Les switchs virtuels avec Hyper-V : Externe, Interne et Privé
Sommaire
I. Présentation
Dans ce chapitre, nous allons étudier les différents types de commutateurs virtuels proposés par Hyper-V : Externe, Interne et Privé. Ces commutateurs virtuels, que l'on appelle également switchs virtuels ou vSwitch, jouent un rôle essentiel puisqu'ils vont permettre d'assurer la connectivité réseau des machines virtuelles. Autrement dit, une machine virtuelle doit impérativement être connectée à un commutateur virtuel pour avoir accès à un réseau.
Ces commutateurs virtuels sont des switchs de niveau 2, vis-à-vis du modèle OSI, c’est-à-dire qu’il détermine le chemin que doit prendre un paquet Ethernet à l’aide des adresses MAC des équipements.
II. Les types de commutateurs virtuels
Hyper-V offre la possibilité de créer trois types de commutateurs virtuels différents, et chaque vSwitch correspond à un type de connexion. Voici une présentation des trois types de connexions disponibles.
A. Commutateur virtuel "Externe"
Comme son nom l’indique, ce type de connexion réseau permet de lier le commutateur virtuel à une carte réseau physique de la machine afin d'autoriser les communications avec les autres ordinateurs du réseau. Autrement dit, toutes les machines connectées sur ce type de commutateur virtuel accèdent au réseau physique comme n’importe quel hôte physique.
Une VM connectée à un switch virtuel de type "Externe" pourra accéder à Internet, directement (si le réseau local physique le permet). C'est probablement le type de commutateur virtuel le plus utilisé.
B. Commutateur virtuel "Interne"
À l’inverse, ce type de commutateur virtuel ne permet pas de communiquer avec le réseau physique. La connectivité est interne, c’est-à-dire que la communication sera uniquement possible entre les machines virtuelles connectées à ce type de vSwitch.
Toutefois, il est important de noter que la machine Hyper-V sera la seule machine physique à pouvoir communiquer avec les VM d’un commutateur virtuel interne. Ainsi, le système d'exploitation Windows aura une carte réseau virtuelle lui permettant de communiquer avec les VM.
C. Commutateur virtuel "Privé"
Ce type de connexion réseau reprend le même principe que pour le type « interne » sauf que dans ce cas, la communication avec le système d'exploitation de gestion de l'hôte Hyper-V n’est pas possible. La communication est possible uniquement et exclusivement entre les VM connectées à un même vSwitch de type "Privé". Autrement dit, il s'agit d'un réseau virtuel isolé.
III. Hyper-V : créer un commutateur virtuel
La gestion des commutateurs virtuels se fait via le "Gestionnaire Hyper-V". Pour créer un nouveau commutateur virtuel, vous devez cliquer sur « Gestionnaire de commutateur virtuel… » disponible dans le menu des Actions sur la droite de la console.
Nous allons créer un commutateur virtuel de type « Externe », mais cela importe peu puisque la logique reste la même.
Sur la gauche, cliquez sur « Nouveau commutateur réseau virtuel » et choisissez le type de commutateur "Externe". Une fois que c'est fait, cliquez sur le bouton « Créer le commutateur virtuel ».
Vous remarquerez qu'un nouveau commutateur est apparu dans la liste, en haut à gauche de la fenêtre. Cliquez sur votre commutateur virtuel afin de procéder au paramétrage. Tout d'abord, nous allons associer un nom à ce commutateur virtuel, par exemple "LAN-Physique", et vous pouvez éventuellement compléter le champ "Notes".
Ensuite, vous apercevez la zone « Type de connexion » qui est déjà configurée puisque nous avons déjà fait le choix du type de commutateur virtuel. Sachez que vous pouvez modifier le type d'un commutateur virtuel à tout moment, en changeant le type de connexion à cet endroit. Néanmoins, dans la liste des interfaces réseau, vous devez sélectionner celle que vous souhaitez associer au commutateur virtuel.
Intéressons-nous à une option importante nommée « Autoriser le système d’exploitation de gestion à partager cette carte réseau ». Lorsqu’elle est active, c'est-à-dire cochée, vous autorisez le système d'exploitation de l'hôte Hyper-V à utiliser l'adaptateur réseau physique associé au commutateur virtuel externe. Ceci signifie qu'un même adaptateur réseau physique est partagé entre les machines virtuelles et le système de gestion d'Hyper-V.
Ce mode doit être utilisé si vous n'avez qu'une seule interface réseau disponible sur votre serveur physique (car sinon, vous perdez l'accès à l'hôte Hyper-V !). Sinon, il est préférable d'avoir une interface réseau dédiée au management de l'hôte Hyper-V, et une autre interface réseau dédiée aux flux des machines virtuelles connectées au commutateur externe.
Remarque : il est important de préciser qu'une interface réseau physique peut être associée à un seul commutateur virtuel.
Pour finir, regardons la zone « ID du réseau local virtuel » et plus précisément l’option qu’elle contient, car elle permet d’indiquer un ID de VLAN devant être utilisé pour la communication avec le système d'exploitation de gestion du serveur Hyper-V, dans le cas où l’option est active. Ceci est utile pour faire transiter deux réseaux sur le même adaptateur physique, tout en ayant, d'une part, un réseau de gestion, et d'autre part, un réseau pour les flux des VMs.
