다음을 통해 공유

네트워크 격리를 통해 가상 컴퓨터 복제

  • 아티클

가상 랩 관리 소프트웨어 개발 주기에서 부상 영역입니다.Visual Studio Lab Management 가상 랩 관리 개발자와 테스터를 열 수 있는 Visual Studio 제품입니다.Visual Studio Lab Management 사용 하 여 개발 팀 개발에 가상화 기술을 활용 하 고 복잡 한 다중 계층 환경에서 가상 컴퓨터를 구성 하는 실험실 테스트 수 있습니다.그런 다음 응용 프로그램 빌드를 배포 하 고 해당 환경에서 테스트를 실행 있습니다.

가상화를 사용 하 여 개발 및 테스트 실험실에 대한 동기 중 하나는 동일한 복사본을 만들 수 또는 복제, 몇 개의 파일을 복사 하 여 배포 된 가상 컴퓨터의.복제 여러 시나리오에서 유용합니다.예를 들어, 문제를 재현 하는 테스터의 환경의 복사본을 요구 하는 개발자는 해당 환경의 복제본을 만들 수 있습니다.테스트 팀에서 각 개별 테스터는 환경의 복사본을 복제 하 고 팀의 다른 구성원과 테스트 관련 활동을 조정 있습니다.반복적으로 자신이 만든 각 환경에서 운영 체제 및 기타 소프트웨어를 설치 하지 않아도 되므로 시간을 절약 개발자와 테스터 모두에 복제 합니다.

요구 사항

  • Visual Studio Ultimate, Visual Studio Premium, Visual Studio Test Professional

가상 환경을 복제 하는 것이 더 쉽습니다 하지만 고려해 야 할 복제의 결과입니다.복제 된 환경의 컴퓨터에에서 동일한 컴퓨터 이름을 컴퓨터는 원래 환경에서 있습니다.일부 경우에는 동일한 IP 주소 및 MAC 주소를도 있을 수 있습니다.이 네트워크 연결이 손실 된 복제본 중 하나에서 발생 하거나 네트워크 대신에 도달한 다른 클론을 대상으로 트래픽을 수 있습니다.결국 의도 하지 않은 결과 특정 복제 응용 프로그램을 배포 하 고 다른 복제본에 대한 테스트를 수행할 수 있습니다.

[!참고]

만 SCVMM의 환경에서 네트워크 격리를 사용할 수 있습니다.이 기능을 표준 환경에 사용할 수 없습니다.

이러한 문제를 해결 하 고 라는 기술을 통해 가상 환경의 안전 복제를 촉진 하는 Visual Studio Lab Management 네트워크 격리.이 항목에서는 네트워크 격리 작동 방법과 비교 및 네트워크 격리를 사용 하지 않고 복제에 대해 설명 합니다.첫 번째 예제에서는 다양 한 형태의 네트워크 격리 없는 경우에서 복제본 간에 발생할 수 있는 충돌에 설명 합니다.후속 예제 Visual Studio Lab Management 사용 하 여 충돌을 방지 하기 위해 여러 솔루션을 검토 합니다.

네트워크 충돌

그림 1에는 Lab Management 사용 하 여 만들 수 있는 일반적인 가상 환경을 보여 줍니다.원래 환경 이라는이 환경에 가상 컴퓨터를 두 있습니다: 웹 서버 및 db 서버입니다.이러한 컴퓨터의 웹 서버와 데이터베이스 서버 역할을 각각 3 계층 웹 응용 프로그램에서 사용 됩니다.이 예제에서는 개발 팀의 멤버가이 환경을 만들고 배포 하는 웹 응용 프로그램의 최신 빌드 한다고 가정 합니다.또한 빌드가 배포 된 후 스냅숏이 최신 빌드가이 환경에서 탈취 된 것으로 가정 합니다.스냅샷 시점에서 상태 환경입니다.복원 하 고이 저장 된 상태에서 언제 든 지 실행을 다시 시작할 수 있습니다.그림 원본 환경에서 컴퓨터 이름, IP 주소 및 두 개의 가상 컴퓨터의 MAC 주소를 보여 줍니다.

원래 환경

원본 호스트의 VM 'web-server' 및 'db-server'.

그림 2는 원본 외에도 복제 된 환경을 보여 줍니다.복제 후 두 환경 모두에서 시작 될 때 다음과 같은 유형의 네트워크 충돌이 발생할 수 있습니다.

  1. 컴퓨터 이름 충돌

  2. IP 주소 충돌

  3. MAC 주소 충돌

원본과 복제 된 환경에서 공통 네트워크

이름 충돌이 있는 복제된 VM이 포함되어 있는 호스트 2개

각 이러한 충돌의 정확한 결과 몇 가지 요인에 따라 달라 집니다: 운영 체제에서 가상 컴퓨터, 네트워킹 인프라는 랩, 등.그림 2에서 정적 IP 주소와 정적 MAC 주소는 원래 환경의 각 가상 컴퓨터에 구성 된 것으로 간주 합니다.따라서 복제 된 가상 컴퓨터 환경을 복제 되 면 동일한 IP 및 MAC 주소를 했습니다.

