A rede Hyper-V conecta máquinas virtuais a redes. Ela modela o fluxo de tráfego e o isolamento. Os administradores dependem dela para desempenho e segurança. Como planejar e configurar redes no Hyper-V? Este artigo aborda desde os conceitos básicos até os avançados. Você aprenderá conceitos, etapas e práticas recomendadas.
Sobre a Rede Hyper-V
O Hyper-V utiliza comutadores virtuais para conectar VMs, o sistema operacional host e redes externas. Um comutador virtual funciona como um comutador físico, mas é executado em software. Você planeja enlaces ascendentes, VLANs e ACLs para atender às necessidades de topologia e segurança. Um bom projeto evita sobrecarga e isola o tráfego. Projete os enlaces ascendentes do vSwitch usando agrupamento de NIC com balanceamento dinâmico de carga para evitar gargalos.
Os switches virtuais suportam modos Externo, Interno e Privado. O modo Externo faz ligação com um NIC físico. O modo Interno conecta máquinas virtuais e o sistema operacional do host. O modo Privado conecta apenas máquinas virtuais. Utilize o modo conforme o caso de uso. No modo Externo, configure portas tronco nos switches físicos para marcação VLAN. Você pode usar o modo Acesso ou modo Tronco: defina o tipo de porta no switch físico e a marcação no Hyper-V.
O Hyper-V suporta ACLs de porta estendidas nas portas do vSwitch. É possível permitir ou bloquear tráfego por IP, porta ou protocolo. Aplique as regras através do PowerShell ou do System Center VMM. Utilize ACLs para isolar o tráfego leste-oeste entre máquinas virtuais. A isolamento PVLAN pode funcionar, mas possui limitações: apenas uma PVLAN isolada por VLAN primária. Configure as PVLANs de forma consistente entre os hosts.
Documente cada switch e seus uplinks. Nomeie os switches de forma clara, como por exemplo “vSwitch-External-Uplink01”. Acompanhe quais VLANs trafegam pelos uplinks. Evite misturar tráfego de gerenciamento, migração, armazenamento e inquilino em uma única VLAN. Segmente esses tráfegos por meio de VLANs e switches virtuais dedicados. Utilize nomes claros para facilitar a solução de problemas.
O que é um Adaptador de Rede Hyper-V?
Um Adaptador de Rede Hyper-V é uma NIC virtual dentro de uma VM. Ele aparece como uma NIC física no sistema operacional convidado. Adaptadores sintéticos usam os Serviços de Integração do Hyper-V para E/S eficiente. Adaptadores legados emulam uma NIC baseada no Intel 21140 para instalação do sistema operacional ou inicialização PXE. Use adaptadores legados apenas durante a configuração e, em seguida, mude para sintéticos para obter maior velocidade.
Pode configurar IDs de VLAN em adaptadores. Utilize Set-VMNetworkAdapter -VMName <Name> -VlanId <ID> para marcar o tráfego. Pode definir peso de largura de banda ou largura de banda máxima para controlar vizinhos ruidosos. A espelhagem de porta funciona: utilize Set-VMNetworkAdapter -VMName <Name> -PortMirroring Source/Destination para espelhar o tráfego para análise.
Os recursos avançados do adaptador incluem SR-IOV, VMQ, RSS e descargas como soma de verificação TCP. O SR-IOV fornece acesso direto ao hardware quando o hardware e firmware o permitem. Verifique primeiro o IOMMU na BIOS e o suporte da NIC. O sistema operacional convidado deve oferecer suporte aos drivers SR-IOV. As descargas reduzem a carga da CPU em cargas de trabalho de alto rendimento. Teste antes de habilitar em produção.
Os Hyper-V Integration Services devem estar atualizados no sistema operacional convidado para suporte completo ao adaptador sintético. Em versões mais antigas do Windows, instale ou atualize-os. Os convidados Linux precisam dos Serviços de Integração do Linux ou de kernels modernos. Para inicialização PXE ou modo de resgate, use o adaptador herdado até que os drivers de rede sejam carregados e, em seguida, adicione o adaptador sintético.
Como Configurar Adaptadores de Rede Hyper-V?
Comece com um planejamento claro. Saiba quais VLANs e uplinks você precisa. Identifique as redes de gerenciamento, migração, armazenamento e de locatários. Use VLANs dedicadas ou switches virtuais separados. Isso evita conflitos e facilita a solução de problemas.
