3
Virtuelle Clients, Kommunikation über privaten virtuellen Switch priorisieren
Hallo Forum,
ich konnte mein HomeLab aufstocken und bin jetzt auch im Zeitalter der Virtualisierung angekommen.
Vor meiner Frage, zur besseren Imagination, ein Überblick über relevante Eckpunkte des Netzes:
Als Hypervisor "Hyper-V Server 2019", 2x 1 Gbps im bond (TeamNIC), damit Virtualisiert:
Jetzt meine Diskussionsgrundlage ( / Frage):
Ein einfaches Get-NetAdapter im PS des Hyper-V gibt den externen Switch natürlich mit 2 Gbps an, den privaten mit 10 Gbps.
Jetzt sind 10 Gbps ja schneller als 2 und da kam mir die Idee (bitte nicht vergessen, ich bin ja immer noch [nur] ein interessierte Hobbyist) ob es machbar, sinnvoll und möglich wäre, die Kommunikation der virtuellen Maschinen untereinander über das private Inteface zu priorisieren und alles was aus der virtuellen Umgebung rein / raus muß ("Remote Desktop zu den VMs", NAS, Drucker, Internet) über das externe Interface laufen zu lassen?
Ich selbst hatte mir schon einmal überlegt das vielleicht mit IPs / DNS zu realisieren, aber so ganz wasserdicht erschien mir das dann nicht.
Vorab, ich weiß, dass das ganz bestimmt total overdressed für ein privates Netz ist, aber mich interessiert das theoretisch machbare.
Was sagt ihr dazu? Ist meine Überlegung gerechtfertigt? Wie würdet ihr das angehen? Ist das state-of-the-art oder wird das im professionellen Umfeld anders gelöst? Und wenn (ich weiß, ich schreibe keine "Frage-Beitrag", sry) habt ihr vielleicht ein paar Hinweise in welche Richtung ich da nachforschen sollte oder sogar konkrete Tipps?
Beste Grüße, Fabian
ich konnte mein HomeLab aufstocken und bin jetzt auch im Zeitalter der Virtualisierung angekommen.
Vor meiner Frage, zur besseren Imagination, ein Überblick über relevante Eckpunkte des Netzes:
Als Hypervisor "Hyper-V Server 2019", 2x 1 Gbps im bond (TeamNIC), damit Virtualisiert:
- virtueller Switche, Typ "extern" gebunden an das o. g. bond Interface (ff. "extern")
- virtueller Switche, Typ "privat" (ff. "privat")
- 1x Windows Server, 2 vNICs (extern 192.168.1.1; privat 192.168.254.1), liefert die Infrastruktur (DHCP, DNS, kleines AD, GPO)
- 4x Windows 10, 2 vNICs, als Remote Desktop
Jetzt meine Diskussionsgrundlage ( / Frage):
Ein einfaches Get-NetAdapter im PS des Hyper-V gibt den externen Switch natürlich mit 2 Gbps an, den privaten mit 10 Gbps.
Jetzt sind 10 Gbps ja schneller als 2 und da kam mir die Idee (bitte nicht vergessen, ich bin ja immer noch [nur] ein interessierte Hobbyist) ob es machbar, sinnvoll und möglich wäre, die Kommunikation der virtuellen Maschinen untereinander über das private Inteface zu priorisieren und alles was aus der virtuellen Umgebung rein / raus muß ("Remote Desktop zu den VMs", NAS, Drucker, Internet) über das externe Interface laufen zu lassen?
Ich selbst hatte mir schon einmal überlegt das vielleicht mit IPs / DNS zu realisieren, aber so ganz wasserdicht erschien mir das dann nicht.
Vorab, ich weiß, dass das ganz bestimmt total overdressed für ein privates Netz ist, aber mich interessiert das theoretisch machbare.
Was sagt ihr dazu? Ist meine Überlegung gerechtfertigt? Wie würdet ihr das angehen? Ist das state-of-the-art oder wird das im professionellen Umfeld anders gelöst? Und wenn (ich weiß, ich schreibe keine "Frage-Beitrag", sry) habt ihr vielleicht ein paar Hinweise in welche Richtung ich da nachforschen sollte oder sogar konkrete Tipps?
Beste Grüße, Fabian
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 870429786
Url: https://administrator.de/contentid/870429786
Ausgedruckt am: 21.11.2024 um 22:11 Uhr
3 Kommentare
Neuester Kommentar
Moin,
Vorab: Multihomed DCs sind ein Problem im AD - solltest du ändern
Dann: Wenn du willst, dass die VMs über den privaten Switch kommunizieren, verwende deren IP Adressen aus dem ...254.0er Netz. Auch hier mach Multihomed ggfs. Probleme. D.h. du solltest die DNS registrierung der privaten NIC abschalten.
lg,
Slainte
Vorab: Multihomed DCs sind ein Problem im AD - solltest du ändern
Dann: Wenn du willst, dass die VMs über den privaten Switch kommunizieren, verwende deren IP Adressen aus dem ...254.0er Netz. Auch hier mach Multihomed ggfs. Probleme. D.h. du solltest die DNS registrierung der privaten NIC abschalten.
lg,
Slainte
Zitat von @SlainteMhath:
Moin,
Vorab: Multihomed DCs sind ein Problem im AD - solltest du ändern
Dann: Wenn du willst, dass die VMs über den privaten Switch kommunizieren, verwende deren IP Adressen aus dem ...254.0er Netz. Auch hier mach Multihomed ggfs. Probleme. D.h. du solltest die DNS registrierung der privaten NIC abschalten.
lg,
Slainte
Moin,
Vorab: Multihomed DCs sind ein Problem im AD - solltest du ändern
Dann: Wenn du willst, dass die VMs über den privaten Switch kommunizieren, verwende deren IP Adressen aus dem ...254.0er Netz. Auch hier mach Multihomed ggfs. Probleme. D.h. du solltest die DNS registrierung der privaten NIC abschalten.
lg,
Slainte
Hallo,
ich danke Dir dür die Hilfestellung. Ich werde Deinen Tipp berücksichtigen.
LG
Die Kommunikation kannst Du selbstverständlich beeinflussen und steuern. Die VMs fragen ja entweder am DNS nach einer IP für einen A/Cname Record und bekommen die IP geliefert oder Du trägst direkt die IP ein. Und je nachdem, welche IP Du einträgst oder welche der DNS liefert geht es über das externe oder interne Interface. Am besten prüfst Du von innerhalb der VM mal mit einem nslookup welche IP bei den Ziel URLs zurückgegeben wird.
Ziel wäre dann bei Dir, wenn Du innerhalb einer VM ein nslookup auf eine andere VM machst, eine IP aus dem 192.168.254.0 Netz zurückgegeben wird - dann wird das schnelle interne Interface genutzt. Kommt dagegen eine IP aus dem 192.168.1.0 Netz zurück, wird das externe Interface genutzt.
Liegt letztlich alles am Routing und DNS.
Ziel wäre dann bei Dir, wenn Du innerhalb einer VM ein nslookup auf eine andere VM machst, eine IP aus dem 192.168.254.0 Netz zurückgegeben wird - dann wird das schnelle interne Interface genutzt. Kommt dagegen eine IP aus dem 192.168.1.0 Netz zurück, wird das externe Interface genutzt.
Liegt letztlich alles am Routing und DNS.