Hh329474.collapse_all(ko-kr,VS.110).gif컴퓨터 이름 충돌

컴퓨터 이름을 사용자가 네트워크에서 컴퓨터를 식별 하기 위해 할당 한 이름이입니다.두 프로토콜은 컴퓨터 이름을 해당 IP 주소로 확인 하는 주로: netbios 이름 및 도메인 이름 서버 (DNS).같은 컴퓨터 이름이 두 컴퓨터가 동일한 네트워크 세그먼트에서 시작 될 때 NetBIOS 이름 충돌을 검색 하 고 사용자에 게 경고 합니다.일반적으로 컴퓨터는 동일한 네트워크 세그먼트에 있는 경우에 NetBIOS 충돌을 감지할 수 있습니다.컴퓨터 같은 네트워크 세그먼트에 없는 경우 경고를 무시 하는 경우 DNS에 다음 수준의 충돌을 발생 합니다.DNS 이름을 등록 하는 컴퓨터에 대한 중앙 저장소입니다.같은 컴퓨터 이름을 가진 두 컴퓨터를 DNS에 등록 하려고 할 때 두 번째 컴퓨터 첫 번째 컴퓨터에서 만든 항목을 재정의할 수 있습니다.이 경우 시작 하는 첫 번째 컴퓨터는 이름 확인을 통해 연결할 수 없습니다.

방지 하거나 컴퓨터 이름 충돌을 해결 하는 간단한 방법이 있습니다.환경의 동일한 복사본을 만드는 대신 sysprep 라는 메커니즘을 사용 하 여 만들 때 각 복제를 사용자 지정할 수 있습니다.Sysprep에는 Windows 운영 체제의 일부입니다.Sysprep를 사용 하 여 환경을 복제 하는 경우 환경의 각 가상 컴퓨터에 고유한 컴퓨터 이름, IP 주소 및 다른 원본 환경에서 MAC 주소 가져옵니다.그러나 복제는 더 이상 동일한 것이 아니라

충돌을 피하려면 사용자의 수동 작업이 나 sysprep를 통해 수행 여부에 영향 각 복제본에서 고유한 컴퓨터 이름을 가진 가상 컴퓨터에 설치 된 소프트웨어에 따라 다릅니다.이 이해 하는 예를 살펴보겠습니다.응용 프로그램 환경에 배포 된 경우는 web.config 웹 서버에 파일이 생성 된 것입니다.이 파일에서 우리가 컴퓨터 이름을 구성한 db-server 연결 문자열의 일부로.해당 파일의 조각은 다음과 같습니다.

<?xml version="1.0"?>
<configuration>
  <appSettings>
    <add key="ConnectionString" 
      value="Persist Security Info=True;User ID=dbuser;  
        Password=password;Initial Catalog=Store;Data Source=db-server"/>
  </appSettings>
</configuration>

복제 환경에서 데이터베이스 서버의 컴퓨터 이름을 바꾸면 우리 이름을 수동으로 변경 해야 할 수도 있는 web.config 는 다음과 같이 새 이름을 사용 하도록 파일 (db-server2 새 컴퓨터 이름이 복제 된 환경에서 가상 컴퓨터에 부여).

<?xml version="1.0"?>
<configuration>
  <appSettings>
    <add key="ConnectionString" 
      value="Persist Security Info=True;User ID=dbuser;  
        Password=password;Initial Catalog=Store;Data Source=db-server2"/>
  </appSettings>
</configuration>

또한 해당 컴퓨터 이름이 변경 되 면 SQL Server 추가 단계가 필요 합니다.이 위해서 SQL 스크립트 코드 조각은 다음과 같습니다.

sp_dropserver db-server
sp_addserver db-server2, local
GO

이전 예제에서는 방법을 응용 프로그램에 있는 컴퓨터 이름이 변경 되 면 다시 구성 해야 합니다.데,이 절차는 응용 프로그램에 따라 달라 집니다.데이터베이스에서 항목으로 컴퓨터 이름이 응용 프로그램을 쓰는 경우 해당 항목이 비슷한 방식으로 변경 해야 합니다.컴퓨터 이름이 변경 될 때 응용 프로그램을 다시 설치 할 수도 있습니다.이러한 재구성 및 절차를 수행 명확 하 게 우리가 처음에 사용 하 여 복제를 방지 하기 위해 필요한 것입니다.이 보다 강력한 응용 프로그램 독립적인 솔루션 컴퓨터 이름 충돌 없이 공존 하는 여러 복제를 안전 하 게 허용할 수 있습니다 필요 합니다.

