Hyper-V : Créer un réseau virtuel


Patmvp2012Bonsoir Tout le monde,

Avant de commencer à créer des machines virtuelles, il convient de passer par la création du commutateur virtuel.

Dans Windows Server® 2012, le commutateur virtuel Hyper-V connecte simultanément aux réseaux virtuels et au réseau physique des machines virtuelles. De plus, le commutateur virtuel Hyper-V assure l’application de la stratégie de sécurité et d’isolement, ainsi que des niveaux de service.

Grâce à lui et, suivant les types de réseaux créés, les machines virtuelles pourront se connecter à Internet, partager des fichiers avec le serveur de virtualisation et de communiquer entre eux.

Dans les 3 étapes suivantes, 3 réseaux virtuels seront crées qui pourront être utilisés plus tard suivant l’utilisation que vous en ferez.

Fonctionnalités importantes du commutateur virtuel Hyper-V

1. Protection contre l’empoisonnement (usurpation d’identité) du cache ARP/ND : offre une protection contre tout ordinateur virtuel malveillant susceptible d’usurper une identité par empoisonnement du cache ARP (Address Resolution Protocol) dans le but de subtiliser les adresses IP d’autres ordinateurs virtuels. Il fournit une protection contre les attaques pouvant être lancées contre IPv6 par usurpation ND (Neighbor Discovery).
2. Protection DHCP : protège contre tout ordinateur virtuel malicieux se présentant comme un serveur DHCP (Dynamic Host Configuration Protocol) pour des attaques d’intercepteur (« man-in-the-middle »).
3. Listes de contrôle d’accès des ports : permet un filtrage du trafic basé sur les adresses/plages MAC (Media Access Control) ou IP (Internet Protocol), ce qui permet de configurer l’isolement du réseau virtuel.
4. Mode Jonction à un ordinateur virtuel : permet aux administrateurs de configurer un ordinateur virtuel spécifique sous forme d’appareil virtuel, puis de diriger le trafic des différents réseaux locaux virtuels vers l’ordinateur virtuel en question.
5. Analyse du trafic réseau : permet aux administrateurs d’examiner le trafic qui transite par le commutateur réseau.
6. Réseau local virtuel isolé (privé) : permet aux administrateurs de scinder le trafic sur plusieurs réseaux locaux virtuels afin d’établir plus facilement des communautés isolées de locataires.

La liste suivante récapitule les fonctionnalités qui améliorent l’utilisation du commutateur virtuel Hyper-V

1. Prise en charge de la limitation de la bande passante et des pics d’activité réseau : le minimum de bande passante assure une bande passante réservée. La bande passante maximale limite son exploitation par une machine virtuelle.
2. Prise en charge du marquage ECN :  le marquage ECN (Explicit Congestion Notification), également connu sous le nom de « protocole TCP de centre de données » (DCTCP), permet au commutateur physique et au système d’exploitation de réguler le trafic afin que les ressources de la mémoire tampon du commutateur ne soient pas surchargées, ce qui se traduit par un débit supérieur du trafic.
3. Diagnostics : les diagnostics permettent un suivi simple des évènements et des paquets qui transitent par le commutateur virtuel.

Création des commutateurs virtuelsimage

Dans le Gestionnaire Hyper-V, volet Actions, cliquez sur gestionnaire de commutateur virtuel. Un nouveau commutateur virtuel se crée.

1. Notre premier commutateur permettra aux ordinateurs virtuels de pourvoir se connecter à Internet :
a. Dans la liste des commutateur virtuels, cliquez sur Externe puis le bouton Créer le commutateur virtuel.
b. Dans la zone nom, saisissez un nom identifiable pour l’utilisation que vous en avez à faire.
c. Dans la liste des cartes réseau externe, sélectionnez la carte réseau que vos ordinateurs virtuels doivent utiliser.

Vous pouvez activer SR-IOV si la carte réseau physique le permet : cette norme n’est pas propre au réseau, mais elle permet d’une manière générale de simplifier le chemin des IO entre une machine virtuelle et les ressources de sa machine physique. Les pré-requis sont définis sur le site du constructeur de la carte.

d. Pour créer le nouveau réseau virtuel, cliquez sur OK.

2. Ensuite, créer un réseau virtuel que les machines virtuelles et le serveur de virtualisation peuvent utiliser pour partager des fichiers, sans accès internet :
a. Dans le volet Actions, cliquez sur Gestionnaire de commutateur virtuel.
b. Dans la liste des commutateur virtuels, cliquez sur Interne puis
le bouton Créer le commutateur virtuel.
c. Dans la zone nom pour le nouveau réseau virtuel, saisissez un nom identifiable pour l’utilisation que vous en avez à faire.
d. Dans type de connexion, cliquez sur l’option Réseau interne.
e.  Pour créer le nouveau réseau virtuel, cliquez sur OK.

3. Enfin, créez un réseau virtuel qui permet uniquement aux machines virtuelles de communiquer entre elles seulement:
a. dans le volet Actions,, cliquez sur Gestionnaire de commutateur virtuel.
b.
Dans la liste des commutateur virtuels, cliquez sur Privé puis le bouton Créer le commutateur virtuel.

c. Dans la zone nom pour le nouveau réseau virtuel, saisissez un nom identifiable pour l’utilisation que vous en avez à faire.
d. Dans type de connexion, cliquez sur l’option Réseau Privé.
e.  Pour créer le nouveau réseau virtuel, cliquez sur OK.

5. Pour fermer le gestionnaire de réseau virtuel, cliquez sur OK.

Voilà vos commutateurs virtuels sont prêts. Vous pouvez passer à la création des machines virtuelles.

Bonne soirée.
Patrice.

Comments are closed.

(c) 2014 - Patrice A. BONNEFOY - Microsoft MVP Windows Expert IT-Pro since 2005.