Virtual Switch: Netzwerke in Hyper-V konfigurieren

Seine wesentliche Aufgabe besteht darin, virtuelle Maschinen mit dem physischen Netzwerk zu verbinden und Richtlinien zur Isolierung sowie der Sicherheit von VMs oder einen QoS durchzusetzen. Unter Windows 8 und Server 2012 lässt er sich über eine Plugin-Architektur erweitern, so dass Drittanbieter beispielsweise Module zur statistischen Auswertung des Traffics oder zusätzliche Filter entwickeln können.

Bei der Konfiguration eines Hosts unter Hyper-V gehört die Konfiguration von virtuellen Switches typischerweise zu den Aufgaben, die man vor der Einrichtung der ersten VM erledigt. Ihre(n) virtuelle(n) Netzwerkadapter bindet man dann an einen Virtual Switch. Ist keiner vorhanden, dann besteht das Pulldown-Menü in den Netzwerkeinstellungen der VM nur aus dem Eintrag Nicht verbunden.

Virtual Switch im Hyper-V Manager einrichten

Für die Einrichtung von vSwitches ist im Hyper-V Manager der Manager für virtuelle Switches zuständig. Man findet ihn im rechten Abschnitt des Tools. Der Dialog hinter der Schaltfläche Neuen virtuellen Switch erstellen erwartet nach der Eingabe des Namens und einer optionalen Beschreibung zwei grundlegende Einstellungen.

Drei Typen von vSwitches

Die erste betrifft die Auswahl des Typs für den vSwitch, man kann sich hier zwischen extern, intern und privat entscheiden. Damit legt man fest, ob VMs mit anderen VMs, mit dem Host oder dem physikalischen Netzwerk kommunizieren können:

• Ein externes virtuelles Netzwerk erlaubt virtuellen Maschinen den Zugriff auf das gesamte Netzwerk. Der Typ extern muss immer an einen physikalischen Netzwerkadapter (NIC) gebunden werden, wobei pro NIC nur ein externes Netz möglich ist. Wer mehrere benötigt, muss zusätzliche Adapter im Rechner installieren.
• Interne virtuelle Netzwerke verbinden die VMs auf dem betreffenden Host. Sie erlauben auch die Kommunikation zwischen dem Host-System in der Parent Partition und den Gästen in den VMs.
• Private virtuelle Netze machen die größten Einschränkungen, indem sie für VMs auch keine Verbindung mit dem Host zulassen. Sie eignen sich beispielsweise für Konstellationen, die VMware vApps nennt. Sie liegen vor, wenn eine Anwendung mehrere VMs benötigt. Dann könnte etwa ein Applikations-Server über einen privaten virtuellen Switch exklusiv eine Datenbank in einer anderen VM auf dem gleichen Server ansprechen.

VLAN-Konfiguration

Die zweite (optionale) Einstellung auf dieser Seite des Virtual Switch Manager betrifft die VLAN-ID. Damit legt man das Virtual LAN fest, über das die Windows-Installation in der Parent Partition kommuniziert.

Wenn man etwa einen vSwitch vom Typ extern erstellt, dann taucht im Windows der Parent Partition ein neuer virtueller Netzwerkadapter auf, der mit dem virtuellen Switch verbunden ist. Hat man im vSwitch die Option Identifizierung virtueller LANs für das Verwaltungsbetriebssystem aktivieren ausgewählt und zum Beispiel die ID 5 eingetragen, dann kommuniziert das OS in der Parent Partition über die physikalische NIC, an die der vSwitch gebunden wurde, nur auf dem VLAN 5.

Die Konfiguration von VLANs für virtuelle Maschinen erfolgt nicht über den Manager für Virtual Switches, sondern in den Netzwerkeinstellungen der VM. Auch wenn eine VM an einem vSwitch hängt, für den bereits eine VLAN-ID konfiguriert wurde, kann man für sie eine davon abweichende VLAN-ID festlegen. Trotzdem können dann das OS in der Parent Partition und das Gastsystem in der VM über den gleichen physikalischen Adapter auf ihren VLANs kommunizieren. Allerdings können sie sich nicht gegenseitig ansprechen.