Hh329474.collapse_all(ko-kr,VS.110).gifIP 주소 충돌

인터넷 프로토콜 (IP) 주소 컴퓨터의 TCP 네트워크를 통해 통신 하는 데 사용 됩니다.IP 주소는 DHCP 서버가 네트워크에서 정적 또는 동적으로 할당 됩니다.각 컴퓨터에 연결 된 네트워크 인터페이스의 IP 주소가 있습니다.고정 IP 주소로 구성 된 가상 컴퓨터를 복제 하 고 다음 원본 가상 컴퓨터와 동일한 네트워크에 배치, 있으면 컴퓨터 이름 충돌 외에도 IP 주소가 충돌 합니다.클론의 습격 중 하나의 IP 주소를 변경 하 여 이러한 충돌을 수동으로 해결할 수 있습니다.다시 한 번 IP 주소 변경의 영향 고정 IP 주소에서 가상 컴퓨터에 설치 된 응용 프로그램 사용 방법에 따라 달라 집니다.

동적 IP 주소로 구성 된 가상 머신 복제 하기 면 네트워크 충돌 시간의 짧은 시간 동안.곧 첫 번째 가상 컴퓨터 복제 된 두 번째 가상 컴퓨터를 네트워크에 연결 하려면이 충돌을 감지 후 자체 IP 주소를 갱신 하 여 해결.복제 된 환경의 원래 환경에서 수행 된 스냅숏으로 복원 됩니다 때마다 충돌 비슷한 짧은 시간 동안 존재 합니다.이 기간 충돌을 일반적으로 응용 프로그램에 영향을 줄 수 있을 만큼 수 없습니다.

Hh329474.collapse_all(ko-kr,VS.110).gifMAC 주소 충돌

미디어 액세스 제어 (MAC) 주소는 컴퓨터의 각 네트워크 인터페이스에 할당 된 주소가입니다.실제 컴퓨터에서 카드의 제조업체에서 각 네트워크 인터페이스에 할당 된.가상 컴퓨터의 MAC 주소를 할당 하는 두 가지 가지: 정적 또는 동적 MAC.가상 컴퓨터의 네트워크 인터페이스를 사용 하 여 특정 MAC 주소를 지정할 수 있습니다.이 정적 MAC. 라고또는 하이퍼바이저 MAC 주소를 동적으로 할당 하도록 할 수 있습니다.이 동적 MAC. 라고가상 컴퓨터를 시작할 때마다 동적 MAC 주소는 Hyper-V MAC 주소 풀에서 할당 됩니다.각 호스트는 다른 호스트의 가상 컴퓨터와 충돌 하지 않도록 MAC 주소를 생성 하는 구성표가 있습니다.

원래 환경에서 가상 컴퓨터의 정적 MAC 주소를 사용 하는 경우 복제 된 환경의 가상 컴퓨터에에서는 동일한 MAC 주소를 갖습니다.이 즉시 MAC 충돌이 발생합니다.중복 MAC 주소가 컴퓨터에서 항상 보고 되지 않습니다 때문에 발견 하기가 어렵습니다.보고 하는 경우에 때 이러한 메시지가 Windows 이벤트 뷰어에서 기록 됩니다.최종 사용자에 게는 두 가지 가능한 결과 중복 MAC 주소가 있습니다.하나 하나 또는 두 복제에 네트워크 연결 손실입니다.다른 하나의 컴퓨터로 주소가 지정 된 네트워크 패킷을 다른 컴퓨터 대신 연결할 수 있습니다.원본 시스템과 복제는 동일한 MAC 주소 경우 IP 주소 또한 동일 합니다.자신의 MAC 주소가 동일한 지 대로 DHCP 동적 IP 주소를 얻도록 사용 될 때, DHCP 서버를 동일한 IP 주소 할당 합니다.

어느 정도, 동적 MAC 주소를 사용 하 여 MAC 충돌을 피할 수 있습니다.그러나 복제 된 환경에서 원래 환경에서 수행 된 스냅숏으로 복원 되 면 다시 MAC 주소를 포함 하 여 해당 가상 컴퓨터의 전체 상태는 롤백 되었습니다.이 다시 한번 MAC 충돌에서 발생 한 복제 된 가상 컴퓨터를 다시 시작할 때까지 설명한 동일한 문제가 이전에 존재 합니다.복제 된 환경에 다시 해제 하 고 자체 범위 값으로 MAC 주소를 갱신 하는 하이퍼바이저를 발생 합니다.

검색 및 해결 후, 작업을 계속 하려면 앞에서 설명한, 충돌 및 다음 운영 체제 및 응용 프로그램을 수동으로 수정 형태의 해상도 중요 한 시간이 많이 소요 되며 오류가 발생 하기 쉽습니다에 대한 사용자 가상 lab management를 자주.대부분의 경우 이러한 매개 변수 중 하나라도 손실 버그 전부 또는 유사한 문제를 프로덕션 환경에 가상 환경을 충분히 변경 됩니다.가상 환경 및 동일한 여러 복사본을 만들려면 해당 환경을 복제 걱정에 한 번 응용 프로그램을 설치 하는 원칙은 일반 사용자를 위해서는 필요한 것 보다 더 복잡 한 방법을 사용을 해야 합니다.

