Hyper-V Üzerinde Internal Virtual Switch Yapılandırma
Hızlı Bakış
Hyper-V üzerinde iç sanal anahtar yapılandırması, sanal makineleri fiziksel ağdan izole eder. Bu sayede yalnızca ana bilgisayar ile sanal makineler arasında özel bir iletişim hattı kurulur. Yeni bir iç sanal anahtar oluşturmak Hyper-V Manager'da oldukça basittir. Sanal makinelerinizi yalnızca birbirleriyle ve ana bilgisayarla konuşturmak istediğinizde bu yapılandırma idealdir. Böylece test ortamları dış dünyadan tamamen soyutlanmış olur.
Bu yazımızda, Windows 10 veya Windows 11 işletim sistemlerinde kullanılan harika bir sanallaştırma çözümü olan Hyper-V Manager ile sanal makineleri bir fiziksel ağdan tamamen izole bir şekilde çalıştırmayı sağlamak için Internal Virtual Switch (İç Sanal Anahtar) nasıl oluşturulur ve yapılandırılır inceleyeceğiz.
Hyper-V Üzerinde Internal Virtual Switch Oluşturma
Hyper-V Manager sanallaştırma programında Internal Switch oluşturmanın ana nedeni, sanal makinelerin fiziksel ağdan tamamen bağımsız olmasını sağlamak ve sadece host bilgisayar ile haberleşmesini sağlamaktır.
Hyper-V ile İç Sanal Anahtar oluşturmak oldukça basittir. Bu ağ yapısını oluşturmadan önce, External Virtual Switch Oluşturma yazımıza göz atabilirsiniz.
Hyper-V kullanarak İç Sanal Anahtar yapılandırmasını daha iyi anlamanız için iki adet sanal makine oluşturunuz ve daha sonra bu yazıdaki adımları uygulayınız. Sanal makineler arasında Ping işlemi başarılı olacaktır ve ayrıca fiziksel bilgisayarın ağ kartına Ping atılabilecektir.
Hyper-V Sanal Anahtar İç Ağ Yapılandırması
Windows 10 işletim sistemi üzerinde Hyper-V ile Internal Switch yapılandırması ve konfigürasyonu için aşağıdaki adımları sırasıyla uygulayınız.
Adım 1
Öncelikle Windows menüsünden Hyper-V Manager’ı çalıştırınız.
Virtual Switch Manager penceresinde, İç ağı seçiniz ve Create Virtual Switch (Sanal Anahtar Oluştur) butonuna tıklayınız.
Adım 4
Internal Switch için bir ad yazınız ve OK (Tamam) butonuna tıklayınız.
Adım 5
Hyper-V üzerinde kurulum yaptığınız bir sanal makine ayarlarını açınız. Aşağıdaki gibi örneğin Windows 7 sanal makine üzerinde Sağ Tuş / Settings tıklayarak ayarlar kısmına ulaşabilirsiniz.
Adım 6
Sol panelden Network Adapter’e tıklayınız ve ardından Virtual Switch ayarından oluşturduğunuz HyperVInternal seçiniz ve OK butonuna tıklayınız.
Adım 7
Ağ yapısını test etmek için ikinci bir sanal makine konfigürasyonunu yapılandırınız. Aşağıdaki gibi Windows 10 için de HyperVInternal’ı seçiniz ve OK butonuna tıklayınız.
Adım 8
Windows 7 ve Windows 10 sanal makineleri çalıştırınız.
Adım 9
Windows 7 ağ adaptörü IP ayarlarını aşağıdaki gibi yapılandırınız.
Adım 10
Windows 10 sanal makine IP ayarlarını da aşağıdaki gibi yapılandırınız.
Adım 11
Sanal makinelerden 192.168.10.1 varsayılan ağ geçidine Ping atarak bağlantıyı sınayınız. Aşağıdaki görüntüdeki gibi Ping işlemi başarısız olacaktır.
Adım 12
Windows 7’den Windows 10 sanal makineye Ping işlemi başarılı olacaktır.
Adım 13
Windows 10’dan Windows 7 sanal makineye de Ping işlemi aşağıdaki gibi başarılı olacaktır.
Adım 14
Sanal makinelerin varsayılan ağ geçidine Ping işleminin başarısız olmasının sebebi, fiziksel bilgisayarınızda oluşturulan Hyper-V İç Ağ sanal anahtarını yapılandırmadığınız içindir. Fiziksel bilgisayarınızın ağ yapılandırma penceresinde, vEthernet’e tıklayınız.
Adım 15
vEthernet IP yapılandırmasını aşağıdaki gibi yapılandırınız ve OK butonuna tıklayarak ayarları kaydediniz.
