Hyper-Vゲスト通信向け拡張ACL(Add-VMNetworkAdapterExtendedAcl) - 朝から昼寝
概要 仮想環境において、ゲストの通信を必要最低限の範囲に制限しておきたい場合があります。特に、ネットワーク側のファイアウォール設定だけでは都合が悪い場合、ホスト側で制限をかけられると便利です。 本記事は、Hyper-V環境でAdd-VMNetworkAdapterExtendedAclコマンドレット(拡張ACL)によりゲストの通信を制限する方法についてまとめたものです。Windows 10上のHyper-Vで確認したものですが、Windows Serverでも同様です。 この拡張ACLは便利ですが、Microsoftのページを含む公開情報では欲しい説明を探しづらく、仕様把握に手間取りました。事前に知っておきたかったと思うポイントを整理しておきます。 本記事の目的 Hyper-V環境で拡張ACLの使用方法を把握する。 目次 概要 基本 拡張ACLの概要とユースケース 設定例 例1 (基本的な
Shows
The AI Show Live showcases the amazing work happening in AI at Microsoft. Developers learn what's new in AI in a short amount of time and are directed to assets helping them get started and on the road to success right away. Seth Juarez and friends work on cool projects and highlight what's new in Azure AI and Machine Learning. Microsoft Visual Studio Code is a free, powerful, lightweight code edi
Hyper-Vスナップショットについて知っておくべき12のこと
スナップショット技術は、仮想化の主な機能の1つです。仮想化の専門家なのか、仮想化の知識を習得中なのかに関係なく、Hyper-Vスナップショットはユーザー側で作成する必要があります。ここでは、Hyper-Vスナップショットについて知っておくべき12のことを説明します。 Hyper-Vスナップショットは、もはやスナップショットではありません 実際のところ、今後はHyper-Vスナップショットを”スナップショット”と呼ぶのは正しくありません。Windows Server 2008、Windows 2008 R2、Windows Server 2012などの古いシステムではこの用語はまだ正しいですが、Windows Server 2012 R2では技術が改良されており、”Hyper-Vチェックポイント”に名前が変更されています。この名前変更が行われたのは、Hyper-VスナップショットとVSS(N
Hyper-Vの仮想マシンのネットワークを制限する方法 | 将棋とアニメと稀にプログラミング
仕事でHyper-V上で複数マシンを立ちあげて管理している。 一応、各ゲストマシンはそれぞれ無関係なので、ゲストマシン間の通信は行えないようにしたい。 ただ、現実問題として使える仮想ネットワークアダプタは限られているので、 どうしても同じネットワークアダプタを使わざるを得ない。 何とか良い通信制御方法は無いかと探していたら、Hyper-VでAcl(アクセス制御)ができることが分かった。 ホストマシンでコマンド実行するだけなので、一度わかればかなり楽に設定が可能である。 なお、Windows Server 2012からの機能なので、恐らくWindows Server 2008 R2とかその世代のものではできないと思う。 ホストマシンからPowerShellで以下のコマンドを実行すると設定等が実行できる。 なお、ここで「VM名」と言っているのはHyper-Vマネージャ上で表示されている仮想マシ
Hyper-V レプリケーションで同期に使用する NIC を指定する
Hyper-V レプリケーションは BCP 等の可用性向上にとても役に立つ機能です。 ところが、同期処理に使用する NIC を指定するオプションがありません。 つまり、同期専用ネットワークを作っても使われないと言う残念な事に... そんな時は、hosts を書いて名前解決の最優先を同期処理専用 IP にするとこの問題を回避する事が出来ます。 レプリケーション元だけに hosts を書けば通常レプリケーションは良いのですが、フェールオーバーした時の事を想定してレプリケーション先にも hosts を書いておくと良いでしょう。 丁度、これを書いている時に Windows Server 2019 の Insider Preview が実施されているので、NIC 指定オプションの機能追加要望出してみました。 Insider Preview に参加している方で、同意される方は賛成票をお願いします。 h
Windows Server 2016 Hyper-VレプリカのHot Add
こんにちは。 Windows Server 2016 でHyper-V レプリカの新しい機能として、レプリケーション対象のVHDファイルのホットアドが追加されました。 Hyper-Vマネージャーからレプリケーション対象VHDファイルのホットアドはできません。下記のコマンドを利用します。 Set-VMReplication “VMName” -ReplicatedDisks (Get-VMHardDiskDrive “VMName”) Hyper-Vレプリカの構成は、Windows Server 2012R2 などと同じです。 Hyper-Vレプリカを構成した後に、仮想マシンにVHDファイルを追加した場合などに利用してください。 今回はWindows Server 2008R2 と 2016の仮想マシンで実施してみましたが、どちらも問題なく動作確認できました。 下記がHyper-V レプリカ
Windows 10の最新「クライアントHyper-V」の新機能
