42、Hyper-V 虚拟机管理与网络配置全解析

Hyper-V虚拟机网络配置详解

最新推荐文章于 2025-11-15 10:34:00 发布

云朵来信

最新推荐文章于 2025-11-15 10:34:00 发布

阅读量83

点赞数

CC 4.0 BY-SA版权

分类专栏：掌控Windows Server 2022 文章标签： Hyper-V 虚拟机自动启动

本文链接：https://blog.youkuaiyun.com/b0c1d2/article/details/152638246

掌控Windows Server 2022 专栏收录该内容

49 篇文章 ¥499.90

订阅专栏¥69.90

会员秒杀 ¥9.9 重磅福利

超级会员免费看

Hyper-V 虚拟机管理与网络配置全解析

1. Hyper-V 虚拟机的自动启动与停止设置

在管理 Hyper-V 虚拟机时，自动启动和停止操作是非常实用的功能。

自动启动操作 ：可以设置主机启动时虚拟机的行为，有三种选择：
不执行任何操作。
如果服务停止时虚拟机正在运行，则自动启动。
始终自动启动该虚拟机。
自动停止操作 ：当 Hyper-V 主机关闭时，虚拟机有以下几种操作选项：
保存虚拟机状态。
关闭虚拟机。
关闭来宾操作系统。

2. 受防护虚拟机

将虚拟机转换为受防护虚拟机不仅仅是勾选一个复选框那么简单，还需要设置适当的服务器基础架构来支持。

在 Windows Server 2016 中引入了主机保护服务（Host Guardian Service），它通过确保受防护虚拟机所在的主机是受信任的 Hyper-V 主机（受保护主机）来保护受防护虚拟机。受保护主机可以使用两种类型的证明：
| 证明类型 | 说明 | 特点 |
| ---- | ---- | ---- |
| TPM 信任证明 | 使用受保护主机的 TPM 芯片验证其身份 | 安全性最佳，但设置更复杂 |
| 主机密钥证明 | 使用密钥验证受保护主机的身份 | 设置比基于 TPM 的类型更容易，适用于没有 TPM 芯片的系统 |

要使虚拟机支持成为受防护虚拟机，它们必须是第 2 代虚拟机并具有虚拟 TPM，且受防护虚拟机由 BitLocker 加密。如果你愿意，还可以将运行至少 Windows Server 2012 的现有虚拟机转换为受防护虚拟机。

3. 虚拟网络基础

虚拟网络是学习虚拟机和 Hyper-V 时最基础的主题之一。对于习惯物理网络设备的人来说，虚拟网络可能是一个困难的转变，但它不仅改变了做事的方式，还带来了更多的可能性。

例如，过去获取新的物理服务器时，需要有人为服务器配置交换机端口并铺设电缆。而使用 Hyper-V 虚拟交换机，只需将虚拟机分配给虚拟交换机，Hyper-V 会处理很多配置工作。

Hyper-V 中的虚拟交换机允许虚拟机相互通信、与所在的主机系统通信以及与其他网络上的系统通信。

4. 虚拟交换机类型

Hyper-V 提供了三种不同类型的虚拟交换机：外部、内部和专用。创建的虚拟交换机类型完全取决于你希望允许发生的通信类型。
| 交换机类型 | 说明 | 适用场景 |
| ---- | ---- | ---- |
| 外部 | 首次配置 Hyper-V 时分配网络适配器的虚拟交换机，可连接到其他网络，包括 Internet | 类似于传统网络交换机，需要连接外部网络时使用 |
| 内部 | 允许同一主机上的虚拟机相互通信以及与 Hyper-V 主机通信，但不能与其他 Hyper-V 主机上的虚拟机或其他网络通信 | 用于 Hyper-V 主机监控相关的流量，如心跳流量 |
| 专用 | 允许同一 Hyper-V 上的虚拟机相互通信，但不能与 Hyper-V 主机通信，不分配网络适配器 | 需要隔离网络环境时使用，如开发、测试或实验室网络 |