Adım 16
Son olarak, sanal makinelerden varsayılan ağ geçidine Ping atarak ağ bağlantısını sınayınız. Aşağıdaki görüntüde görüldüğü gibi Windows 7 ve Windows 10 sanal makinelerden 192.168.10.1 IP adresine Ping işlemi başarılı olacaktır.
Hyper-V Internal Ağ Yapılandırma ⇒ Video
Hyper-V kullanarak Internal ağ yapılandırma adımlarını gerçekleştirmek için aşağıdaki videoyu izleyebilir ve ayrıca bize destek olmak için YouTube kanalımıza abone olunuz!
İç Sanal Anahtar’ı External Switch’ten ayıran temel fark nedir?
Aradaki farkı tek bir cümlede anlat deseler şöyle derim: External Switch sanal makineleri fiziksel ağa çıkarır, İç Anahtar ise kilitli bir odaya koyar. Bu yapı yalnızca host bilgisayar ile sanal makineler arasında özel bir hat oluşturur. Dış dünyaya kapılar tamamen kapalıdır.
Laboratuvar ortamında Domain Controller testi yaparken External kullanmak felakete yol açabilir. Çünkü test DHCP sunucunuz anında gerçek ağa IP dağıtmaya başlar. İşte tam bu noktada dahili anahtar devreye girer. Sanal ortamı fiziksel dünyanın kaosundan korur.
Zihninizde şöyle canlandırın: External Switch bir apartman girişidir, herkes zile basabilir. İç Sanal Anahtar ise iki daire arasındaki iç kapıdır. Komşuyla görüşürsünüz ama dışarıdan kimse sizi duymaz. Bu izolasyon test süreçleri için bulunmaz bir nimettir.
Oluşturduğum İç Switch’te sanal makineler neden varsayılan ağ geçidine ping atamıyor?
Ping hatasının sebebi şaşırtıcı derecede basittir ama herkesin gözünden kaçar. Siz Hyper-V Manager’da anahtarı oluşturup sanal makinelere tanımladınız. Harika. Peki ya host bilgisayarın ucunu bağladınız mı? İşte unutulan adım tam olarak budur.
Fiziksel makinenizde beliren ‘vEthernet’ adaptörü sadece bir isim levhasıdır. Ona IP adresi ve alt ağ maskesi vermezseniz konuşamaz. Sanal makineler 192.168.10.1 adresine kapıyı çalar ama evde kimse yoktur. Adım 14 ve 15’te yaptığımız işlem bu kapıya bir zil takmaktır.
Hemen Ağ Bağlantıları’na gidin. vEthernet (HyperVInternal) adaptörüne statik bir IP atayın. Sanal makinelerle aynı ağ bloğunda olduğundan emin olun. Mesela 192.168.10.1/24. Bu küçük dokunuşla iletişim sihirli bir şekilde başlayacak ve komut istemi size ‘Yanıt geldi’ diyecektir.
Sanal makineler bu dahili ağ üzerinden internete çıkabilir mi?
Kısa ve net cevap vermek gerekirse: Hayır, asla çıkamazlar. Bu yapılandırmanın doğasında internet erişimi yoktur. Amacı da zaten budur. Sanal makineleri dış tehditlerden tamamen soyutlayarak güvenli bir kum havuzu oluşturmak istersiniz.
Peki ısrarla güncelleme yapmak isterseniz ne olacak? Bu durumda host bilgisayar üzerinde bir NAT yapılandırması ya da internet paylaşımı (ICS) açmanız gerekir. Ancak tavsiyem bu yola girmemenizdir. Çünkü izolasyonu bozduğunuz anda iç ağ olmaktan çıkar.
Ben danışanlarıma her zaman çift adaptör stratejisi öneririm. Sanal makineye iki tane ağ kartı tanımlayın. Birini İç Sanal Anahtar’a bağlayın, diğerini External Switch’e. Böylece hem izole iç haberleşmeyi korursunuz hem de kontrollü şekilde dışarıya güncelleme yaparsınız. Bu hibrit yaklaşım en temiz çözümdür.
Hyper-V’de birden fazla dahili ağ tanımlayıp farklı grupları birbirinden ayırabilir miyim?
Kesinlikle ayırabilirsiniz ve bu aslında ileri seviye senaryoların olmazsa olmazıdır. Hyper-V Manager sizi tek bir anahtarla sınırlamaz. Virtual Switch Manager’a her girdiğinizde yeni bir iç ağ yaratabilirsiniz. Ona ‘LabNet’, ‘DMZTest’ veya ‘Quarantine’ gibi anlamlı isimler verin.