네트워크 격리

지금까지 두 가지 요구 사항이 식별 되었습니다.첫 번째 복제 된 환경에서 가상 컴퓨터와 동일한 컴퓨터 이름, IP 주소 및 MAC 주소는 원래 환경에 있어야입니다.그러나 동시에 이러한 복제 환경 외부에서 독립적으로 어드레스 할 필요가 있습니다.이 사용자 각 클론의 습격에 특정 복제 시스템에 실행 하는 테스트 또는 특정 복제 시스템에 배포 하는 응용 프로그램에 대한 자신의 데스크톱에서 연결을 위한 예를 들어, 필수입니다.이 복제 된 환경에서 가상 컴퓨터 또한 고유한 컴퓨터 이름, IP 주소 및 원래 환경에는 MAC 주소가 있어야 하는 두 번째 요구를 만들 수 있습니다.이러한 요구 사항을 모두 수행 하는 논리 방법은 각 가상 컴퓨터에 두 개의 인터페이스입니다: 개인 인터페이스에 대한 컴퓨터 이름, IP 주소 및 MAC 주소는 동일한 각 복제본에서. 와 공용 인터페이스는 이러한 값이 각 복제본에서 고유 하다.

개인 인터페이스에 대한 네트워크 충돌을 방지 하기 위해 각 복제본에서 개인 네트워크에 연결 되어 서로 합니다.개인 네트워크에만 가상 컴퓨터 환경 내에서 제한 된 가상 네트워크가입니다.이 네트워크 환경의 경계를 넘어 노출 되지 않기 때문에 될 가능성이 없습니다 충돌의 동일한 컴퓨터 이름, IP 주소 및 MAC 주소가 다른 복제본에서 사용 되는 경우에.외부 환경에 대한 가능성에서 모든 공용 인터페이스 공용 공용 네트워크에 연결 해야 합니다.공용 네트워크나 랩 네트워크 네트워크에 가상 컴퓨터 환경의 클라이언트와 다른 실험실에서 컴퓨터와 상호 작용할 수 있습니다.

그림 3 네트워크 충돌 주소 어떻게 개인 및 공용 인터페이스를 보여 줍니다.

전용 및 공용 포트가 제공되는 VM이 있는 호스트 2개

Hh329474.collapse_all(ko-kr,VS.110).gifVisual Studio Lab Management에서는 네트워크 격리

Visual Studio Lab Management 각 가상 컴퓨터에 두 개의 네트워크 인터페이스를 도입 하 여 SCVMM의 환경에 대해 네트워크 격리를 구현 합니다.이러한 네트워크 인터페이스 중 하나를 개인 인터페이스를 개인 네트워크에 연결 된 및 다른 공용 인터페이스는 공용 네트워크에 연결 됩니다.

Lab Management 소프트웨어인 각 가상 컴퓨터에 설치 된 에이전트는 원래 환경 및 복제 된 환경의 충돌 없이 함께 사용할 수 있음을 보장 합니다.

Hh329474.collapse_all(ko-kr,VS.110).gif개인 인터페이스를 개인 네트워크에

다음 설명은 컴퓨터 이름, IP 주소 및 MAC 주소 개인 인터페이스 환경에 할당 하는 방법에 대한 요약입니다.

컴퓨터 이름: 개인 네트워크의 컴퓨터 이름 Netbios를 통해 해결 하 고 모든 추가 처리 Lab Management 소프트웨어가 필요 하지 않습니다.NetBIOS 컴퓨터 이름으로 사용 하도록 구성 된 응용 프로그램은 각 복제본에서 예상 대로 작동 하지.이 예제에서는 웹 서버 컴퓨터 db 서버 컴퓨터에 해당 이름을 사용 하 여 참조 합니다.원본과 복제 된 환경에서이 이름은 동일합니다.따라서 web.config 파일 복제 된 환경에서 변경 하지 않아도 됩니다.

개인 네트워크에서 DNS 서버가 없기 때문에 서로 NetBIOS 이름 대신 참조를 정규화 된 도메인 이름 (Fqdn) 가상 컴퓨터에서 사용할 때의 문제를 해결 해야 합니다.Db 서버 db server.lab.contoso.com으로 web.config 파일을 참조 하는 경우 예를 들어, 다음 이름이 IP 주소로 확인 개인 네트워크에서 DNS 없이 불가능 합니다.이 문제를 해결 하려면 가상 컴퓨터에서 실행 되는 랩 에이전트가 해당 항목을 hosts 파일에 동일한 환경의 다른 가상 컴퓨터 추가 합니다.Hosts 파일은 운영 체제에 이름을 특정 IP 주소로 확인할 수 있는지를 나타내는 또 다른 방법은입니다.예에서 웹 서버의 hosts 파일에 다음 항목을 갖게 됩니다.

