none
在Hyper-V网络虚拟化后,如何对同一个VM Network下的VM子网进行网络访问限制 RRS feed

  • 问题

  • 问题1:

    在SCVMM2012 R2的网络虚拟化中,一个VM Network有一个共同的RDID,在一个VM Network下可以包含有多个VM子网,每个VM子网拥有不同的VSID,不同的VSID之间默认是可以互相路由的。

    客户现有服务拓扑:

    Web Server:10.0.0.10,SQL Server:11.0.0.11,分别处于不同的VLAN中,默认Web只能访问SQL Server的1433端口

    通过Hyper-V的网络虚拟化,客户可以保留自己原有的网络结构,直接迁移到公有云,10.0.0.0/24和11.0.0.0/24都是同一个VM Network下的VM子网,但是这样的话,10.0.0.0/24和11.0.0.0/24两个网段之间就没有了任何网络限制,相互之间可以进行任何访问。想知道如何能实现网段间的ACL限制。

    问题2:

    在SCVMM2012 R2中,通过逻辑交换机和端口配置文件,可以对VM网络适配器进行QoS流量限制,这个QoS流量限制,是不是只能对上行流量进行限制,而不能控制下行流量?

    2014年8月6日 6:58

全部回复