1. Criar um Comutador Virtual
Abra o Hyper-V Manager. Em Actions, escolha Virtual Switch Manager. Clique em New virtual network switch. Escolha Externo, Interno ou Particular. Para Externo, selecione a NIC física. Marque Allow management operating system to share this network adapter somente se o host precisar usar essa NIC. Nomeie o comutador de forma clara, por exemplo, Externo-Uplink-10GbE.
No comutador físico, defina a porta como modo Trunk se estiver transmitindo várias VLANs. Garanta que a VLAN nativa corresponda à VLAN de gerenciamento do host, se utilizada. Teste a conectividade: faça ping para o gateway a partir do host após a criação. Documente o nome do comutador, NIC de uplink e VLANs.
2. Adicionar Adaptador de Rede a uma VM
Abra as configurações da VM. Clique em Add Hardware, escolha Network Adapter, depois Add. Em Virtual switch, selecione o switch correto. Use adaptador sintético para sistemas operacionais com os Serviços de Integração. Use adaptador herdado somente durante a instalação do sistema operacional se o driver não estiver disponível. Após a inicialização, instale os Serviços de Integração e adicione o adaptador sintético, depois remova o adaptador herdado.
No interior do convidado, configure o IP. Para DHCP, verifique o lease. Para IP estático, defina o endereço, máscara, gateway e DNS para corresponder à VLAN. Teste fazendo ping ao gateway ou a outra VM. Use Get-VMNetworkAdapter -VMName <Name> | Select Name, Status, MacAddress para verificar o status do adaptador.
3. Configurar VLANs no Adaptador
Nas configurações da VM, selecione o adaptador. Ative a VLAN identification e defina o ID da VLAN. Isso marca o tráfego de saída. Para trunk no lado físico, permita esta VLAN. Para porta de acesso, marque quadros sem marcação como VLAN. Use IDs de VLAN consistentes entre os hosts. Para automatizar:
Set-VMNetworkAdapter -VMName Web01 -VlanId 100 -ErrorAction Stop
Use -ErrorAction Stop para lidar com falhas. Verifique com Get-VMNetworkAdapterVlan -VMName Web01.
4. Agrupamento de NIC e Agrupamento Incorporado ao Switch
No host, utilize o Agrupamento de NIC do Windows Server (LBFO) ou o Agrupamento Incorporado ao Switch (SET). O SET integra o agrupamento ao switch virtual a partir do Windows Server 2016. Combine NICs físicas para largura de banda e failover. Conecte o switch virtual à interface agrupada. Isso proporciona maior taxa de transferência e redundância.
Aviso: combinar LBFO e SET no mesmo host pode causar confusão. Teste o failover desconectando uma NIC. Dentro do convidado, você pode agrupar adaptadores sintéticos se o sistema operacional suportar, mas considere a complexidade. Documente o modo de agrupamento e os membros.
5. Automação com PowerShell
Os scripts garantem configurações repetíveis. Utilize padrões idempotentes: verifique se o switch ou adaptador existe antes de criá-los. Por exemplo:
if (-not (Get-VMSwitch -Name "External-Switch" -ErrorAction SilentlyContinue)) {
New-VMSwitch -Name "External-Switch" -NetAdapterName "Ethernet0" -AllowManagementOS $true -ErrorAction Stop
}
Add-VMNetworkAdapter -VMName WebServer01 -SwitchName "External-Switch" -ErrorAction Stop
Set-VMNetworkAdapter -VMName WebServer01 -VlanId 100 -ErrorAction StopVerifique a compatibilidade com SR-IOV:
Get-NetAdapterSriov -Name "Ethernet0" | Where-Object { $_.SriovEnabled -eq $true }Capture erros cedo. Registre a saída para revisão. Use loops para lidar com muitas VMs.
6. Espelhamento e Monitoramento de Porta
Habilite o espelhamento de porta para inspecionar o tráfego. Use o PowerShell:
Set-VMNetworkAdapter -VMName App01 -PortMirroring Source -ErrorAction Stop
Set-VMNetworkAdapter -VMName Monitor01 -PortMirroring Destination -ErrorAction Stop
Execute a captura de pacotes no Monitor01. Observação: a captura de mais de 1 Gbps pode resultar em perda de pacotes; para altas taxas de transferência, utilize rastreamento ETW ou captura baseada em host. Espelhe com cuidado para evitar sobrecarga.