192.168.23.2 db-server.lab.contoso.com

IP 주소: 정적 IP 주소를 192.168.23.1-255 범위의 각 가상 컴퓨터의 개인 네트워크 인터페이스에 할당 됩니다.예를 들어, 개인 웹 서버 인터페이스 192.168.23.1 가져오고 192.168.23.2 db 서버 전용 인터페이스를 가져옵니다.Lab Management 웹 서버와 db 서버와 동일한 정적 IP 주소 모든 복제본에서 얻을 수 있습니다.Web.config 파일에서 웹 서버 db 서버 IP 주소로 구성 된 경우에 따라서이 복제 된 환경에서 다시 구성할 수 필요가 없습니다.네트워크 격리를 구성 하는 모든 환경에서 개인 인터페이스 192.168.23.1로 시작 하는이 같은 범위에서 IP 주소를 가져옵니다.이 범위에 필요한 주소 최대 환경에서 가상 컴퓨터의 최대 수와 같습니다.이 IP 주소이 집합을 개인 네트워크 외부에서 라우팅할 수 없기 때문에 범위가 동일한 공용 네트워크에서 사용 되지 않습니다 때 미리 정의 된 범위를 사용 하는 것이 안전입니다.

MAC 주소: 임의의 정적 MAC 주소가 개인 네트워크 인터페이스의 네트워크 격리 된 환경에서 각 가상 컴퓨터에 할당 됩니다.이 예제에서는 원래 웹 서버에서 개인 인터페이스를 00-15-5d-07-57-01와 같은 MAC 주소를 지정 됩니다.이 웹 서버에 복제 된 환경에서 같은 MAC 주소 가져오도록 Lab Management 보장 합니다.이 MAC 주소이 집합이 아니므로 개인 네트워크 외부에서 라우팅할 수 있는 어떤 하이퍼바이저를 사용 하는 범위 내에서 않은 임의의 주소를 사용 해도 됩니다.

Hh329474.collapse_all(ko-kr,VS.110).gif공용 네트워크의 공용 인터페이스

다음 설명은 컴퓨터 이름, IP 주소 및 MAC 주소를 공용 인터페이스 환경에 할당 하는 방법에 대한 요약입니다.

컴퓨터 이름: 이렇게 하면 따라서 컴퓨터 이름 충돌에 나타나기 때문에 우리는 공용 네트워크에서 컴퓨터 이름을 확인 하기 위해 NetBIOS 하지 않을.이 방지 하려면 각 가상 컴퓨터의 공용 인터페이스에서 NetBIOS 브로드캐스트 Lab Management 비활성화 합니다.Netbios와 마찬가지로 우리가 가상 컴퓨터의 NetBIOS 컴퓨터 이름을 DNS에 등록 하지 않으려고 합니다.Lab Management도 모든 공용 인터페이스에 대한 DNS 등록을 사용할 수 없습니다.NetBIOS 및 기본 DNS 등록이 없는 경우에도 가상 컴퓨터는 공용 네트워크에서 사용할 수 있는 고유한 이름을 가져야 하겠습니다.Lab Management 대신 하 여 각 가상 컴퓨터에 고유한 별칭 이름을 생성 하 고 하는 'A' 레코드를 DNS에 등록 합니다.이 예에서 195ea870 34d87df83883add23 47ab86ff.lab.contoso.com VSLM 유사한 고유한 별칭 이름을 사용 하 여 원래 환경에서 웹 서버 등록할 수 있었습니다.복제 된 환경에서 동일한 웹 서버 87ead667a 8787adde877919aaa 2001874d0.lab.contoso.com VSLM와 비슷할 수 있습니다 다른 이름을 사용 하 여 등록 됩니다.

IP 주소: 공용 네트워크 인터페이스에서 모든 가상 컴퓨터는 DHCP 서버에서 동적 IP 주소를 얻도록 구성 되어 있습니다.이 원본과 복제 된 환경의 가상 컴퓨터에에서 고유한 IP 주소를 갖게 됩니다.예를 들어, 원래 환경에서 웹 서버에 172.52.20.140의 IP 주소를 가져올 수 및 복제 된 환경에서 동일한 웹 서버 172.52.20.205의 IP 주소를 얻지 못했습니다.

