Los sistemas virtualizados están sujetos a los mismos protocolos de seguridad de red que el tráfico generado por los dispositivos físicos. También deberían segmentarse utilizando VLANs, permitiendo que sólo el tráfico autorizado acceda a sus VMs.
Las redes de área local virtual, o VLANs, están basadas en el estándar 802.1q y permiten que las redes físicas estén aisladas entre sí, creando efectivamente dominios de colisión más pequeños en los que los dispositivos pueden participar. Para que las VLANs funcionen, las etiquetas deben estar configuradas tanto en los routers como en los switches dentro de la LAN, y deben ser compatibles con los propios adaptadores de red físicos. Con las ACL configuradas en el enrutador para permitir o denegar el paso de ciertos tipos de tráfico, los puertos del conmutador de red deben estar etiquetados con las VLAN que soportan para permitir que el tráfico sea enrutado; de lo contrario, se detendrá.
Más información sobre Windows
La segmentación de partes de la red del resto generalmente proporciona escalabilidad, mejor rendimiento y seguridad mejorada tanto para la red como para los datos que viajan a través de la red, ya sea física o virtual.
Antes de pasar a los pasos de configuración del conmutador virtual, existen algunos requisitos para que las VLANs funcionen:
- Los enrutadores y conmutadores físicos deben estar configurados para 802.1q.
- Los adaptadores de red físicos y los controladores del servidor que alberga las máquinas virtuales deben ser compatibles con 802.1q.
- El servidor host debe estar ejecutando Windows Server 2008 (o posterior) o Hyper-V Server.
Configuración del conmutador virtual
Comience iniciando el complemento Hyper-V Manager y seleccionando el servidor que desea administrar en el panel de navegación. A continuación, en el panel Acciones, haga clic en Virtual Switch Manager… para abrir la ventana de propiedades.
En la sección Conmutadores virtuales, seleccione un conmutador virtual existente que desee modificar o cree uno nuevo, designando el tipo de conexión. En la sección VLAN ID, seleccione la opción Enable Virtual LAN Identification For Management Operating System (Activar identificación de LAN virtual para el sistema operativo de gestión) e introduzca la etiqueta VLAN que desea especificar para el tráfico que accede al conmutador virtual. Haga clic en Aceptar para guardar la configuración.
Configuración de la máquina virtual
Ahora, ejecute el complemento Hyper-V Manager y seleccione el servidor que alberga la máquina virtual que desea configurar en el panel de navegación. En la sección Máquinas Virtuales, haga clic en la máquina virtual que desee configurar y seleccione Configuración…. en el panel VM.
Desplácese hacia abajo hasta el adaptador de red que desea etiquetar para VLAN y seleccione Activar identificación de LAN virtual. Además, introduzca el ID de la VLAN que coincida con la VLAN que desea utilizar para gestionar el tráfico. Haga clic en Aplicar y, a continuación, en Aceptar para guardar la configuración.
¡Eso es todo! Su VM y su conmutador virtual están ahora configurados para el aislamiento del tráfico de la VLAN. Repita estos pasos para cada adaptador de red en el que desee habilitar VLANs.
Tres pistas para implementar VLANs en Hyper-V
- Las VLAN segmentan el tráfico agrupando los dispositivos en redes más pequeñas, mitigando la congestión, mejorando la seguridad de la red y proporcionando una mejor gestión de la red.
- Los equipos de red físicos, los conmutadores virtuales y los adaptadores de red virtuales deben ser compatibles con el estándar 802.1q, incluidos los controladores de software.
- Los dispositivos dentro de la misma VLAN deben estar configurados con el mismo ID de VLAN, o etiqueta, ya que sólo los dispositivos con las mismas etiquetas podrán comunicarse entre sí, incluso si están conectados al mismo conmutador y en la misma subred.
Lea también….
Tu opinión
¿Tiene experiencia en la gestión de redes con VLANs? ¿Qué consejos tiene para que los usuarios gestionen mejor sus dispositivos? Por favor, comparta sus ideas con otros miembros de ConsejoTecnologico.com.