Yaratılan her yeni anahtar host bilgisayarda yepyeni bir vEthernet adaptörü olarak belirir. Her birine farklı IP blokları atayabilirsiniz. 192.168.10.x ağındaki bir sanal makine, 10.0.0.x ağındakini kesinlikle görmez. Aralarında yönlendirici görevi görecek bir sanal güvenlik duvarı (pfSense gibi) kurmadığınız sürece trafik geçmez.
Bu yöntem özellikle üç katmanlı uygulama testleri için biçilmiş kaftandır. Web sunucusunu bir ağa, veritabanını başka bir ağa koyabilirsiniz. Gerçek dünya mimarisini fiziksel donanım harcamadan kusursuz simüle edersiniz. Yeter ki hangi sanal makinenin hangi anahtara bağlı olduğunu not almayı unutmayın.
Internal Switch kullanırken sanal makineler arası ping atılıyor ama dosya paylaşımı çalışmıyor, nerede hata yapıyorum?
Ping’in başarılı olması ağ katmanının (Layer 3) sağlam olduğunu kanıtlar. Tebrikler, IP iletişiminiz var. Sorun bir üst katmanda, yani uygulama katmanında veya güvenlik duvarı duvarlarının ardında gizlidir. İlk şüpheli her zaman Windows Güvenlik Duvarı’dır.
Sanal makinelerinizde dosya ve yazıcı paylaşımı için gelen bağlantılara izin verilmiyor olabilir. Hızlı bir test için her iki makinede de güvenlik duvarını geçici olarak kapatın. Eğer paylaşım anında görünür hale gelirse suçluyu buldunuz demektir. Hemen güvenlik duvarını yeniden açıp gerekli kuralı tanımlayın.
Bir diğer sessiz katil ise Ağ Profili’dir. Dahili ağa bağlanan adaptörler genelde ‘Genel Ağ’ olarak tanımlanır. Windows bu profilde keşif ve paylaşımı acımasızca kapatır. Ağ ve Paylaşım Merkezi’ne gidip bu bağlantıyı ‘Özel Ağ’ olarak işaretleyin. Bu küçük dokunuştan sonra dosya gezgininiz anında komşu sanal makineleri listelemeye başlayacaktır.
Bu yapılandırmayı PowerShell ile tek komutla halletmenin bir yolu var mı?
Grafik arayüzle uğraşmayı sevmeyenler için harika haberlerim var. Evet, tüm bu süreci saniyeler içinde tamamlayan güçlü PowerShell komutları mevcut. New-VMSwitch -Name ‘TestLab’ -SwitchType Internal yazıp Enter’a bastığınız an anahtarınız hazırdır. Ne tıklama var ne bekleme.
İş bununla da bitmez. Oluşan vEthernet adaptörüne IP atamak için NetIPAddress cmdlet’ini kullanabilirsiniz. New-NetIPAddress -IPAddress 192.168.10.1 -PrefixLength 24 -InterfaceAlias ‘vEthernet (TestLab)’ komutu işinizi görür. Hatta betik yazarak birden fazla sanal makinenin ağ ayarını otomatik olarak değiştirebilirsiniz.
Sık sık sıfırdan ortam kuran biriyseniz bu komutları bir .ps1 dosyasında saklayın. Hyper-V kurulumu yaptığınız her yeni bilgisayarda betiği çalıştırıp geçin. Zira tekrarlayan işleri otomatize etmek iyi bir sistem yöneticisinin imzasıdır. Boşa harcanan her tıklama zaman kaybıdır ve zaman hepimiz için kıymetlidir.
Sonuç
Bu yazımızda, Hyper-V sanal makine ağ ayarlarından İç Virtual Switch oluşturduk ve bu ağ yapısında sanal makineler nasıl haberleşir inceledik. Kısacası, bu ağ türü ile sanal makineler fiziksel ağdan bağımsız olarak çalışmaktadır. Ve ayrıca, sanal makineler yalnızca, fiziksel makineye erişebilmektedir. Bizi takip ettiğiniz için teşekkürler!
Bu Rehberi Keşfettikleri İçin Sana Teşekkür Edecekler!
Sadece bir tıkla sevdiklerine dev bir iyilik yapmaya hazır mısın? Bilgi paylaştıkça devleşir.
Merhaba, ben Tolga, 20 yıllık tecrübeye sahip bilgisayar uzmanıyım. Donanım, sistemler, ağlar, sanallaştırma, sunucular ve işletim sistemleri gibi bilgisayar sorunlarının giderilmesine yardımcı oluyorum. Yararlı bilgiler için web siteme göz atın ve bana herhangi bir şey sormaya çekinmeyin. En yeni teknolojilerden haberdar olun!
İlk yorumu sen paylaş