照してください。これは、MAC アドレスと同様に発生します。DHCP によって更新されるまで IP アドレスの競合が一時的な間、MAC の競合は、仮想マシンを再起動するまでです。このため、パブリック インターフェイスのハイパーバイザーからの動的再配置に MAC アドレスを使用して制限は、実行可能なソリューションではありません。

これを解決するには、Lab Management は、MAC アドレスの独自のプールを使用します。このプールからの一意の MAC アドレスは仮想マシンのパブリック インターフェイスに再配置。複製された環境をスナップショットに復元するたびに、Lab Management は競合を防ぐために MAC アドレスを自動的に変更されます。元の環境の Web サーバーで MAC アドレスが 1D-D8-B7-1C-00-05 で、複製された環境の Web サーバーで MAC アドレスが 1D-D8-B7-1C-00-07 であるとこの方法のしくみを理解するには、検討してください。複製された環境が元の環境で取得されたスナップショットに復元すると Web サーバーの MAC アドレスは瞬間的に 1D-D8-B7-1C-00-05 になります。Lab Management は 1D-D8-B7-1C-00-07 にネットワークの競合を回避するには、これを返します。

Hh329474.collapse_all(ja-jp,VS.110).gifネットワークの分離との標準的なやり取り

次に、環境内の 2 種類の仮想マシンが互いに通信するとどうなるかについて説明し:

  1. Web サーバーは NetBIOS またはホスト ファイルを使用して、コンピューター名 "db-server" を db-server のプライベート インターフェイスの IP アドレス (192.168.23.2) に解決する。

  2. Web サーバーは、この IP アドレスで db-server と通信します。

環境の外部のクライアントが複製された環境の Web サーバーとコミュニケーションを取る必要がある場合は、次の手順に従います:

  1. クライアントは、複製された環境の Web サーバーの一意のエイリアス名を取得するには、Lab Management のソフトウェアを照会します。

  2. Lab Management のソフトウェアは一意のエイリアス名と応答します。

  3. DNS サーバーは Web サーバーのパブリック インターフェイス (10.86.51.63) の IP アドレスに一意のエイリアス名を解決します。

  4. クライアントは、この IP アドレスで Web サーバーと通信します。

Hh329474.collapse_all(ja-jp,VS.110).gifネットワークの分離する別の方法

2 個のインターフェイスを使用してネットワークの分離の唯一の方法はありません。よく似た方法で双方向[NAT のを使用することです。[NAT は、公衆ネットワークのデバイスと通信する必要のあるデバイスのプライベート ネットワークを作成するための一般的な方法です。一般的な[NAT の通信がプライベート ネットワークから行う必要がある場合でも、双方向[NAT の (または) は両方向[NAT の手順に進みますを踏み、プライベート ネットワークのコンピューターまたは公衆ネットワーク上によって開始された通信を可能にします。

この方法を使用して、ネットワークの分離を実現するには、両方向. [NAT のサーバー環境は、で導入する必要があります。これは通常、双方向. [NAT のサーバーのロールを満たすする環境に特別な仮想マシンを追加してされます。ネットワーク分離環境が作成されると、仮想マシンのパブリック メソッドおよびプライベート IP アドレスは 2 個のインターフェイスで近づきすると同様に再配置。ただし、仮想マシンのネットワーク インターフェイスへのパブリック IP アドレスを再配置代わりに、マッピングは両方向[NAT の.サーバーに組み込まれているテーブルに格納されます。

両方向の NAT を使用した VM へのパブリック アクセス

両方向. [NAT の方法を使用して相互に通信環境内の 2 種類の仮想マシンの手順は、2 桁のインターフェイスのアプローチとと同じです:

  1. Web サーバーは NetBIOS かホストファイルを使用し、コンピューター名 db-serverdb-server のプライベート インターフェイスの IP アドレス (192.168.23.2) に解決します。

  2. Web サーバーは、この IP アドレスで db-server と通信します。

環境の外部のクライアントが複製された環境の Web サーバーと通信する必要がある場合に従う手順は次のように若干異なる場合があります:

  1. . [NAT 方法を実装すると、クライアントは複製された環境の Web サーバーの一意のエイリアス名を取得するには、Lab Management のソフトウェアを照会します。(Visual Studio Lab Management は. [NAT 方法を実装しません)。

  2. Lab Management のソフトウェアは一意のエイリアス名と応答します。

  3. DNS サーバーは Web サーバー (10.86.51.63) のパブリック IP アドレスに一意のエイリアス名を解決します。

  4. 両方向. [NAT のサーバー インターフェイスへの実際のこの IP アドレスの対応マップです。クライアントは両方向. [NAT のサーバーとそれが Web サーバーとの通信を実行することを前提としている間通信します。

  5. . [NAT サーバー構成は、テーブルに格納されたマッピングを取得し、プライベート IP アドレス (192.168.23.1) へのパブリック IP アドレス (10.86.51.63) に変換されます。

  6. . [NAT サーバーに Web サーバーの IP アドレスはプライベート ネットワーク クライアントからの 192.168.23.1 にメッセージを転送します。

2 個のインターフェイス上の方法でこの方法の利点は、環境の仮想マシンが、任意の方法で変更する必要がないことです。各仮想マシンに追加のネットワーク インターフェイスを生成する必要はありません。仮想マシンに追加のネットワーク インターフェイスを導入により、アプリケーションの中断が発生することがあります。

この方法のもう一つの利点は、ネットワークの分離を実現するためのロジックが追加の仮想マシンにカプセル化することです。他の各仮想マシンにエージェントを持つ必要はありません。追加の仮想マシンを使用してすべてのパケットをルーティングすると、ネットワークの分離の高度な機能をサポートするやなどにコントロール ポイントを提供します:

  • :のみ囲う。 は、環境内の仮想マシンに到達する環境の外部のクライアントによるネットワーク パケットを許可しません。

  • 特定のポートの例外についてのみ: が特定のポートを対象とする環境内の仮想マシンに到達する環境の外部のクライアントによるネットワーク パケットを許可しません。

これらの機能は両方向[NAT の方法で. [NAT サーバーのファイアウォールの導入によって簡単に実行できます。両方向. [NAT の方法の欠点が二つは、アプリケーションが NAT に動作しないことがあります。たとえば、クライアントとサーバーが組み込まれているサーバー.で区切られときに DCOM および Windows アプリケーションで一般的な .NET リモート処理のプロトコルは機能しません。このため、Visual Studio Lab Management がデュアル インターフェイスの方法を使用します。両方向. [NAT の方法のもう一つの欠点は仮想環境の作成や他の操作中に追加のオーバーヘッドを生じる各環境の追加の仮想マシンを要求することです。

他の競合

これまでにより、コンピューター名、MAC アドレス、および IP アドレスの競合がネットワークの分離を通じて解決方法について説明しました。環境を複製すると、同様に発生する可能性がある競合の他の形式があります。仮想環境の外部にある外部コンポーネントに依存関係がある場合は、その環境の複製したときに競合の可能性があります。このセクションでは、このような競合が発生する可能性がある 2 とおりのケースが表示されます。

Hh329474.collapse_all(ja-jp,VS.110).gifActive Directory の競合

ここでは、ディレクトリ サービスまたはユーザー認証および承認の Active Directory (AD) に依存する Windows コンピューターおよびアプリケーションに共通です。中央に AD のグループ ポリシーを使用する Windows のマシンは非常に一般的です。この例を使用して、元の環境の Web サーバーという AD がサーバーによって管理されるドメインに結合と仮定しましょう。AD は、環境外でホストされます。これは、この環境を複製するときに、が、Web サーバーの 2 匹の同一の重複があります。; ただし、AD に、1 台のエントリがあります。これは明確によってなく、いくつかの問題になる可能性があります。たとえば、Web サーバーの重複の 1 つがユーザーのアクションによってドメインから支離滅裂場合は、他の重複は同様に離設定されます。1 個の環境の意図せずに加えられた変更の影響、他の環境。

Active Directory の競合を回避するには、AD サーバーは環境内の仮想マシンでホストする必要があります。AD サーバーは、環境外の他のディレクトリとの信頼関係が必要ではありません。

ネットワーク分離環境内の AD を設定するには、追加の考慮事項があります。最初に、AD の仮想マシンは、公衆ネットワークに接続している必要があります。2 のインターフェイスでは AD の仮想マシンがパブリック インターフェイスが必要でないことを意味します。これにより、近づいて。両方向. [NAT の方法では、これは. [NAT 表は、AD の仮想マシンの割り当てが存在しないことを意味します。

第 2 に、環境内で、DNS サーバーが必要である AD を独立したフォレストにあるため。環境内の仮想マシンは AD で適切な通信にプライベート ネットワークでこの DNS サーバーを使用する必要があります。たとえば、仮想マシンの DNS サーバーの設定がプライベート インターフェイスで正しく構成されていないプライベート AD のドメインを結合する場合があります。

AD の仮想マシンが含まれるように環境を構成する場合は、Visual Studio Lab Management は、公衆ネットワークから切断 AD を、DNS 設定と仮想マシンのプライベート インターフェイスを構成することができます。

環境内の AD をホストできない状態になる場合があります。たとえば、アプリケーションが他に、企業のアプリケーションに統合するために開発中企業の AD を使用する必要がある場合に発生します。環境外のコンピューターがドメインに結合すると、環境の安全な複製を有効にすることがわかっているソリューションはありません。

Hh329474.collapse_all(ja-jp,VS.110).gifデータベースの競合

仮想環境の別のは一般的に、環境外のアプリケーションのデータベースをホストします。通常、データベースが大きい場合は、すべての環境でデータベースを複製するには実用的な場合です。これは、アプリケーションが開発中の他の場所でホストされるデータベースとやり取りする単純な Web クライアントの場合に発生します。このような場合は 2 匹の同一の重複がデータベースとやり取りすると、データベース サーバーは 2 のクライアントの ID を区別することはできません。

Hh329474.collapse_all(ja-jp,VS.110).gif概要

仮想環境の同一の複製を作成すると、仮想ラボ管理に複数のシナリオのために必要です。ただし、同一の重複が作成されると、コンピューター名、MAC アドレス、および IP アドレスの競合があります。これらの競合を修正するには、コンピューター名や IP アドレスの変更などの単純な方法は、通常、アプリケーションを再構成または再インストールを要求し、効果的に同一の重複の作成の意図に反します。ネットワークの分離が 2 匹の複製を同時に作成および実行するため、この問題に対処します。

次の手順

SCVMM の環境計画する: は仮想マシンを実行して、格納済み仮想マシン、テンプレート、格納済み環境でネットワークの分離の使用など、SCVMM の環境で異なる選択を、いつ使用されるかについて説明します。「SCVMM 環境の作成および管理に関するガイダンス」を参照してください。

ネットワーク分離環境を作成する準備ができている場合はネットワーク分離環境を作成する: このトピックの使用。「ネットワーク分離環境の作成および使用」を参照してください。

参照

概念

アプリケーションのライフサイクルでのラボ環境の使用