企業ユーザーに贈るWindows 10への乗り換え案内 仮想マシンだけではない、クライアントHyper-Vの用途 今回は仮想マシンの実行環境としての最新の「クライアントHyper-V」の機能について説明します。クライアントHyper-Vの技術は、直接または間接的にWindows 10のさまざまな機能に関わっています。例えば、次のようなものです。 「Windows Defenderアプリケーション制御(Windows Defender Application Control:WDAC)」(旧称、デバイスガード)や「資格情報ガード」「Windows Defender Exploit Protection」の保護機能の一部など、高度なセキュリティ機能を実現する分離環境「仮想化ベースのセキュリティ(Virtualization-Based Security:VBS)」。この分離環境は「Window
https://support.microsoft.com/ja-jp/help/2930278
すべての Microsoft 製品 Microsoft 365 Office Windows Surface Xbox セール サポート ソフトウェア Windows アプリ OneDrive Outlook Skype OneNote Microsoft Teams PC とデバイス Xbox を購入する アクセサリ VR & 複合現実 エンタメ Xbox Game Pass Ultimate Xbox Live Gold Xbox とゲーム PC ゲーム Windows ゲーム 映画とテレビ番組 法人向け Microsoft Azure Microsoft Dynamics 365 Microsoft 365 Microsoft Industry データ プラットフォーム Power Platform 法人向けを購入する Developer & IT .NET Visual Studi
コラム - Hyper-V の部屋 | 第20回 PowerShellによるHyper-V環境の管理|CTC教育サービス 研修/トレーニング
[IT研修]注目キーワード Python UiPath(RPA) 最新技術動向 Microsoft Azure Docker Kubernetes 第20回 PowerShellによるHyper-V環境の管理 (小塚大介) 2016年1月 サーバーを構築して運用していると、日々の運用を自動化するためにバッチファイルを作って定期的に自動タスクで実行することは珍しくありません。例えばHyper-Vを使った仮想化システムの場合でもPowerShellを使って自動化をすることができます。今回はPowerShellの基本的な操作と、PowerShellによるHyper-V環境の管理について書いていきます。 Windows Server 2012 R2 のほとんどの機能をPowerShell で操作可能 PowerShell は当初Windows Server 2003 や Windows Vista
Hyper-Vネットワークの基本
Hyper-Vのネットワークはシンプルシンプルな構成ですが、Hyper-Vビギナーさんがよくハマるのもネットワークです。 これは、Hyper-Vが提供しているネットワークがどのようなコンポーネントで構成され、どのような役割を持っているのか、UI がどのコンポーネントを設定しているのかがよくわらない事が原因になっています。 (「TCP/IP って食べられるの?」って方は今回対象外ですので悪しからず) Hyper-Vを使いこなすための必須知識である Hyper-V ネットワークの基本的な仕組みを整理してみましょう。 Hyper-V ネットワークが提供するネットワーク コンポーネント Hyper-V のネットワークは「仮想NIC」と「仮想スイッチ」として提供されているのですが、Hyper-V ビギナーが陥りがちなのが「仮想NIC」と「仮想スイッチ」をごっちゃに捉えてしまう点です。 PC の NI
Hyper-V に対しての 'アクセス制御' について
こんにちは。Windows プラットフォーム サポートの古谷です。 本日は、Hyper-V 操作のアクセス制御についてご紹介します。 Windows Server 2012 R2 および Windows 8.1 環境からアクセス制御の対応可能な範囲が変更となっています。 ======================================== Windows Server 2012 以前や Windows 8 の場合 ======================================== Windows Server 2012 以前や Windows 8 のHyper-V 環境では、承認マネージャー (AzMan.msc) を使用して Hyper-V 操作に対するアクセス制御が可能です。 例えば、承認マネージャー使用により Administrators グループに属さない
第3回 Hyper-Vの主要な改善点
「拡張セッションモード」によるリモート接続 Windows Server 2012 R2のHyper-Vでは新しく「拡張セッションモード」もサポートされている。これは、Hyper-Vを実行しているホストシステムに接続されているデバイスをゲストの仮想マシンへマウントしたり、クリックボードなどをサポートする機能である。Hyper-V以外の仮想システムや、リモートデスクトップなどでは昔からサポートされていた機能だが、Hyper-Vでもようやく使えるようになった。この機能は例えば(セキュリティなどのために)ネットワーク接続を無効にしている仮想マシンとホストの間でデータをやり取りするといったケースで役に立つだろう。拡張セッションモードでは以下の機能が有効になる。 接続時の画面解像度選択 音声 プリンター クリップボード スマートカード USBデバイス ドライブ プラグ&プレイデバイス 拡張セッション
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Hyper-V Network Virtualization Technical Details in Windows Server
MVPComCamp2015:Hyper-V仮想スイッチのTipsとTo Be(仮)
Hyper-V Virtual Switch Extended Port ACLs In Action - CHARBEL NEMNOM - MVP | MCT | CCSP | CISM - Cloud & CyberSecurity
MVPComCamp2014:Hyper-V仮想スイッチのTips(仮)
)
What's New in Hyper-V Virtual Switch in Windows Server 2012 R2
Hyper-VコンテナとしてIISコンテナを作ってみる - GMOインターネット株式会社
開発者向けブログ・イベント | GMO Developers