MAC 주소: MAC 충돌을 방지 하려면 공용 네트워크 인터페이스에서 모든 가상 머신 하이퍼바이저에서 동적 MAC 주소를 얻을 수 있도록 설정할 수 있습니다.이 예제에서는 웹 서버 컴퓨터 원본 및 복제 된 환경에서 서로 다른 MAC 주소 진다는 것을 확인 합니다.그러나 원래 환경에서 가져온 스냅숏에 복제 된 환경 복원 되 면 앞에서 설명한 것 처럼 원래 값이 같은 복제 된 가상 컴퓨터의 MAC 및 IP 주소를 가정 합니다.예를 들어, 복제 된 환경의 최신 스냅샷 빌드에 복원 되 면 웹 서버의 IP 주소 10.86.51.61 됩니다 (그림 3 참조, 원래 환경에서와 같은 값).MAC 주소와 동일한 경우DHCP에 의해 갱신 될 때까지 임시 IP 주소 충돌이 되지만, 가상 컴퓨터를 다시 시작할 때까지 MAC 충돌이 존재 합니다.이 제한 사항으로 인해 하이퍼바이저에서 동적으로 할당 된 MAC 주소에 대한 공용 인터페이스를 사용 하 여 적합 한 해 수 없습니다.

Lab Management 자체의 MAC 주소 풀을 사용 하 여이 문제를 해결 합니다.고유한 MAC 주소이 풀의 가상 컴퓨터의 공용 인터페이스에 할당 됩니다.복제 된 환경의 스냅숏으로 복원 될 때마다 Lab Management 자동으로 충돌을 방지 하기 위해 MAC 주소를 변경 합니다.작동 방식을 이해 하려면 웹 서버의 원본 환경에서 MAC 주소 1D-D8-B7-1C-00-05 이며 MAC 주소 복제 된 환경에서 웹 서버를 1D-D8-B7-1C-00-07는 것이 좋습니다.복제 된 환경에서 원래 환경에서 가져온 스냅숏으로 복원 되 면 웹 서버의 MAC 주소를 일시적으로 1D-D8-B7-1C-00-05 됩니다.Lab Management 네트워크 충돌을 방지 하기 위해 다시 1d-d8-b7-1c-00-07를 변경 합니다.

Hh329474.collapse_all(ko-kr,VS.110).gif네트워크 격리와 일반적인 상호 작용

그런 다음 두 개의 가상 컴퓨터 환경 내에서 서로 통신 하는 경우 어떻게 됩니까 설명 합니다.

  1. 웹 서버 사용 하 여 NetBIOS 나 호스트 파일에서 컴퓨터 이름을 확인 하려면 "db-server"의 IP 주소를 db-server의 개인 인터페이스 (192.168.23.2).

  2. 웹 서버와 통신 하 db-server 이 IP 주소입니다.

클라이언트 환경 외부에서 복제 된 환경에서 웹 서버와 통신 해야 하는 경우 다음 프로세스를 수행 합니다.

  1. 복제 된 환경에서 웹 서버의 고유한 별칭 이름을 얻으려면 Lab Management 소프트웨어 클라이언트를 쿼리 합니다.

  2. Lab Management 소프트웨어와 고유한 별칭 이름을 응답합니다.

  3. DNS 서버가 고유한 별칭 이름을 웹 서버의 공용 인터페이스 (10.86.51.63)의 IP 주소로 확인 합니다.

  4. 이 IP 주소에 웹 서버의 클라이언트와 통신합니다.

Hh329474.collapse_all(ko-kr,VS.110).gif네트워크 격리에 대한 대안

두 개의 인터페이스를 사용 하 여 네트워크 격리를 위한 유일한 방법은 아닙니다.거의 비슷한 방식이 양방향 NAT를 사용 하는 것NAT는 개인 네트워크를 공용 네트워크에 있는 장치와 통신 해야 하는 장치를 만드는 일반적인 방법은입니다.개인 네트워크에서 통신에서 일반 NAT 항상 나와야 하지만 양방향 NAT (또는 양방향 NAT)이 단계 앞으로 소모 되 고 시작 컴퓨터에서는 개인 네트워크 또는 공용 네트워크에서 통신할 수 있습니다.

이 방법을 사용 하 여 네트워크 격리를 실현 하기 위해서는 양방향 NAT 서버를 환경에 도입할 수 있습니다.이 일반적으로 단지 양방향 NAT 서버의 역할을 충족 하는 환경에 특별 한 가상 컴퓨터를 추가 하 여 수행 됩니다.네트워크가 격리 된 환경을 만들 때 공용 및 개인 IP 주소를 가상 컴퓨터에서 같은 두 개의 인터페이스에 대한 접근 방식으로 할당 됩니다.그러나 공용 IP 주소는 가상 컴퓨터의 네트워크 인터페이스에 할당 하는 대신 매핑은 양방향 NAT 서버에 NAT 테이블에 저장 됩니다.

2방향 NAT를 사용하는 VM에 대한 공용 액세스

두 인터페이스 방식으로는 양방향 NAT 방식을 사용 하 여 서로 통신 하는 환경 내에서 두 가상 컴퓨터에 대한 단계는 정확 하 게 동일 합니다.

