Adaptadores de rede Hyper-V: O que são, por que e como

A postagem anterior do blog abordou como criar uma máquina virtual Hyper-V (VM). No entanto, criar uma VM Hyper-V é apenas o primeiro passo para construir um ambiente virtual em grande escala; a partir daí, você precisa garantir que as VMs que estão em execução em um host Hyper-V sejam capazes de se comunicar entre si. Para isso, você precisa ter conhecimento sobre os adaptadores de rede do Hyper-V, a tecnologia por trás da rede do Hyper-V, bem como como a rede do Hyper-V pode ser configurada.

Sobre a Rede do Hyper-V

A virtual network adapter (also known as virtual NIC) can be regarded as a virtualized version of a physical network adapter. It is used in Hyper-V environments to connect a physical server with other servers, VMs, or any other networking devices over a LAN connection. In short, vNIC enables and manages all network communications.

Cada VM tem uma ou mais vNICs, que fornecem conexão a uma única sub-rede. No entanto, você pode atribuir endereços IP adicionais a esse NIC para acessar várias sub-redes.

Ao instalar a função Hyper-V no seu computador e começar a criar novas VMs, você precisa estar ciente das configurações de rede que estão presentes por padrão.

1. Versões anteriores do Windows (antes do Windows 10) não tinham switches virtuais. No entanto, quando você habilita o Hyper-V no Windows 10, você pode usar um Switch Padrão para uma rede perfeita, pois ele fornece acesso à rede do host.
2. Os adaptadores de rede virtual do Hyper-V permitem comunicações entre VMs através de um switch virtual. No entanto, as VMs recém-criadas não têm switches virtuais atribuídos a elas. Cada nova VM tem um adaptador de rede, que pode ser configurado atribuindo um único switch virtual, ou você pode deixá-lo desconectado. Assim, para habilitar a conectividade de rede, você precisa criar um switch virtual e configurar um adaptador de rede virtual.

Existem três comutadores virtuais que fornecem diferentes níveis de conectividade de rede:

• Um comutador virtual externo pode se conectar ao adaptador de rede física, o que permite que VMs acessem uma rede física. Um comutador virtual externo possibilita comunicações entre VMs no mesmo computador físico, VMs e o computador físico, além de permitir que VMs acessem a rede física.
• Um comutador virtual interno permite comunicações entre as VMs em execução no mesmo servidor Hyper-V, bem como entre essas VMs e o sistema operacional de gerenciamento. No entanto, este tipo de comutador não fornece acesso a uma rede física.
• A private virtual switch only ensures connectivity between the VMs that run on the same Hyper-V host. This type of network provides an isolated mode of network connectivity.

Outro ponto que vale a pena mencionar é a marcação VLAN, que é um método de atribuição de uma marca específica (ID VLAN) a cada pacote em execução na rede. A marcação VLAN simplifica o processo de identificação de qual pacote de informação pertence a uma VLAN específica. Como resultado, este método permite isolar o tráfego de rede e garante que as comunicações de rede sejam realizadas sem interrupções.

Os adaptadores de rede virtual no Hyper-V podem ser de dois tipos:

• Os adaptadores de rede legados emulam um adaptador de rede físico e funcionam apenas com VMs da Geração 1. Este tipo de adaptador de rede é usado para VMs de convidados desatualizadas que não suportam os Serviços de Integração do Hyper-V ou os Serviços de Integração do Linux. Até 4 vNiCs legados podem ser implantados em uma única VM. Além disso, um adaptador de rede legado é aplicado para permitir a comunicação entre sistemas operacionais de convidados que não são suportados pelo Hyper-V. Os vNiCs legados podem realizar uma instalação baseada em rede dos sistemas operacionais de convidados.
• Adaptadores de rede sintéticos são usados para VMs de convidado enlightened que fornecem suporte a Serviços de Integração Hyper-V ou Serviços de Integração do Linux. Até 8 vNICs sintéticos podem ser implantados em uma única VM. Eles geralmente fornecem melhor desempenho do que os vNICs legados. Neste caso, a conectividade de rede é habilitada pelo VMBus, que fornece e controla a comunicação entre partições separadas. Além disso, com este tipo de adaptador de rede, você é capaz de usar etiquetamento VLAN.

