La mise en réseau Hyper-V relie les machines virtuelles aux réseaux. Elle gère le flux de trafic et l'isolation. Les administrateurs s'appuient sur elle pour les performances et la sécurité. Comment planifier et configurer des réseaux dans Hyper-V ? Cet article couvre les notions de base à avancées. Vous découvrirez les concepts, les étapes et les meilleures pratiques.
À propos de la mise en réseau Hyper-V
Hyper-V utilise des commutateurs virtuels pour connecter les machines virtuelles, le système d'exploitation hôte et les réseaux externes. Un commutateur virtuel agit comme un commutateur physique mais fonctionne en logiciel. Vous planifiez les liaisons montantes, les VLAN et les listes de contrôle d'accès (ACL) afin de répondre à votre topologie et à vos besoins de sécurité. Une bonne conception évite la surcharge et isole le trafic. Concevez les liaisons montantes du vSwitch en utilisant l'équilibrage de charge dynamique avec regroupement de cartes réseau pour prévenir les goulots d'étranglement.
Les commutateurs virtuels prennent en charge les modes Externe, Interne et Privé. Le mode Externe se relie à une carte réseau physique. Le mode Interne connecte les machines virtuelles et le système d'exploitation hôte. Le mode Privé relie uniquement les machines virtuelles. Utilisez le mode approprié selon chaque cas d'utilisation. En mode Externe, configurez les ports trunk sur les commutateurs physiques pour le marquage VLAN. Vous pouvez utiliser le mode Accès ou le mode Trunk : définissez le type de port sur le commutateur physique et le marquage dans Hyper-V.
Hyper-V prend en charge des listes de contrôle d'accès aux ports étendues sur les ports du commutateur virtuel. Vous pouvez autoriser ou bloquer le trafic par adresse IP, port ou protocole. Appliquez les règles via PowerShell ou System Center VMM. Utilisez les ACL pour isoler le trafic est-ouest entre les machines virtuelles. L'isolation PVLAN peut fonctionner mais présente des limites : une seule PVLAN isolée par VLAN principal. Configurez les PVLAN de manière cohérente sur tous les hôtes.
Documentez chaque commutateur et ses liaisons montantes. Donnez des noms clairs aux commutateurs, par exemple « vSwitch-External-Uplink01 ». Surveillez les VLAN qui passent par chaque liaison montante. Évitez de mélanger le trafic de gestion, de migration, de stockage et des locataires sur un seul VLAN. Séparez-les à l’aide de VLAN dédiés et de commutateurs virtuels. Utilisez des noms explicites pour faciliter le diagnostic.
Qu'est-ce qu'un adaptateur réseau Hyper-V ?
Un adaptateur réseau Hyper-V est une carte réseau virtuelle située à l'intérieur d'une machine virtuelle. Elle apparaît comme une carte réseau physique dans le système d'exploitation invité. Les adaptateurs synthétiques utilisent les services d'intégration Hyper-V pour des entrées/sorties efficaces. Les adaptateurs hérités émulent une carte réseau basée sur Intel 21140 pour l'installation du système d'exploitation ou le démarrage PXE. Utilisez les adaptateurs hérités uniquement pendant la configuration, puis passez aux adaptateurs synthétiques pour plus de rapidité.
Vous pouvez configurer les ID de VLAN sur les adaptateurs. Utilisez Set-VMNetworkAdapter -VMName <Name> -VlanId <ID> pour étiqueter le trafic. Vous pouvez définir le poids de bande passante ou la bande passante maximale pour contrôler les voisins bruyants. La mise en miroir de port fonctionne : utilisez Set-VMNetworkAdapter -VMName <Name> -PortMirroring Source/Destination pour dupliquer le trafic à des fins d'analyse.
Les fonctionnalités avancées de l'adaptateur incluent la SR-IOV, la VMQ, la RSS et les déchargements comme la somme de contrôle TCP. La SR-IOV permet un accès direct au matériel lorsque le matériel et le microprogramme le permettent. Vérifiez d'abord la prise en charge de l'IOMMU dans le BIOS et la compatibilité de la carte réseau. Le système d'exploitation invité doit prendre en charge les pilotes SR-IOV. Les déchargements réduisent la charge processeur lors des charges de travail à haut débit. Testez avant d'activer en production.
Les services d'intégration Hyper-V doivent être à jour dans le système d'exploitation invité pour prendre entièrement en charge l'adaptateur synthétique. Sur les anciennes versions de Windows, installez-les ou mettez-les à jour. Les invités Linux nécessitent les services d'intégration Linux ou des noyaux récents. Pour un démarrage PXE ou une récupération, utilisez l'adaptateur hérité jusqu'à ce que les pilotes réseau soient chargés, puis ajoutez l'adaptateur synthétique.
Comment configurer les adaptateurs réseau Hyper-V ?
Commencez par une planification claire. Identifiez les VLAN et les liaisons montantes dont vous avez besoin. Déterminez les réseaux de gestion, de migration, de stockage et des clients. Utilisez des VLAN dédiés ou des commutateurs virtuels séparés. Cela évite les conflits et simplifie le dépannage.