  1. 웹 서버 사용 하 여 NetBIOS 나 호스트 파일에서 컴퓨터 이름을 확인 하려면 db-server 의 IP 주소를 db-server의 개인 인터페이스 (192.168.23.2).

  2. 웹 서버와 통신 하 db-server 이 IP 주소입니다.

클라이언트 환경 외부에서 복제 된 환경에서 웹 서버와 통신 해야 하는 경우 단계 약간 다르며 다음과 같습니다.

  1. NAT에 대한 접근을 구현 하 여 클라이언트 Lab Management 소프트웨어 복제 된 환경에서 웹 서버의 고유한 별칭 이름을 얻으려면 쿼리 합니다.(Visual Studio Lab Management NAT 방식을 구현 하지 않습니다).

  2. Lab Management 소프트웨어와 고유한 별칭 이름을 응답합니다.

  3. DNS 서버가 고유한 별칭 이름을 웹 서버 (10.86.51.63) 공용 IP 주소를 확인 합니다.

  4. 이 IP 주소는 실제로 인터페이스 양방향 NAT 서버에 매핑합니다.웹 서버와 통신 하는 경우에 양방향 NAT 서버는 클라이언트와 통신 합니다.

  5. NAT 서버 매핑을 해당 구성을 테이블에 저장 된 검색 및 개인 IP 주소 (192.168.23.1) 공용 IP 주소 (10.86.51.63)로 변환 합니다.

  6. 메시지 NAT 서버 클라이언트에서 개인 네트워크의 웹 서버 IP 주소는 192.168.23.1으로 전달 합니다.

이 방법은 두 개의 인터페이스에 대한 접근을 통해 가상 컴퓨터 환경에서 어떤 방식으로 수정할 필요가 없습니다 유용 합니다.각 가상 컴퓨터에 추가 네트워크 인터페이스 도입 필요 하지 않습니다.가상 컴퓨터에 추가 네트워크 인터페이스 소개 일부 응용 프로그램이 중단 될 수 있습니다.

이 방법의 또 다른 이점은 추가 가상 컴퓨터에 네트워크 격리를 달성 하기 위해 전체 논리 캡슐화 된 것입니다.각 가상 컴퓨터에 에이전트를 할 필요가 있습니다.추가 가상 컴퓨터를 통해 모든 패킷을 라우팅하는 또한 추가 제어점 네트워크 격리 등의 고급 기능을 지원 하기 위한 제공 합니다.

  • Out 전용 담 장: 환경 내의 가상 컴퓨터에 연결할 클라이언트 환경 외부에서 시작 하는 네트워크 패킷을 허용 하지 않습니다.

  • Out 전용 특정 포트 예외: 클라이언트가 특정 포트를 대상으로 지정 하지 않는 한 가상 컴퓨터 환경 내에 도달 환경 외부에서 시작 하는 네트워크 패킷을 허용 하지 않습니다.

NAT 서버에 방화벽을 도입 하 여 2 방향 NAT 방식으로 이러한 기능을 쉽게 구현할 수 있습니다.일부 응용 프로그램은 NAT.에서 작동 하지 않는다 양방향 NAT 방식의 기본 단점이 있습니다.클라이언트와 서버는 NAT 서버를 통해 분리 되어 있는 경우에 Windows 응용 프로그램에서 일반적으로 사용 되는, 예를 들어 DCOM과.NET remoting 프로토콜을 작동 하지 않습니다.이런 이유이 때문에 Visual Studio Lab Management 이중 인터페이스 방식을 사용 하는 것입니다.다른 양방향 NAT 방식의 만들거나 가상 환경에서 다른 작업을 하는 동안 추가 오버 헤드를 소개 하는 각 환경에서 가상 컴퓨터가 추가 필요 하다는 단점이 있습니다.

다른 충돌

지금 어떻게 컴퓨터 이름, IP 주소 및 MAC 주소 충돌이 네트워크 격리를 통해 해결할 수 있습니다 설명 되어 있습니다.환경 복제 되 면 다른 형태의 충돌도 발생할 수 있습니다.가상 환경 외부에 있는 외부 구성 요소에 종속성 때마다 해당 환경을 복제 된입니다 잠재적 충돌에 대한.이 섹션에서 우리는 이러한 충돌이 발생할 수 있습니다 두 가지 일반적인 사례를 찾습니다.

