[Day27] 第二十七课 Azure巢状虚拟化-2 [进阶]

昨天提到，当Azure Hyper-V需要被其它Azure VM内网存取的时候，
该如何调整呢？内网存取就是我们让Azure VM可连线至Azure Hyper-v中的巢状VM

举例来说，今天要设计的情境为

• Azure VM(192.168.0.5)
• Azure Hyper-V NAT(192.168.0.7)
• Azure Hyper-V LAN(192.168.1.5)
• Azure Hypver-V巢状VM(192.168.2.2)

可以达成互ping可相互连线的结果，如下图

让我们就开始吧，首先先到vnet里面建立位址空间

并建立hyper-v及nestvm两个子网路

接着要在Azure Hyper-v执行下列语法，把NAT拿掉

Remove-NetNat -Name "InternalNat"

这时把Azure Hyper-v给停止，

停止後点选网路，点击连接网路介面，建立及连结网路介面

名称可以自定义，子网录选择Hyper-v後点选建立

完成後进入到新建的网路介面，点选IP组态，勾选IP转送

开机後确认新建的网卡IP为何，这边的用途是要做一个自订路由表的跳转，
为了方便识别，我把网卡的名称重新命名，这时可以看到LAN的IP是192.168.1.5


我们来建立资源，输入route table






进入路由里面，点选新增， 依序填入按下储存

并点选子网路进行关连，用意是这些subnet连线设备皆要遵循此自订路由

连线至Azure Hyper-V，执行下列Powershell安装本机路由服务

Install-WindowsFeature -Name Routing -IncludeManagementTools

安装後在Tool有一个routing and remote access功能可点选

打开後选择configure and enable routing and remote access，依序选择





点选Start後增加ipv4的Static route

这样就可以做到两边互连罗，以上就是Azure巢状虚拟化的说明

但还是要强调一下，这样做起来，Azure巢状VM因为没有NAT出去，
就没有internet上网能力。解决的方法，就是新增一个internal switch
处理NAT，架构上就会变得比较复杂

因此，也希望Azure後续有机会更新功能，可以把巢状虚拟化的
internal switch原生桥接出去，不用再由管理者自行处理
路由的问题(第一次做的时候真的被搞得很晕…)

进阶的章节还没结束，明天预计讲一下DR(灾难复原)的部分
See you next day^^