Como Configurar um Adaptador de Rede Virtual no Hyper-V Manager

Existem duas maneiras pelas quais você pode habilitar e configurar um adaptador de rede Hyper-V: usando o Hyper-V Manager através da interface gráfica do usuário (GUI) ou executando scripts PowerShell no PowerShell. Vamos discutir ambas as formas em detalhe. Agora, vamos começar com o método anterior:

1. Abra o Hyper-V Manager.
2. Localize a VM para a qual você deseja adicionar um adaptador de rede Hyper-V e clique com o botão direito do mouse no nome da VM. Selecione Configurações.
3. O novo menu será aberto, fornecendo informações sobre as configurações da VM. Na seção de Hardware, selecione Adicionar Hardware para ver a lista de dispositivos que você pode adicionar à sua VM.

   No nosso caso, interessamos apenas em duas opções: Adaptador de Rede e Adaptador de Rede Legado (que está disponível apenas para VMs da Geração 1). Selecione o adaptador de rede que você precisa e clique em Adicionar.
   

4. Você será redirecionado para a seção Adaptador de Rede, onde poderá configurar um novo adaptador de rede do Hyper-V escolhendo um switch virtual para se conectar, habilitando a identificação de VLAN e especificando o ID da VLAN, e especificando o uso máximo e mínimo de largura de banda.

   Você também pode remover o adaptador de rede do Hyper-V clicando em Remover.
   

5. Clique em Aplicar para salvar as alterações.

Além disso, no Gerenciador do Hyper-V, você pode modificar as configurações de aceleração de hardware e habilitar recursos mais avançados.

1. Clique duas vezes em Adaptador de Rede na seção Hardware. Selecione Aceleração de Hardware. Aqui, você pode habilitar a Fila de Máquina Virtual (VMQ) e o desvio de tarefa IPsec, bem como especificar o número máximo de Associações SA Desviadas.

   A Fila de Máquina Virtual do Hyper-V é uma tecnologia de virtualização de hardware que garante a transferência direta de dados de rede para a memória compartilhada da VM. IPsec é o protocolo de segurança usado para criptografar a troca de dados de rede.

   Com o desvio de tarefa IPsec habilitado, você pode desviar tarefas relacionadas ao IPsec para um adaptador de rede, para não sobrecarregar os recursos de hardware.

2. Clique em Aplicar para salvar as alterações.
3. Então, selecione Recursos Avançados para configurar os recursos avançados no adaptador de rede virtual. Eles incluem endereço MAC, guarda DHCP, guarda do roteador, rede protegida, espelhamento de porta e agregação de NIC. Cada recurso é acompanhado por uma breve descrição de como pode ser usado. Leia-os e decida quais recursos devem ser habilitados.
   
4. Marque as caixas necessárias e clique em Aplicar para salvar as alterações.

Gerenciando Adaptadores de Rede do Hyper-V com PowerShell

Como pode ser visto, as opções de configuração no Gerenciador do Hyper-V são bastante limitadas. Além disso, ao usar a GUI, você só pode configurar adaptadores de rede do Hyper-V para VMs convidadas e não para o sistema operacional de gerenciamento. Por esse motivo, o PowerShell pode ser usado para fornecer funcionalidades mais avançadas e múltiplas opções de configuração. Vamos ver como os adaptadores de rede do Hyper-V podem ser gerenciados no PowerShell.

Criar adaptadores de rede do Hyper-V

Observe que, para que os cmdlets do PowerShell funcionem, é necessário executar o PowerShell no modo de administrador. Para fazer isso, digite PowerShell na barra de pesquisa, clique com o botão direito do mouse no ícone do PowerShell e selecione Executar como administrador.

Insira o cmdlet Add-VMNetworkAdapter para adicionar um novo adaptador de rede virtual a uma VM do Hyper-V. Abaixo está um exemplo de como você pode usar este cmdlet:

Add-VMNetworkAdapter -VMName DemoVM -SwitchName DemoVSwitch –Name ‘Adaptador de Rede de Demonstração’

O exemplo a seguir demonstra como você pode adicionar um segundo adaptador de rede virtual no sistema operacional de gerenciamento:

Add-VMNetworkAdapter -ManagementOS -Name ‘Segundo Adaptador de Rede’

Conectar ou desconectar adaptadores de rede do Hyper-V

O cmdlet Connect-VMNetworkAdapter permite que você conecte um adaptador de rede virtual a um switch virtual de sua escolha. O exemplo abaixo demonstra como você pode adicionar um switch virtual (Switch Padrão) a duas VMs (DemoVM e Nova Máquina Virtual) ao mesmo tempo. Certifique-se de que nenhuma das VMs esteja em estado de execução.