Hh329474.collapse_all(ko-kr,VS.110).gif활성 디렉터리 충돌

것에 대한 Windows 컴퓨터에 Active Directory (AD) 또는 디렉터리 서비스에 대해 의존 하는 응용 프로그램 사용자 인증 및 권한 부여에 대한 일반적입니다.AD 그룹 정책을 사용 하 여 Windows 컴퓨터를 중앙에서 관리는 매우 일반적인 관행입니다.이 예제를 사용 하 여 웹 서버와 db 서버는 원래 환경에서에서 광고를 관리 하는 도메인에 가입 가정해 보겠습니다.AD 환경 외부에 호스팅됩니다.우리 이제이 환경을 복제 하는 경우 웹 서버에 두 개의 동일한 복제본 이제 있습니다. 그러나 AD에는 항목이 하나만 합니다.명확 하 게 부적당 하 고 몇 가지 문제가 발생할 수 있습니다.예를 들어, 웹 서버 복제본 중 하나가 사용자 작업에 의해 도메인에서 가입이 해제 되 면 다른 복제도 분리 됩니다.하나의 환경에서 실수로 변경한 내용을 다른 환경을 영향을 줍니다.

Active Directory 충돌을 방지 하려면 AD 서버를 가상 컴퓨터 환경 내에서 호스팅할 수 있습니다.AD 서버 트러스트 관계 환경 외부의 다른 디렉터리에 없어야 합니다.

네트워크 격리 환경 내에서 광고를 설정 몇 가지 추가로 고려할 사항이 있습니다.첫째, AD 가상 컴퓨터는 공용 네트워크에 연결 되 면 안.두 개의 인터페이스 방식으로이 AD 가상 컴퓨터 공용 인터페이스 있어야 한다는 의미 합니다.2 방향 NAT 방식으로이 NAT 테이블 AD 가상 컴퓨터에 대한 매핑이 있어야 한다는 의미 합니다.

둘째, AD 포리스트에서 독립적 이기 때문에 환경 내의 DNS 서버가 있어야 합니다.환경의 다른 가상 컴퓨터 광고와 적절 한 통신이 DNS 서버는 개인 네트워크에 사용 해야 합니다.예를 들어, 가상 컴퓨터에 개인 AD DNS 서버 설정이 올바르게 개인 인터페이스에서 구성 되지 않은 도메인에 가입할 수 있게 수 있습니다.

광고 가상 컴퓨터를 포함 하는 환경을 구성 하는 경우 Visual Studio Lab Management 광고 공용 네트워크에서 연결 끊기 및 DNS 설정을 사용 하 여 개인 인터페이스의 가상 컴퓨터 구성 자동화 합니다.

상황에서 환경 내에서 광고를 호스팅할 수 없습니다 있을 수 있습니다.예를 들어, 응용 프로그램 개발에서 다른 기존 기업 응용 프로그램과 통합에 대한 회사의 광고를 사용 해야 하는 경우 발생할 수 있습니다.컴퓨터 환경 외부에서 도메인에 가입 된 경우의 환경 안전 복제를 활성화 합니다 없음 알려진된 해결 방법이 있습니다.

Hh329474.collapse_all(ko-kr,VS.110).gif데이터베이스 충돌

일반적으로 다른 가상 환경 사용 환경 외부에서 응용 프로그램의 데이터베이스를 호스팅하는 것입니다.일반적으로 데이터베이스를 충분히 클 경우 및 때 모든 환경 사용 하 여 데이터베이스를 복제 하는 것이 수행 됩니다.다른 곳에서 호스팅하는 데이터베이스와 상호 작용 하는 간단한 웹 클라이언트 응용 프로그램 개발 되 면이 오류가 발생할 수 있습니다.이런 경우 동일한 두 개의 복제 데이터베이스와 상호 작용할 때 데이터베이스 서버 두 클라이언트의 id를 구분할 수 아닙니다.

Hh329474.collapse_all(ko-kr,VS.110).gif요약

동일한 가상 환경의 복제본을 만들 수 있는 기능 몇 가지 시나리오를 가상 랩 관리에 필수적입니다.그러나 동일한 복제본을 만들 때 가지 컴퓨터 이름, IP 주소 및 MAC 주소 충돌 합니다.컴퓨터 이름 또는 IP 주소이 충돌을 해결 하려면 변경 하는 등 간단한 기법을 일반적으로 재구성 하거나 응용 프로그램을 다시 설치 해야 및 효과적으로 동일한 복제본을 만드는 목적은 무 찌 르 십시오.네트워크 격리를 만들고 두 개의 복제본을 동시에 실행할 수 있도록 함으로써이 문제를 해결 합니다.

다음 단계

SCVMM의 환경 계획: SCVMM 환경에서 실행 중인 가상 컴퓨터 저장 된 가상 컴퓨터, 템플릿 저장 된 환경을 사용 하는 등, 다양 한 옵션을 사용 하 고 네트워크 격리 해야 하는 경우에 대해 알아봅니다.자세한 내용은 SCVMM 환경을 만들고 관리하기 위한 지침를 참조하십시오.

네트워크 격리 환경 만들기: 네트워크가 격리 된 환경을 만들 수 있습니다 경우이 항목을 사용 합니다.자세한 내용은 네트워크 격리 환경 만들기 및 사용를 참조하십시오.

참고 항목

개념

응용 프로그램 수명 주기에 랩 환경 사용