Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu konu, kuruluşunuzun intraneti ve İnternet de dahil olmak üzere Hyper-V ana bilgisayarın dışındaki ağlara sanal makineleri (VM) bağlama olanağı sağlayan Hyper-V Sanal Anahtarı'na genel bir bakış sağlar.
Yazılım Tanımlı Ağ (SDN) dağıtırken Hyper-V çalıştıran sunucudaki sanal ağlara da bağlanabilirsiniz.
Note
Bu konunun yanı sıra, aşağıdaki Hyper-V Sanal Anahtar belgeleri mevcuttur.
- Uzaktan Doğrudan Bellek Erişimi (RDMA) ve Anahtar Eklenmiş Ekip Oluşturma (SET)
- Windows PowerShell'de Ağ Switch Takımı Cmdlet'leri
- VMM 2016'daki Yenilikler
- VMM ağ dokusunu ayarlama
- Hyper-V forumu
- Hyper-V: Üçüncü taraf uzantıları için gerekliyse WFP sanal anahtar uzantısı etkinleştirilmelidir
Diğer ağ teknolojileri hakkında daha fazla bilgi için bkz. Windows Server 2016'da ağ.
Hyper-V Sanal Anahtarı, Hyper-V sunucu rolünü yüklediğinizde Hyper-V Manager'da kullanılabilen yazılım tabanlı katman 2 Ethernet ağ anahtarıdır.
Hyper-V Sanal Anahtarı, VM'leri hem sanal ağlara hem de fiziksel ağa bağlamak için programlanabilir şekilde yönetilen ve genişletilebilen özellikler içerir. Buna ek olarak, Hyper-V Sanal Anahtarı güvenlik, yalıtım ve hizmet düzeyleri için politika uygulaması sağlar.
Note
Hyper-V Sanal Anahtarı yalnızca Ethernet'i destekler ve Infiniband ve Fiber Kanal gibi diğer kablolu yerel ağ (LAN) teknolojilerini desteklemez.
Hyper-V Sanal Anahtarı kiracı yalıtımı özelliklerini, trafik şekillendirmeyi, kötü amaçlı sanal makinelere karşı korumayı ve basitleştirilmiş sorun gidermeyi içerir.
Ağ Cihazı Arabirimi Belirtimi (NDIS) filtre sürücüleri ve Windows Filtreleme Platformu (WFP) çağrı sürücüleri için yerleşik destek sunan Hyper-V Sanal Anahtar, bağımsız yazılım sağlayıcılarının ağ ve güvenlik özelliklerini geliştiren Sanal Anahtar Uzantıları olarak adlandırılan genişletilebilir eklentiler oluşturmasına olanak tanır. Hyper-V Sanal Anahtarına eklediğiniz Sanal Anahtar Uzantıları, Hyper-V Yöneticisi'nin Virtual Switch Manager özelliğinde listelenir.
Aşağıdaki çizimde, bir VM'nin sanal NIC'i, bir bağlantı noktası üzerinden Hyper-V Sanal Anahtar'a bağlıdır.
Hyper-V Sanal Anahtar özellikleri kiracı yalıtımını zorlamak, ağ trafiğini şekillendirmek ve denetlemek ve kötü amaçlı VM'lere karşı koruyucu önlemler almak için size daha fazla seçenek sunar.
Note
Windows Server 2016'da, sanal NIC'ye sahip bir VM, sanal NIC için en yüksek aktarım hızını doğru şekilde görüntüler. Ağ Bağlantıları'nda sanal NIC hızını görüntülemek için, istediğiniz sanal NIC simgesine sağ tıklayın ve ardından Durum'a tıklayın. Sanal NIC Durumu iletişim kutusu açılır. Bağlantı'da, Hız değeri sunucuda yüklü fiziksel NIC'nin hızıyla eşleşir.
Hyper-V Sanal Anahtarı Kullanım Alanları
Hyper-V Sanal Anahtarı için bazı kullanım senaryoları aşağıda verilmiştir.
İstatistikleri görüntüleme: Barındırılan bulut satıcısındaki bir geliştirici, Hyper-V sanal anahtarının geçerli durumunu görüntüleyen bir yönetim paketi uygular. Yönetim paketi WMI kullanarak anahtar genelindeki geçerli özellikleri, yapılandırma ayarlarını ve tek tek bağlantı noktası ağ istatistiklerini sorgulayabilir. Ardından, yöneticilere anahtarın durumunu hızlı bir şekilde görüntülemek için anahtarın durumu görüntülenir.