Connect-VMNetworkAdapter -VMName DemoVM, ‘Nova Máquina Virtual’ -SwitchName ‘Switch Padrão’

Para desconectar um adaptador de rede do Hyper-V de um switch virtual ou pool de recursos Ethernet, o cmdlet Disconnect-VMNetworkAdapter pode ser usado. O script a seguir permite que você desconecte todos os adaptadores de rede de uma única VM chamada DemoVM:

Disconnect-VMNetworkAdapter -VMName DemoVM

Este script do PowerShell pode ser usado para desconectar todos os adaptadores de rede virtual que estão conectados a um switch virtual Switch Padrão em todas as VMs no ambiente do Hyper-V.

Get-VMNetworkAdapter -VMName *| Where-Object {$_.SwitchName -eq 'Switch Padrão'} | Disconnect-VMNetworkAdapter

Com o PowerShell, você pode ser ainda mais preciso em suas configurações. Se você deseja desconectar todos os adaptadores de rede que estão conectados a um switch virtual específico (Switch Padrão) que estão em execução em uma determinada VM (DemoVM), use o cmdlet abaixo:

Get-VMNetworkAdapter -VMName DemoVM | Where-Object {$_.SwitchName -eq 'Default Switch'} | Disconnect-VMNetworkAdapter

Obter adaptadores de rede Hyper-V

Esses scripts do PowerShell podem ser usados para acessar informações sobre os adaptadores de rede virtual que estão presentes em uma VM específica, no sistema operacional de gerenciamento ou em todas as VMs, bem como no sistema operacional de gerenciamento em execução no ambiente virtual. Todos os cmdlets são apresentados abaixo:

• Para uma única VM:

Get-VMNetworkAdapter –VMName DemoVM

• Para o sistema operacional de gerenciamento:

Get-VMNetworkAdapter -ManagementOS

• Para todas as VMs no ambiente Hyper-V, incluindo o sistema operacional de gerenciamento:

Get-VMNetworkAdapter -All

Se o script final for implementado corretamente, você verá a seguinte tela contendo informações sobre seus adaptadores de rede Hyper-V:

Remover adaptadores de rede Hyper-V

Este cmdlet é usado para remover um ou mais adaptadores de rede virtual de uma VM, bem como do sistema operacional de gerenciamento.

No próximo exemplo, o adaptador de rede NewNetworkAdapter é removido de uma VM chamada DemoVM:

Remove-VMNetworkAdapter -VMName DemoVM -VMNetworkAdapterName NewNetworkAdapter

O exemplo abaixo mostra como você pode remover o adaptador de rede Secondary do sistema operacional de gerenciamento:

Remove-VMNetworkAdapter -ManagementOs -Name Secondary

Renomear adaptadores de rede Hyper-V

Você também pode renomear um adaptador de rede do Hyper-V de uma VM específica ou no sistema operacional de gerenciamento:

Rename-VMNetworkAdapter -VMName DemoVM -NewName 'Adaptador de Rede 2019'

No Gerenciador do Hyper-V, você pode verificar que todos os adaptadores de rede de uma VM chamada DemoVM foram renomeados com sucesso.

Para dar um novo nome a um adaptador de rede (Adaptador de Rede 2019) de uma VM específica (DemoVM), execute o seguinte script:

Rename-VMNetworkAdapter -VMName DemoVM -Name 'Adaptador de Rede 2019' -NewName 'Adaptador de rede do Hyper-V'

O próximo cmdlet pode ajudá-lo a renomear um adaptador de rede do sistema operacional de gerenciamento.

Rename-VMNetworkAdapter -ManagementOs -Name Adaptador -NewName 'Canal de Comunicações'

Definir adaptadores de rede do Hyper-V

Esta seção lista vários cmdlets, que podem ser usados para configurar os recursos do adaptador de rede do Hyper-V em uma VM do Hyper-V ou no sistema operacional de gerenciamento. Explorar todas as opções de configuração em sua totalidade pode levar muito tempo. Portanto, discutiremos apenas alguns recursos que podem ser ativados por meio do PowerShell.

Por exemplo, você pode habilitar o Guarda DHCP executando o script abaixo. O Guarda DHCP é usado para proteger o sistema contra acesso não autorizado pelo lado do sistema operacional convidado.

Set-VMNetworkAdapter -VMName DemoVM -DhcpGuard On

Além disso, você pode habilitar o Port Mirroring, que permite copiar os pacotes de rede de um adaptador de rede virtual e enviá-los para outro. Existem dois modos de espelhamento: Origem e Destino. Ao selecionar o modo de Origem, concordamos que o tráfego de rede deste adaptador de rede específico será copiado e enviado para a VM de monitoramento. O adaptador de rede dessa VM será atribuído ao modo de espelhamento de Destino. Observe que cada adaptador de rede de Origem deve ser atribuído a um adaptador de rede de Destino para que este recurso funcione.