1. Créer un commutateur virtuel
Ouvrez Hyper-V Manager. Dans Actions, sélectionnez Virtual Switch Manager. Cliquez sur New virtual network switch. Choisissez Externe, Interne ou Privé. Pour Externe, sélectionnez la carte réseau physique. Cochez Allow management operating system to share this network adapter uniquement si l'hôte doit utiliser cette carte. Nommez clairement le commutateur, par exemple Externe-Uplink-10GbE.
Sur le commutateur physique, configurez le port en mode Trunk s'il transporte plusieurs VLAN. Assurez-vous que le VLAN natif correspond au VLAN de gestion de l'hôte s'il est utilisé. Testez la connectivité : faites un ping vers la passerelle depuis l'hôte après sa création. Documentez le nom du commutateur, la carte réseau montante et les VLAN.
2. Ajouter un adaptateur réseau à une machine virtuelle
Ouvrez les paramètres de la machine virtuelle. Cliquez sur Add Hardware, choisissez Network Adapter, puis Add. Sous Virtual switch, sélectionnez le commutateur approprié. Utilisez l'adaptateur synthétique pour les systèmes d'exploitation disposant des services d'intégration. N'utilisez l'adaptateur hérité que pendant l'installation du système d'exploitation si le pilote n'est pas disponible. Après le démarrage, installez les services d'intégration, ajoutez l'adaptateur synthétique, puis supprimez l'adaptateur hérité.
Dans la machine invitée, configurez l'adresse IP. Pour DHCP, vérifiez le bail. Pour une adresse IP statique, définissez l'adresse, le masque, la passerelle et le DNS afin qu'ils correspondent au VLAN. Testez en faisant un ping vers la passerelle ou une autre machine virtuelle. Utilisez Get-VMNetworkAdapter -VMName <Name> | Select Name, Status, MacAddress pour vérifier l'état de l'adaptateur.
3. Configurer les VLAN sur l'adaptateur
Dans les paramètres de la machine virtuelle, sélectionnez l'adaptateur. Activez l'VLAN identification et définissez l'ID VLAN. Cela étiquette le trafic sortant. Pour un tronc côté physique, autorisez ce VLAN. Pour un port d'accès, étiquetez les trames non étiquetées en tant que VLAN. Utilisez des ID VLAN cohérents sur tous les hôtes. Pour automatiser :
Set-VMNetworkAdapter -VMName Web01 -VlanId 100 -ErrorAction Stop
Utilisez -ErrorAction Stop pour gérer les échecs. Vérifiez avec Get-VMNetworkAdapterVlan -VMName Web01.
4. Équilibrage de charge NIC et équipe de commutateur intégrée
Sur l'hôte, utilisez l'équilibrage de charge NIC de Windows Server (LBFO) ou l'équipe de commutateur intégrée (SET). SET intègre l'équipe dans le commutateur virtuel à partir de Windows Server 2016. Associez les cartes réseau physiques pour la bande passante et la reprise après sinistre. Liez le commutateur virtuel à l'interface groupée. Cela permet d'obtenir un débit plus élevé et une redondance.
Avertissement : combiner LBFO et SET sur le même hôte peut entraîner de la confusion. Testez le basculement en débranchant une carte réseau. Au sein de la machine invitée, vous pouvez regrouper les adaptateurs synthétiques si le système d'exploitation le permet, mais tenez compte de la complexité. Documentez le mode de regroupement et les membres.
5. Automatisation PowerShell
Les scripts garantissent des configurations reproductibles. Utilisez des modèles idempotents : vérifiez si le commutateur ou l'adaptateur existe avant de le créer. Par exemple :
if (-not (Get-VMSwitch -Name "External-Switch" -ErrorAction SilentlyContinue)) {
New-VMSwitch -Name "External-Switch" -NetAdapterName "Ethernet0" -AllowManagementOS $true -ErrorAction Stop
}
Add-VMNetworkAdapter -VMName WebServer01 -SwitchName "External-Switch" -ErrorAction Stop
Set-VMNetworkAdapter -VMName WebServer01 -VlanId 100 -ErrorAction StopVérifiez la compatibilité SR-IOV :
Get-NetAdapterSriov -Name "Ethernet0" | Where-Object { $_.SriovEnabled -eq $true }Détectez les erreurs dès le début. Enregistrez la sortie pour examen. Utilisez des boucles pour gérer plusieurs machines virtuelles.
6. Miroitage et surveillance des ports
Activez le miroitage de port pour analyser le trafic. Utilisez PowerShell :
Set-VMNetworkAdapter -VMName App01 -PortMirroring Source -ErrorAction Stop
Set-VMNetworkAdapter -VMName Monitor01 -PortMirroring Destination -ErrorAction Stop
Exécuter la capture de paquets dans Monitor01. Remarque : la capture de plus de 1 Gbit/s peut entraîner une perte de paquets ; pour un débit élevé, utilisez le suivi ETW ou une capture basée sur l'hôte. Miroir avec précaution pour éviter la surcharge.