Kaynak izleme: Bir barındırma şirketi, üyelik düzeyine göre fiyatlanan barındırma hizmetleri satmaktadır. Çeşitli üyelik düzeyleri farklı ağ performans düzeylerini içerir. Yönetici, SLA'ları ağ kullanılabilirliğini dengeleyen bir şekilde karşılamak için kaynakları ayırır. Yönetici, atanan bant genişliğinin geçerli kullanımı ve sanal makine (VM) tarafından atanan sanal makine kuyruğu (VMQ) veya IOV kanallarının sayısı gibi bilgileri program aracılığıyla izler. Aynı program ayrıca, çift giriş izleme veya kaynaklar için atanan VM başına kaynaklara ek olarak kullanımdaki kaynakları düzenli aralıklarla günlüğe kaydeder.
Anahtar uzantılarının sırasını yönetme: Kuruluş, trafiği izlemek ve yetkisiz erişim algılamasını bildirmek için Hyper-V ana bilgisayarına uzantılar yüklemiştir. Bakım sırasında, uzantıların sırasının değişmesine neden olan bazı uzantılar güncelleştirilebilir. Güncelleştirmelerden sonra uzantıları yeniden sıralamak için basit bir betik programı çalıştırılır.
İletme uzantısı VLAN Kimliğini yönetir: Büyük bir anahtar şirketi, ağ için tüm ilkeleri uygulayan bir iletme uzantısı oluşturuyor. Yönetilen bir öğe sanal yerel ağ (VLAN) kimlikleridir. Sanal anahtar, VLAN'ın denetimini bir iletme uzantısına devreder. Switch şirketinin yükleme programı, saydamlık özelliğini açan bir Windows Yönetim Araçları (WMI) uygulama programlama arabirimi (API) otomatik olarak çalıştırarak Hyper-V Sanal Anahtar'ın VLAN etiketlerini pasif bir şekilde geçirmesini ve üzerinde hiçbir işlem yapmamasını sağlar.
Hyper-V Sanal Anahtar Fonksiyonu
Hyper-V Sanal Anahtarına dahil edilen temel özelliklerden bazıları şunlardır:
ARP/ND Zehirleme (kimlik sahtekarlığı) koruması: Kötü niyetli bir sanal makinenin (VM) diğer sanal makinelerden (VM) IP adreslerini çalmak için Adres Çözümleme Protokolü (ARP) kimlik sahtekarlığı yapmasını önler. IPv6 ağlarında Komşu Bulma (ND) sahtekarlığı kullanılarak başlatılabilecek saldırılara karşı koruma sağlar.
DHCP Guard koruması: Ortadaki adam saldırıları için kendisini Dinamik Ana Bilgisayar Yapılandırma Protokolü (DHCP) sunucusu olarak temsil eden kötü amaçlı bir VM'ye karşı korur.
Bağlantı Noktası ACL'leri: Sanal ağ yalıtımını ayarlamanıza olanak tanıyan Medya Erişim Denetimi (MAC) veya İnternet Protokolü (IP) adreslerine/aralıklarına göre trafik filtrelemesi sağlar.
Vm'ye trunk modu: Yöneticilerin belirli bir VM'yi sanal cihaz olarak ayarlamasını ve ardından çeşitli VLAN'lardan gelen trafiği bu VM'ye yönlendirmesini sağlar.
Ağ trafiği izleme: Yöneticilerin ağ anahtarından geçen trafiği gözden geçirmesini sağlar.
Yalıtılmış (özel) VLAN: Yöneticilerin, yalıtılmış kiracı topluluklarını daha kolay oluşturmak için birden çok vlan üzerindeki trafiği ayırmasına olanak tanır.
Hyper-V Sanal Anahtar kullanılabilirliğini geliştiren özelliklerin listesi aşağıdadır:
Bant genişliği sınırı ve seri destek: Bant genişliği minimum, ayrılmış bant genişliği miktarını garanti eder. Bant genişliği üst sınırı, bir VM'nin kullanabileceği bant genişliği miktarını aşıyor.
Açık Tıkanıklık Bildirimi (ECN) işaretleme desteği: Data CenterTCP (DCTCP) olarak da bilinen ECN işaretlemesi, fiziksel anahtarın ve işletim sisteminin trafik akışını, anahtarın arabellek kaynaklarının taşmaması ve trafik aktarım hızının artmasına neden olacak şekilde düzenlemesini sağlar.
Tanılama: Tanılama, sanal anahtar aracılığıyla olayların ve paketlerin kolayca iz sürülmesine ve izlenmesine imkan tanır.