Hyper-V 主机可以有多个虚拟交换机，每个虚拟机的网络适配器可以有一个虚拟交换机。如果虚拟机需要访问两个虚拟交换机，则需要两个单独的虚拟网络适配器。

5. 创建虚拟交换机

可以通过 Hyper-V 管理器或 PowerShell 创建虚拟交换机。

Hyper-V 管理器创建外部虚拟交换机步骤 ：
1. 从服务器管理器中，选择“工具”➪“Hyper-V 管理器”。
2. 右键单击 Hyper-V 服务器的名称，选择“虚拟交换机管理器”。
3. 选择“外部”，然后单击“创建虚拟交换机”按钮。
4. 为虚拟交换机命名。
5. 确保选择“外部网络”单选按钮，并从下拉列表中选择交换机将使用的网络适配器。
6. 单击“应用”，然后单击“确定”。

PowerShell 创建虚拟交换机 ：
- 外部虚拟交换机 ：
首先需要找出要使用的网络适配器的名称，可以运行以下命令：
powershell Get-NetAdapter
假设网络适配器名为 Ethernet1，创建外部虚拟交换机的命令如下：
powershell New-VMSwitch -Name PSExternalSwitch -NetAdapterName Ethernet1 -AllowManagementOS $true
- 内部虚拟交换机 ：
powershell New-VMSwitch -Name PSInternalSwitch -SwitchType Internal
- 专用虚拟交换机 ：
powershell New-VMSwitch -Name PSPrivateSwitch -SwitchType Private

创建完虚拟交换机后，还可以在 Hyper-V 管理器中以图形格式查看这些交换机。

graph LR
    A[开始] --> B{选择创建方式}
    B --> |Hyper-V 管理器| C(打开 Hyper-V 管理器)
    B --> |PowerShell| D(打开 PowerShell)
    C --> E(创建外部/内部/专用交换机)
    D --> F(根据类型执行对应命令)
    E --> G(完成创建)
    F --> G

6. Hyper-V 高级网络配置

6.1 虚拟局域网（VLAN）标记

虚拟局域网（VLAN）用于隔离网络流量，出于安全原因或通过减小广播域的大小来提高网络性能。广播域是广播被转发的区域，较大的广播域会因大量广播流量而影响网络性能，较小的广播域则可避免这种情况。

VLAN 标记用于在通过干线（用于交换机之间通信）传输时识别数据包。在虚拟化环境中使用 VLAN 标记，需要确保网络适配器和主机连接的物理网络支持该功能。以下是启用 VLAN 标记的步骤：

在交换机上启用 VLAN 标记 ：
1. 从 Hyper - V 管理器中，右键单击 Hyper - V 服务器的名称，选择“虚拟交换机管理器”。
2. 选择要配置的外部虚拟交换机，选中“为管理操作系统启用虚拟局域网标识”复选框。
3. 设置所需的 VLAN ID 号。
4. 单击“应用”，然后单击“确定”。

在虚拟机上启用 VLAN 标记 ：
1. 从 Hyper - V 管理器中，右键单击虚拟机，选择“设置”。
2. 选择连接到刚刚启用 VLAN 标记的外部交换机的网络适配器。
3. 选中“启用虚拟局域网标识”复选框并设置 VLAN ID 号，该 ID 号应与交换机上设置的匹配。
4. 单击“应用”，然后单击“确定”。

6.2 带宽管理

对于连接到虚拟机的每个网络适配器，可以设置带宽管理，指定网络适配器允许使用的最小或最大带宽（以兆比特每秒，Mbps 为单位）。将任一带宽设置为 0 表示无限制。以下是更改带宽的步骤：
1. 从 Hyper - V 管理器中，右键单击虚拟机，选择“设置”。
2. 选择“网络适配器”。
3. 选中“启用带宽管理”复选框，并根据需要更改“最小”和“最大”带宽设置。
4. 单击“应用”，然后单击“确定”。

