Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Este tópico fornece uma visão geral do Comutador Virtual Hyper-V, que oferece a capacidade de conectar máquinas virtuais (VMs) a redes externas ao host Hyper-V, incluindo a intranet da sua organização e a Internet.
Você também pode se conectar a redes virtuais no servidor que está executando o Hyper-V ao implantar o Software Defined Networking (SDN).
Observação
Além deste tópico, a seguinte documentação do Comutador Virtual Hyper-V está disponível.
- Gerenciar Hyper-V Comutador Virtual
- Acesso Remoto Direto à Memória (RDMA) e Equipa Incorporada no Comutador (SET)
- Cmdlets da equipe de switch de rede no Windows PowerShell
- O que há de novo no VMM 2016
- Configurar a malha de rede do VMM
- Hyper-V fórum
- Hyper-V: A extensão do comutador virtual WFP deve ser habilitada se for exigida por extensões de terceiros
Para obter mais informações sobre outras tecnologias de rede, consulte Rede no Windows Server 2016.
Hyper-V Virtual Switch é um comutador de rede Ethernet de camada 2 baseado em software que está disponível no Hyper-V Manager quando você instala a função de servidor Hyper-V.
Hyper-V Virtual Switch inclui recursos extensíveis e gerenciados programaticamente para conectar VMs a redes virtuais e à rede física. Além disso, o Hyper-V Virtual Switch fornece aplicação de políticas para segurança, isolamento e níveis de serviço.
Observação
Hyper-V Comutador Virtual suporta apenas Ethernet e não suporta quaisquer outras tecnologias de rede local (LAN) com fios, como Infiniband e Fibre Channel.
Hyper-V Comutador Virtual inclui capacidades de isolamento para locatários, regulação de tráfego, proteção contra máquinas virtuais mal-intencionadas e resolução simplificada de problemas.
Com suporte integrado para drivers de filtro NDIS (Network Device Interface Specification) e drivers de saída da Plataforma de Filtragem do Windows (WFP), o Comutador Virtual Hyper-V permite que fornecedores independentes de software (ISVs) criem plug-ins extensíveis, chamados Extensões de Comutador Virtual, que podem fornecer capacidades aprimoradas de rede e segurança. As extensões de comutador virtual que você adiciona ao comutador virtual de Hyper-V estão listadas no recurso Gerenciador de comutador virtual do Hyper-V Manager.
Na ilustração a seguir, uma VM tem uma NIC virtual conectada ao Comutador Virtual Hyper-V por meio de uma porta de comutador.
Hyper-V recursos do Comutador Virtual oferecem mais opções para impor o isolamento do locatário, moldar e controlar o tráfego de rede e empregar medidas de proteção contra VMs mal-intencionadas.
Observação
No Windows Server 2016, uma VM com uma NIC virtual exibe com precisão a taxa de transferência máxima para a NIC virtual. Para exibir a velocidade da NIC virtual em Conexões de Rede, clique com o botão direito do mouse no ícone da NIC virtual desejado e clique em Status. A caixa de diálogo Status da NIC virtual é aberta. Em Conexão, o valor de Velocidade corresponde à velocidade da NIC física instalada no servidor.
Usos para o Switch Virtual Hyper-V
A seguir estão alguns cenários de caso de uso para Hyper-V Virtual Switch.
Exibindo estatísticas: um desenvolvedor em um fornecedor de nuvem hospedado implementa um pacote de gerenciamento que exibe o estado atual do comutador virtual Hyper-V. O pacote de gestão pode consultar as capacidades atuais de todo o switch, as configurações e as estatísticas da rede de porta individual usando WMI. O status do switch é então exibido para dar aos administradores uma visão rápida do estado do switch.
Rastreamento de recursos: Uma empresa de hospedagem está vendendo serviços de hospedagem com preços de acordo com o nível de associação. Vários níveis de associação incluem diferentes níveis de desempenho de rede. O administrador aloca recursos para atender aos SLAs de uma maneira que equilibra a disponibilidade da rede. O administrador rastreia programaticamente informações como o uso atual da largura de banda atribuída e o número de canais de máquina virtual (VM) atribuídos à fila de máquinas virtuais (VMQ) ou IOV. O mesmo programa também registra periodicamente os recursos em uso, além dos recursos por VM atribuídos para rastreamento ou recursos de dupla entrada.
Gerir a ordem das extensões de switch: uma empresa instalou extensões no seu host Hyper-V para monitorizar o tráfego e reportar a deteção de intrusão. Durante a manutenção, algumas extensões podem ser atualizadas, fazendo com que a ordem das extensões seja alterada. Um programa de script simples é executado para reordenar as extensões após as atualizações.
A extensão de encaminhamento gerencia a ID da VLAN: uma grande empresa de switch está criando uma extensão de encaminhamento que aplica todas as políticas de rede. Um elemento que é gerenciado são IDs de rede local virtual (VLAN). O interruptor virtual cede o controle da VLAN a uma extensão de encaminhamento. A instalação programática da empresa de switches chama uma interface de programação de aplicativos (API) da Instrumentação de Gerenciamento do Windows (WMI) que ativa a transparência, instruindo o Comutador Virtual Hyper-V a simplesmente passar e não realizar nenhuma ação sobre as etiquetas VLAN.
Hyper-V Funcionalidade de Comutador Virtual
Alguns dos principais recursos que estão incluídos no Hyper-V Virtual Switch são:
Proteção contra envenenamento ARP/ND (falsificação): fornece proteção contra uma VM mal-intencionada usando falsificação do protocolo ARP (Address Resolution Protocol) para roubar endereços IP de outras VMs. Fornece proteção contra ataques que podem ser iniciados para IPv6 usando falsificação de Neighbor Discovery (ND).
Proteção DHCP Guard: Protege contra uma VM maliciosa que se apresenta como um servidor DHCP (Dynamic Host Configuration Protocol) para ataques man-in-the-middle.
ACLs de porta: fornece filtragem de tráfego com base em endereços/intervalos MAC (Media Access Control) ou IP (Internet Protocol), o que permite configurar o isolamento de rede virtual.
Modo de tronco para uma VM: permite que os administradores configurem uma VM específica como um dispositivo virtual e, em seguida, direcionem o tráfego de várias VLANs para essa VM.
Monitoramento de tráfego de rede: permite que os administradores analisem o tráfego que está atravessando o switch de rede.
VLAN isolada (privada): permite que os administradores segreguem o tráfego em várias vlans, para estabelecer mais facilmente comunidades de locatários isolados.
A seguir está uma lista de recursos que melhoram a usabilidade do Hyper-V Virtual Switch:
Limite de largura de banda e suporte de intermitência: O mínimo de largura de banda garante a quantidade de largura de banda reservada. A largura de banda máxima limita a quantidade de largura de banda que uma VM pode consumir.
Suporte à marcação ECN (Notificação Explícita de Congestionamento): a marcação ECN, também conhecida como Data CenterTCP (DCTCP), permite que o switch físico e o sistema operacional regulem o fluxo de tráfego de modo que os recursos de buffer do switch não sejam inundados, o que resulta em maior taxa de transferência de tráfego.
Diagnóstico: Os diagnósticos permitem fácil rastreamento e monitoramento de eventos e pacotes através do comutador virtual.