在 Windows Server 中规划 Hyper-V 网络
适用于:Windows Server 2022、Microsoft Hyper-V Server 2016、Windows Server 2016、Microsoft Hyper-V Server 2019、Windows Server 2019
基本了解 Hyper-V 中的网络有助于规划虚拟机的网络。 本文还介绍了使用实时迁移时和将 Hyper-V 与其他服务器功能和角色配合使用时的一些网络注意事项。
Hyper-V 网络基础知识
Hyper-V 中的基本网络相当简单。 它使用两个部分 - 虚拟交换机和虚拟网络适配器。 要为虚拟机建立网络,至少需要一个上述交换机和上述适配器。 虚拟交换机连接到任何基于以太网的网络。 虚拟网络适配器连接到虚拟交换机上的端口,这使得虚拟机可以使用网络。
建立基本网络的最简单的方法是在安装 Hyper-V 时创建虚拟交换机。 然后,在创建虚拟机时,可以将其连接到交换机。 连接到交换机会自动将虚拟网络适配器添加到虚拟机。 有关说明,请参阅为 Hyper-V 虚拟机创建虚拟交换机。
若要处理不同类型的网络,可以添加多个虚拟交换机和虚拟网络适配器。 所有的交换机都是 Hyper-V 主机的一部分,但每个虚拟网络适配器只属于一个虚拟机。
虚拟交换机是基于软件的第 2 层以太网网络交换机。 它提供了用于监视、控制和进行流量分段的内置功能,还提供了关于安全性和诊断的内置功能。 可通过安装插件(也称为“扩展”)添加到内置功能集。 可以从独立软件供应商那里获取这些插件。 有关交换机和扩展的详细信息,请参阅 Hyper-V 虚拟交换机。
交换机和网络适配器选项
Hyper-V 提供三种类型的虚拟交换机和两种类型的虚拟网络适配器。 你需要在创建时分别选择一种类型。 可使用 Hyper-V 管理器或 Hyper-V Windows PowerShell 模块来创建和管理虚拟交换机与虚拟网络适配器。 某些高级网络功能(例如扩展端口访问控制列表 [ACL])只能使用 Hyper-V 模块中的 cmdlet 进行管理。
创建虚拟交换机或虚拟网络适配器后,可对其进行一些更改。 例如,可以将现有交换机更改为其他类型,但这样做会影响连接到该交换机的所有虚拟机的网络功能。 因此,除非你操作错误或需要测试某些内容,否则你可能不会这样做。 再举一个例子,你可以将虚拟网络适配器连接到其他交换机,如果你想要连接到其他网络,则可能会这样做。 但是,无法更改虚拟网络适配器的类型。 你可以添加另一个虚拟网络适配器并选择适当的类型,而不是更改类型。
虚拟交换机类型包括:
外部虚拟交换机 - 通过绑定到物理网络适配器连接到有线物理网络。
内部虚拟交换机 - 连接到一个网络,该网络只能由在具有虚拟交换机的主机上运行的虚拟机使用,以及在主机与虚拟机之间使用。
专用虚拟交换机 - 连接到一个网络,该网络只能供在具有虚拟交换机的主机上运行的虚拟机使用,但是它在主机与虚拟机之间不提供网络。
虚拟交换机选项:
| 设置名 | 说明 |
|---|---|
| 允许管理操作系统共享此网络适配器 | 允许 Hyper-V 主机与虚拟机共用虚拟交换机和 NIC/NIC 团队。 启用此功能后,主机可使用为虚拟交换机配置的任何设置,例如服务质量 (QoS) 设置、安全设置或 Hyper-V 虚拟交换机的其他功能。 |
| 启用单根 I/O 虚拟化 (SR-IOV) | 允许虚拟机流量绕过虚拟机交换机并直接流到物理 NIC。 SR-IOV 仅适用于运行 Windows Server 的虚拟机。 有关详细信息,请查看“海报配套参考:Hyper-V 网络”中的单根 I/O 虚拟化。 |
虚拟网络适配器类型包括:
特定于 Hyper-V 的网络适配器 - 适用于第 1 代和第 2 代虚拟机。 它专为 Hyper-V 设计,需要 Hyper-V 集成服务中包含的驱动程序。 这种类型的网络适配器速度更快,是推荐的选择,除非你需要启动到网络或正在运行不受支持的来宾操作系统。 仅针对受支持的来宾操作系统提供必需的驱动程序。 请注意,在 Hyper-V 管理器和网络 cmdlet 中,这种类型仅称为“网络适配器”。
旧版网络适配器 - 仅在第 1 代虚拟机中可用。 模拟基于 Intel 21140 的 PCI 快速以太网适配器,可用于启动到网络,以便你可以从 Windows 部署服务等服务安装操作系统。
Hyper-V 网络和相关技术
Windows Server 近期版本引入了改进,为你提供了更多选项来为 Hyper-V 配置网络。 例如,Windows Server 2012 引入了对聚合网络的支持。 这使得你可通过一个外部虚拟交换机路由网络流量。 Windows Server 2016 在此基础上构建,允许在绑定到 Hyper-V 虚拟交换机的网络适配器上进行远程直接内存访问 (RDMA)。 无论是否使用交换机嵌入式组合 (SET),都可以使用此配置。 有关详细信息,请参阅远程直接内存访问 (RDMA) 和交换机嵌入式组合 (SET)
某些功能依赖于特定的网络配置,或者在特定配置下效果更佳。 在规划或更新网络基础结构时,请考虑这些因素。
故障转移群集 - 最佳做法是隔离群集流量,并在虚拟交换机上使用 Hyper-V 服务质量 (QoS)。 有关详细信息,请参阅关于 Hyper-V 群集的网络建议
实时迁移 - 使用性能选项来减少网络和 CPU 使用率以及完成实时迁移所需的时间。 有关说明,请参阅在没有故障转移群集的情况下为实时迁移设置主机。
存储空间直通 - 此功能依赖于 SMB3.0 网络协议和 RDMA。 有关详细信息,请参阅 Windows Server 2016 中的存储空间直通。