Konfiguration eines virtuellen Switches
Damit unsere Hyper-V-basierenden virtuellen Maschinen überhaupt ins Netzwerk kommen, benötigen sie einen virtuellen Switch. Diesen kann man sich effektiv wie einen physischen Switch vorstellen, mit dem großen Unterschied, dass er nicht physisch ist, sondern… virtuell.
Hyper-V wäre nicht von Windows, wenn dies nicht in ein paar Klicks erledigt wäre:
Im Anschluss haben wir einen eigenen virtuellen Switch, an dem wir unsere virtuellen Maschinen anschließen können. Diese beziehen sich dann ihre IP-Adresse ebenfalls durch den DHCP des internen Netzes, in dem der Host steckt – sollte dieses Netz einen DHCP haben.
Anmerkung: Man kann mehrere virtuelle Switches erstellen; so kann man zum Beispiel ein vSwitch vom Typ “Extern” erstellen, damit alle daran angeschlossenen Geräte mit dem LAN kommunizieren können, und einen vom Typ “Intern”, bei dem die VMs nur untereinander kommunizieren. Auf diesem Weg kann man ein eigenes Netz aus virtuellen Maschinen erstellen (Typ: intern), welche durch eine weitere virtuelle Maschine/virtuelle Firewall*, die zwei Schnittstellen hat und im internen + im externen Netz ist, abgesichert wird.
Im Anschluss kann man an den virtuellen Switch virtuelle Computer anschließen – doch die müssen dafür erst erstellt werden. Wie das geht, wird in folgendem Artikel aufgezeigt:
* hier die Anmerkung: Persönlich bin ich der Überzeugung, dass virtuelle Firewalls, zumindest im Produktivbetrieb, absoluter Blödsinn sind – besonders, wenn sie mit den VMs, die sie absichern sollen, auf dem selben Host liegen. Hintergrund ist der, dass es Software durchaus möglich ist, aus der virtuellen Maschine auszubrechen und das Hostsystem zu infizieren: Wenn virtuelle Maschinen abgesichert werden sollen, bitte durch eine Hardwareappliance, welche zwischen dem Server, auf dem virtualisiert wird, und dem internen Netz sitzt. Aber für Testzwecke ist das natürlich ausreichend.