6.3 网络接口卡（NIC）组队

NIC 组队可通过将两个网络适配器配对，使其像一个网络适配器一样工作，从而减少带宽限制。在配置虚拟机使用 NIC 组队之前，需要满足以下先决条件：
- Hyper - V 主机必须至少有两个网络适配器以支持 NIC 组队。
- 如果 Hyper - V 主机上的网络适配器位于不同的物理交换机上，它们必须在同一子网中。
- 需要创建一个单独的外部虚拟交换机，并将其附加到 NIC 组队对中的每个网络适配器。
- 要使用 NIC 组队的虚拟机必须连接到两个虚拟交换机。

配置 NIC 组队的步骤 ：
1. 创建两个虚拟交换机 ：
1. 从 Hyper - V 管理器中，右键单击 Hyper - V 主机，选择“虚拟交换机管理器”。
2. 选择“新建虚拟网络交换机”，然后单击“创建虚拟交换机”。
3. 为交换机命名，确保设置为“外部网络”，并选择一个未使用的网络适配器。
4. 单击“应用”。
5. 重复步骤 2 - 4 创建第二个虚拟交换机。
6. 单击“确定”。
2. 在虚拟机上创建网络适配器并启用 NIC 组队 ：
1. 右键单击虚拟机，选择“设置”。
2. 单击“添加硬件”，选择“网络适配器”，然后单击“添加”。
3. 在网络适配器的配置页面上，选择刚刚创建的一个虚拟交换机。
4. 按下“Team1 网络适配器”旁边的加号（+），选择“高级功能”。
5. 向下滚动到“NIC 组队”，选中“允许此网络适配器成为来宾操作系统中团队的一部分”旁边的复选框。
6. 单击“应用”。
7. 重复步骤 2 - 6 创建第二个网络适配器，并将其分配给第二个虚拟交换机。
8. 单击“确定”。
3. 创建网络接口卡团队 ：
1. 从服务器管理器中，单击“本地服务器”。
2. 找到“NIC 组队”，单击“已禁用”。
3. 选择两个网络适配器（可能名称不同），可以按住 Ctrl 键同时选择。
4. 高亮显示两个网络适配器后，单击“任务”，然后单击“添加到新团队”。
5. 为团队命名。
6. 单击“其他属性”并进行选择，例如设置“组队模式”为“独立于交换机”，“负载均衡模式”为“地址哈希”，“备用适配器”为“无”。
7. 单击“确定”。

graph LR
    A[开始配置 NIC 组队] --> B(创建两个虚拟交换机)
    B --> C(在虚拟机上创建网络适配器并启用组队)
    C --> D(在虚拟机内创建网络接口卡团队)
    D --> E[完成配置]

6.4 单根 I/O 虚拟化（SR - IOV）

单根 I/O 虚拟化（SR - IOV）可以通过绕过 Hyper - V 网络的软件层，允许虚拟机更直接地访问主机的网卡，从而降低虚拟机的延迟。要使用 SR - IOV，必须有支持它的网络适配器，并且系统的主板和固件也必须支持。

启用 SR - IOV 的步骤 ：
1. 从服务器管理器中，选择“工具”➪“Hyper - V 管理器”。
2. 在屏幕右侧，单击“虚拟交换机管理器”。
3. 单击“新建虚拟网络交换机”，然后选择“外部”。
4. 单击“创建虚拟交换机”按钮。
5. 为交换机命名，然后选中“启用单根 I/O 虚拟化（SR - IOV）”复选框。
6. 单击“确定”。
7. 当收到关于挂起的更改会影响网络连接的警告时，单击“是”。

启用 SR - IOV 后，将交换机分配给虚拟机并为虚拟机选中 SR - IOV 选项的步骤如下：
1. 从 Hyper - V 管理器中，右键单击要配置的虚拟机，然后单击“设置”。
2. 单击“添加硬件”，选择“网络适配器”，然后单击“添加”。
3. 从下拉列表中选择新创建的交换机，然后单击“应用”以保存更改。
4. 单击“网络适配器”旁边的加号，然后单击“硬件加速”。
5. 选中“启用 SR - IOV”复选框，然后单击“确定”。

通过上述各种配置和操作，可以更好地管理和优化 Hyper - V 虚拟机的网络环境，满足不同的业务需求。