koulab

技術系のメモ

Hyper-VでVM間の通信をさせない、特定のIP以外を使わせないようにする

ゲストVM名

win10-1

ゲストVM IP

192.168.8.8

物理ルータ

割当範囲 192.168.8.0/22

デフォルトゲートウェイ 192.168.8.1

PowerShell

  • 特定のIP以外を使わせない
Add-VMNetworkAdapterAcl -VMName win10-1 -LocalIPAddress 192.168.8.8 -Direction Both -Action Allow
Add-VMNetworkAdapterAcl -VMName win10-1 -LocalIPAddress Any -Direction Both -Action Deny
  • ゲストVM間の通信をさせない
Add-VMNetworkAdapterAcl -Action Deny -Direction Inbound -VMName win10-1 -RemoteIPAddress 192.168.8.0/22
Add-VMNetworkAdapterAcl -Action Allow -Direction Inbound -VMName win10-1 -RemoteIPAddress 192.168.8.1

参考:

Hyper-Vの仮想マシンのネットワークを制限する方法 http://the-takeo.com/?p=483

Hyper-V limit IP address to guest https://serverfault.com/questions/512508/hyper-v-limit-ip-address-to-guest

https://qiita.com/kit/items/56916c4285f353e89ea0 https://docs.microsoft.com/ja-jp/windows-server/virtualization/hyper-v-virtual-switch/hyper-v-virtual-switch https://docs.microsoft.com/ja-jp/windows-server/networking/sdn/manage/create%2C-delete%2C-or-update-tenant-virtual-networks https://docs.microsoft.com/ja-jp/windows-server/networking/sdn/technologies/hyper-v-network-virtualization/hyperv-network-virtualization-technical-details-windows-server https://www.atmarkit.co.jp/ait/articles/1311/01/news120_3.html

一番良いのはテナント分離、マルチテナントとか。

ググるキーワードはhyper-v allow specific ipとかで検索してました。