Tipos de switches virtuales en Hyper-V

Hyper-V solo nos da la posibilidad de crear 3 tipos de switches virtuales por defecto:

  • External: Las máquinas virtuales que se conectan a un switch virtual configurado como External, serán capaces de comunicarse con Internet, con el Host, con máquinas físicas de la red y la máquina virtual del propio host o de otros.
  • Internal: Las máquinas virtuales que se conectan a un switch virtual configurado como Internal, pueden comunicarse entre sí y con el host Hyper-V, pero no con el exterior. Este switch virtual no ofrece una conectividad con una conexión de red física.
  • Private: Las máquinas virtuales que se conectan a un switch virtual configurado como Private, se ven entre sí, pero no ven al host Hyper-V, ni pueden salir al exterior.

Ninguno de ellos nos permite tener conexión con el exterior teniendo una red interna.

Para ello, podemos crear un switch virtual tipo NAT, el cual permite a las máquinas virtuales de Hyper-V tener una red interna y conectarse al exterior e internet utilizando NAT.

NAT (Network Address Translation)

Como muy bien dice su nombre es una traducción de direcciones de red que permite que múltiples máquinas compartan una sola IP publica, ahorrando así millones de IPs públicas.

Usar el NAT no quiere decir que tengamos problemas de salida a Internet o a la red. Podremos navegar y usar todos los servicios de nuestra red. Solo tendremos que configurarlo más detalladamente si queremos que nuestras máquinas virtuales ofrezcan servicios a otras máquinas o dispositivos de la red o desde Internet.

Ventajas de la NAT:

  • Ahorro de direcciones IPv4. Recordemos que podemos conectar múltiples máquinas de una red a Internet usando una única dirección IP pública.
  • Seguridad. Las máquinas conectadas a la red mediante NAT no son visibles desde el exterior, por lo que un atacante externo no podría averiguar si una máquina está conectada o no a la red.
  • Mantenimiento de la red. Sólo sería necesario modificar la tabla de reenvío de un router para desviar todo el tráfico hacia otra máquina mientras se llevan a cabo tareas de mantenimiento.

Desventajas de la NAT:

  • Checksums TCP y UDP. El router tiene que volver a calcular el checksum de cada paquete que modifica. Por lo que se necesita mayor potencia de computación.
  • No todas las aplicaciones y protocolos son compatibles con NAT. Hay protocolos que introducen el puerto de origen dentro de la zona de datos de un paquete, por lo que el router no lo modifica y la aplicación no funciona correctamente. Por ejemplo SIP (Session Initiation Protocol), IPSec..

Crear switch en modo NAT

Para crear un switch virtual en modo NAT de una manera muy sencilla podemos usar comandos de PowerShell siguiendo este orden:

  • Crear un switch virtual tipo interno
  • Asignar una IP al adaptador la cual actuara como puerta de enlace.
  • Por último, crear una red NAT proporcionando un nombre e indicando el direccionamiento que le corresponde a partir del switch interno creado.

Con esto, ya solo nos quedaría conectar en Hyper-V nuestras máquinas virtuales al switch en modo NAT.

 

Autor: Sergio del Moral Raya

Curso: Microsoft MCSA Windows Server + Microsoft MCSE Cloud Platform & Infrastructure

Centro: Tajamar

Año académico: 2017-2018