Práticas recomendadas e ajuste de desempenho da rede Hyper-V
Mantenha o vSwitch simples: Use nomes claros. Documente uplinks e VLANs. Limite as portas virtuais por NIC física para evitar sobrecarga—por exemplo, evite executar oito VMs de 1 Gbps em um link de 10 Gbps sem teaming e QoS. Use agrupamento de NIC ou SET para redundância e largura de banda.
Ative o VMQ e o RSS para suporte a múltiplas filas: Utilize SR-IOV quando for importante baixo uso de CPU ou baixa latência. Para quadros grandes, defina o MTU de ponta a ponta. Para cargas de trabalho RDMA, implemente DCB e SET com NICs RoCEv2. Monitore regularmente: acompanhe taxa de transferência, carga da CPU e descarte de pacotes por meio do Monitor de Desempenho.
Automatize implantações com PowerShell: use scripts idempotentes para switches, adaptadores e VLANs. Valide pré-condições nos scripts. Utilize o registro de logs dos resultados. Para atualizações, agende janelas de manutenção e teste em ambiente de preparação.
Capacidade do plano: mapeie as demandas de rede da VM para as velocidades dos NICs físicos. Evite excesso de inscrição sem QoS. Segmente o tráfego: sistema operacional de gerenciamento, migração ao vivo, armazenamento, dados do inquilino em VLANs ou switches separados. Use ACLs de porta para bloquear o tráfego leste-oeste entre VMs em camadas. Reforce o sistema operacional do host: aplique patches, desative recursos não utilizados.
Cópia de Segurança VM Enterprise Hyper-V com a Solução Vinchin
A cópia de segurança também é importante para VMs em rede. Vejamos como o Vinchin se encaixa aqui. Vinchin Backup & Recovery é uma solução profissional de nível empresarial para cópia de segurança de VM que suporta Hyper-V, VMware, Proxmox, oVirt, OLVM, RHV, XCP-ng, XenServer, OpenStack, ZStack e mais de 15 ambientes.
Oferece backup incremental contínuo para reduzir janelas de backup, deduplicação e compressão de dados para economizar armazenamento, migração V2V para mover cargas de trabalho entre plataformas, políticas de limitação para minimizar o impacto na rede. Também suporta o SpeedKit, a tecnologia alternativa ao CBT desenvolvida pela Vinchin, para backup incremental eficiente. E oferece muitos outros recursos além desses.
A consola web do Vinchin é simples. Para fazer backup de uma VM Hyper-V:
1. Selecione a VM Hyper-V.
2. Selecione o destino do backup.
3. Configure estratégias de backup.
4. Revise e envie o trabalho.
Vinchin atende clientes em todo o mundo com altas classificações. Experimente um teste gratuito de 60 dias com todos os recursos. Clique no botão Baixar Teste para obter o instalador e implantar em minutos.
Perguntas Frequentes sobre Rede Hyper-V
Q1: Como corrigir adaptador de rede ausente na máquina virtual?
Normalmente causado pela falta dos Serviços de Integração ou pelo uso de uma VM Gen1 com NIC sintética; adicione um adaptador legado para a instalação, depois instale os Serviços de Integração e adicione um adaptador sintético.
Q2: Como fazer script de alterações de VLAN em várias VMs?
Use o PowerShell com verificações idempotentes: percorra as VMs e execute Set-VMNetworkAdapter -VMName <Name> -VlanId <ID> -ErrorAction Stop em um script.
Q3: Como diagnosticar problemas de desempenho do SR-IOV?
Verifique o estado da VF com Get-NetAdapterVPort -Name SriovVF, confirme o IOMMU e execute Get-VMNetworkAdapter -VMName <Name> | fl SriovEnabled, e teste as configurações de VMQ/RSS e latência com iPerf.
Conclusão
A rede Hyper-V também permite virtualização escalável e segura com recursos como SR-IOV para desempenho próximo ao do hardware nativo e HNV para abstração em escala de nuvem. A excelência operacional exige segmentação rigorosa de VLAN, implantação automatizada por meio do PowerShell e monitoramento contínuo da taxa de transferência física e virtual. Teste as alterações no ambiente de preparo antes da implantação em produção. A Vinchin oferece recursos robustos de backup para Hyper-V e muito mais.