Cliquez sur "OK" pour créer le commutateur virtuel avec les paramètres sélectionnés. Lors de la création d'un commutateur de type « Externe », vous obtiendrez un message d'avertissement. Cliquez sur "Oui", mais sachez que ceci va "couper" le réseau une dizaine de secondes sur votre Hyper-V.
Voilà, le commutateur virtuel externe est créé ! Vous pouvez créer plusieurs commutateurs virtuels, de différents types sur un même Hyper-V.
Si nous regardons la liste des adaptateurs réseau présents sur l'hôte Hyper-V, nous pouvons constater la présence d'un nouvel adaptateur nommé "vEthernet (LAN-Physique)", qui reprend le nom du commutateur virtuel entre parenthèses. Cet adaptateur créé par Hyper-V est de type "Hyper-V Virtual Ethernet Adapter". Le système a également créé un pont réseau. Cette configuration a été mise en place par Hyper-V, car nous avons coché l'option « Autoriser le système d’exploitation de gestion à partager cette carte réseau ».
IV. Les extensions
Retournez un instant dans le "Gestionnaire de commutateur virtuel" de la console Hyper-V. Cliquez sur le petit « + » à côté du nom de votre commutateur virtuel, vous verrez apparaître le sous-menu « Extensions », mais alors qu’est-ce que c’est ?
Les extensions de commutateurs virtuels Hyper-V sont des composants logiciels qui sont ajoutés au commutateur virtuel Hyper-V afin d'ajouter des fonctionnalités ou de modifier ses fonctionnalités existantes. Il existe trois classes d’extensions : capture, filtrage et transfert. L'implémentation passe par la création d'un pilote spécifique.
Par défaut, il y a deux extensions disponibles : « Capture NDIS Microsoft » et « Plateforme de filtrage Microsoft Windows ».
Pour approfondir ce sujet, consultez la documentation Microsoft :
V. Plage d’adresses MAC
Toujours dans le gestionnaire de commutateurs virtuels, au sein du menu de gauche sous la partie « Paramètres du réseau global », vous verrez l'option « Plage d’adresses MAC ». Cliquez dessus.
Dans la partie centrale, vous verrez apparaître deux champs « Minimum » et « Maximum ». En fait, vous pouvez définir ici une plage d’adresses MAC, c'est-à-dire un début de plage (minimum) et une fin de plage (maximum) pour les adresses MAC qui doivent être attribuées aux cartes réseaux virtuelles. Autrement dit, aux cartes réseaux de vos machines virtuelles puisque se seront-elles qui auront les cartes réseaux virtuelles.
Vous remarquerez la note de Microsoft dans la fenêtre qui précise que la plage que vous définissez ne s’appliquera pas sur les cartes réseaux virtuelles déjà attachées à des machines virtuelles. Pour que votre carte réseau virtuelle ait une adresse MAC faisant partie de cette plage, vous devez supprimer et rajouter la carte. Sinon, ajoutez-la une fois la plage définie au cas où vous n’auriez jamais attaché de carte réseau virtuelle à une VM.
Vous pouvez fermer le "Gestionnaire de commutateur virtuel" car nous avons terminé de l'explorer.
VI. Comment associer un commutateur virtuel à une VM ?
Nous n'avons pas encore vu comment créer un ordinateur virtuel, mais sachez qu'une machine virtuelle peut être dotée d'un ou plusieurs adaptateurs réseau virtuels.
Chaque carte réseau virtuelle peut être associé à un seul commutateur virtuel, que ce soit un vSwitch privé, interne ou externe, selon vos besoins. Voici un exemple où la carte réseau virtuelle de la VM est associée au commutateur virtuel "LAN-Physique".
VII. Conclusion
Suite à la lecture de ce chapitre, vous devriez avoir une meilleure compréhension du fonctionnement du réseau virtuel avec Hyper-V. Néanmoins, nous pouvons nous poser une question : peut-on créer un commutateur virtuel offrant une connectivité de type "NAT" sur Hyper-V ? Ceci peut s'avérer utile si Hyper-V est installé sur un poste de travail, afin d'offrir une connectivité réseau aux machines virtuelles sans pour autant les connecter directement au réseau physique. La réponse est "Oui", et nous allons aborder ce sujet dans le prochain chapitre.
Très satisfaisant et informatif vraiment, bravo
Bonjour,
Je monte mon 1er Hyper-V sous Win2022, et j’aurai besoin de précision.
Mon serveur est a AD, avec DNS et IP fixe, avec 4 cartes réseau physique.
Donc, sa cartes réseau physique #1 est en 192.168.0.210/24, avec sa passerelle 192.168.0.1 et le DNS en 127.0.0.1.
J’ai créé le commutateur virtuel en utilisant la carte physique #2.
Et la, je me rend compte que :
– la carte physique #1 est revenue en DHCP
– la carte physique #2 n’a pas l’IP V4 d’activé (normale d’après ce que j’ai vu sur Internet)
– l’adaptateur « vEthernet (LAN-Physique) » est en DHCP.
J’ai remis la configuration IP fixe sur la carte #1 et branché un nouveau câble réseau sur la carte #2 pour que la VM accède à internet.
L’adaptateur « vEthernet (LAN-Physique) » en DHCP utilise donc une IP en plus.
Si je veux le mettre en IP fixe, que dois-je mettre comme passerelle et DNS ?
Cordialement
Christian