Para habilitar o Port Mirroring no modo de Origem, execute o seguinte script:

Set-VMNetworkAdapter -VMName DemoVM –Name ‘Adaptador de rede do Hyper-V’ -PortMirroring Origem

Este cmdlet habilitará o recurso de Port Mirroring na VM chamada DemoVM e atribuirá ao seu adaptador de rede virtual o papel de origem.

No exemplo a seguir, o adaptador de rede virtual chamado Monitoramento é configurado como o ponto de destino para o espelhamento de porta. Como resultado, uma VM chamada DemoVM (‘Origem’) monitorará todo o tráfego de rede da VM chamada ‘Nova Máquina Virtual’ (Destino).

Set-VMNetworkAdapter -VMName ‘Nova Máquina Virtual’ -Name Monitoramento -PortMirroring Destino

O seguinte cmdlet pode ser usado para habilitar a identificação VLAN, bem como para atribuir um ID de VLAN específico:

Set-VMNetworkAdapterVlan -VMName DemoVM -Nome do Adaptador de Rede da VM ‘Adaptador de rede do Hyper-V’ -Acesso -IdVlan 20

Neste caso, a marcação VLAN será ativada em um adaptador de rede Hyper-V específico (adaptador de rede Hyper-V) que está conectado a uma determinada VM (DemoVM).

Ou, se desejar desativar a marcação VLAN, digite este cmdlet:

Set-VMNetworkAdapterVlan -NomeVM DemoVM -NomeAdaptadorRedeVM 'adaptador de rede Hyper-V' -SemMarcação

A principal vantagem dos cmdlets do PowerShell é que você pode organizá-los da maneira que desejar e criar scripts abrangentes. Com a ajuda deles, você pode otimizar consideravelmente o processo de gerenciamento e configuração do seu ambiente Hyper-V.

Como Proteger o Ambiente Hyper-V com NAKIVO Backup & Replicação

O NAKIVO Backup & Replicação é uma solução confiável e econômica que pode fornecer proteção 24/7 para o seu ambiente virtual, garantindo que seus dados mais sensíveis e aplicativos críticos possam ser recuperados rapidamente, mesmo em caso de desastre. O NAKIVO Backup & Replicação inclui um conjunto abrangente de ferramentas que permitem backup, replicação e recuperação do sistema.

Com esta solução, você pode melhorar significativamente o desempenho de seus trabalhos de backup e replicação, especialmente otimizando as operações de rede dentro da sua infraestrutura. Para este fim, o NAKIVO Backup & Replicação fornece as seguintes características:

• Acúleração de Rede aplica ferramentas de redução de tráfego e compressão de dados, que permitem diminuir significativamente a quantidade de dados transferidos pela WAN. Tais resultados são alcançados pelo uso de dois Transportadores, que são instalados em ambos os locais (fonte e destino). O Transportador no local de origem comprime os dados da VM antes de serem enviados pela rede, enquanto o Transportador no local de destino descomprime os dados recebidos. Como resultado, a velocidade de backup de VM e trabalhos de replicação podem ser consideravelmente aumentados e a carga de rede pode ser reduzida.
• Limitação de largura de banda avançada permite definir limites de velocidade de transferência de dados para definir quanto de largura de banda pode ser usada por trabalhos específicos de proteção de dados. Para isso, é necessário criar regras globais ou por trabalho que controlariam quanto de largura de banda é consumida durante as operações de backup. Essas regras podem ser aplicadas a diferentes trabalhos de proteção de dados e em diferentes horários. Com esse recurso, você pode garantir que suas redes não sejam sobrecarregadas, mesmo durante o horário comercial.
• Mapeamento de Rede e Re-IP são utilizados em trabalhos de replicação, failover e recuperação de sites quando o site de origem e o site de destino estão conectados a redes diferentes e possuem endereços IP diferentes. Para evitar quaisquer problemas durante a recuperação de desastres, é necessário criar regras de mapeamento de rede e Re-IP. Essas regras garantem que as redes virtuais de origem possam ser mapeadas para as redes virtuais de destino apropriadas, enquanto os endereços IP de origem podem ser mapeados para os endereços IP de destino durante um evento de recuperação de desastres. Esses recursos permitem otimizar e automatizar eficientemente o processo de configuração de rede.