Bonnes pratiques et réglage des performances du réseau Hyper-V
Garder le vSwitch simple : Utiliser des noms clairs. Documenter les liaisons montantes et les VLANs. Limiter le nombre de ports virtuels par carte réseau physique afin d'éviter la surabonnement — par exemple, éviter d'exécuter huit machines virtuelles à 1 Gbps sur un lien de 10 Gbps sans regroupement ni QoS. Utiliser le regroupement de cartes réseau ou SET pour la redondance et la bande passante.
Activer VMQ et RSS pour la prise en charge multi-file d'attente : Utilisez SR-IOV lorsque la faible utilisation du processeur ou la faible latence est importante. Pour les trames géantes, définissez le MTU de bout en bout. Pour les charges de travail RDMA, implémentez DCB et SET avec des cartes réseau RoCEv2. Surveillez régulièrement : suivez le débit, la charge du processeur et les pertes de paquets via l'outil de surveillance des performances.
Automatiser les déploiements avec PowerShell : Utilisez des scripts idempotents pour les commutateurs, les adaptateurs et les VLAN. Validez les conditions préalables dans les scripts. Utilisez la journalisation des résultats. Pour les mises à jour, planifiez des fenêtres de maintenance et testez en environnement de préproduction.
Capacité du plan : associez les besoins en réseau des machines virtuelles aux débits des cartes réseau physiques. Évitez la surréservation sans QoS. Segmentez le trafic : système de gestion, migration live, stockage, données locataires sur des VLANs ou commutateurs séparés. Utilisez des listes de contrôle d'accès aux ports pour bloquer le trafic est-ouest entre les machines virtuelles par niveaux. Renforcez le système d'exploitation hôte : appliquez les correctifs, désactivez les fonctionnalités inutilisées.
Sauvegarde de machines virtuelles Hyper-V d'entreprise avec la solution Vinchin
La sauvegarde est également essentielle pour les machines virtuelles en réseau. Voyons comment Vinchin s'intègre dans ce contexte. Vinchin Backup & Recovery est une solution professionnelle de sauvegarde de machines virtuelles au niveau entreprise, prenant en charge Hyper-V, VMware, Proxmox, oVirt, OLVM, RHV, XCP-ng, XenServer, OpenStack, ZStack et plus de 15 environnements.
Il offre une sauvegarde incrémentielle permanente pour réduire les fenêtres de sauvegarde, une déduplication et une compression des données pour économiser le stockage, une migration V2V pour déplacer les charges de travail entre plateformes, ainsi que des politiques de limitation pour maîtriser l'impact sur le réseau. Il prend également en charge SpeedKit, la technologie alternative à CBT développée par Vinchin, pour une sauvegarde incrémentielle efficace. Et il propose bien d'autres fonctionnalités supplémentaires.
La console web de Vinchin est simple. Pour sauvegarder une machine virtuelle Hyper-V :
1. Sélectionnez la machine virtuelle Hyper-V.
2. Sélectionnez la destination de la sauvegarde.
3. Configurer les stratégies de sauvegarde.
4. Examiner et soumettre le travail.
Vinchin sert des clients dans le monde entier avec de hautes évaluations. Essayez une version d'essai gratuite complète de 60 jours. Cliquez sur le bouton Télécharger l'essai pour obtenir l'installateur et déployer en quelques minutes.
FAQ sur le réseau Hyper-V
Q1 : Comment résoudre le problème de l’adaptateur réseau manquant dans la machine virtuelle ?
Est souvent causé par l'absence des services d'intégration ou par l'utilisation d'une machine virtuelle Gen1 avec une carte réseau synthétique ; ajoutez un adaptateur hérité pour l'installation, puis installez les services d'intégration et ajoutez un adaptateur synthétique.
Q2 : Comment scripter la modification du VLAN sur plusieurs machines virtuelles ?
Utilisez PowerShell avec des vérifications idempotentes : parcourez les machines virtuelles et exécutez Set-VMNetworkAdapter -VMName <Name> -VlanId <ID> -ErrorAction Stop dans un script.
Q3 : Comment diagnostiquer les problèmes de performance SR-IOV ?
Vérifiez l'état de la VF avec Get-NetAdapterVPort -Name SriovVF, confirmez l'IOMMU et Get-VMNetworkAdapter -VMName <Name> | fl SriovEnabled, puis testez les paramètres VMQ/RSS et la latence avec iPerf.
Conclusion
La mise en réseau Hyper-V permet également une virtualisation évolutive et sécurisée avec des fonctionnalités telles que SR-IOV pour des performances proches du matériel nu et HNV pour une abstraction à l'échelle du cloud. L'excellence opérationnelle exige une segmentation rigoureuse des VLAN, un déploiement automatisé via PowerShell et une surveillance continue du débit physique et virtuel. Testez les modifications dans un environnement de préproduction avant leur mise en production. Vinchin propose des fonctionnalités de sauvegarde robustes pour Hyper-V et au-delà.
