Hyper-V hypervisor in de cloud bij OVH

Pagina: 1
Acties:

Vraag


  • CloudPrutser
  • Registratie: September 2023
  • Laatst online: 30-09 14:46
Hoi!

Mijn naam is CloudPrutser, aangenaam. :D :)

Ik heb een vraag. Wellicht is er iemand die het leuk vind om mij de goede richting op te duwen en mij wat te leren.

Dit topic is bedoeld om lekker te tweaken! :D
Gewoon voor het plezier iets moois proberen te bereiken. Niks moet, alles mag! :)

Wie ben ik en wat weet ik wel/niet?
In het verleden veel geëxperimenteerd met Windows Server, tot 2008R2. Daar heb ik mijn MCSA volledig voor behaald. Dat is nu inmiddels 13 jaar geleden ofzo. Ik ben echt wel een heel klein beetje bij gebleven, maar het niveau is niet erg hoog.

Tegenwoordig ontwikkel ik al lang in PHP/Laravel en heb ik met servers niks meer te maken.
Ik zal jullie tevens niet lastig vallen met mijn huidige brakke infrastructuur; de stekker gaat eruit. Vandaar dit topic: ik voorzie een toekomstige hybride opstelling tussen mijn bare metal bak en een on-premise thuisnetwerk.

Ik zit echt nog op het niveau van een apache2 VM neerzetten en gaan; er komt geen high availability bij kijken. Die dingen wil ik graag leren.

Wat wil ik bereiken?
Ik heb bij OVH een "So you Start" dedicated eco server gehuurd met daarop WS2K22. Er zit een prima 8-core CPU in met 32 GB ECC RAM. En 4x 2TB HDD's.

Het is mijn doel om middels Hyper-V een mooie virtualisatie-oplossing te ontwikkelen; een eigen cloud. Dit is de schets zoals ik het nu voor me zie:

Verbinding:
  • Er zijn twee netwerkadapters aanwezig op de server.
  • Eén adapter (WAN01) is direct aangesloten op internet; met RDP beheer ik hem op afstand. Ter verbetering zal deze verbinding later geschieden over een VPN-verbinding.
  • De tweede adapter (WAN02) is beschikbaar via een virtual switch (External)
Intern:
  • Een pfSense VM is aangesloten op WAN02 via de external switch.
  • De pfSense VM is aangesloten op virtual switch Internal_DMZ.
  • Een reverse roxy (HAproxy, IIS, nog geen idee) is beschikbaar vanuit de DMZ, zodat webverkeer kan worden geleid naar de verantwoordelijke virtuele machine.
  • Een apart netwerk voor zaken zoals AD DS, achter een tweede pfSense router.
De eerste problemen:
Enkel via WAN01 krijg ik een publiekelijk IPv4 adres toegewezen. Zoals verwacht krijg ik op WAN02 uiteraard niets toegewezen.

Ik heb daarom een optioneel IPv4 adres aangeschaft. Zie hier:

Afbeeldingslocatie: https://tweakers.net/i/XfeC4QbUyBfSghy7mbynztyMVFs=/800x/filters:strip_exif()/f/image/YQ1WnAmK3v3zkR4Fh6LvqhZP.png?f=fotoalbum_large

Dit adres heb ik geconfigureerd op WAN02, maar uiteraard werkt het niet. Kennelijk is dit een failover-ding dat je apart moet configureren. Op dit punt weet ik echt niet wat ik aan het doen ben: ik hoopte iets te kunnen doen met NIC-teaming om de veiligheid/beschikbaarheid te vergroten.

Wat denken en vinden jullie? Ik hoop dat mijn topic een beetje helder is. :P

Ik kan niet wachten om te horen wat jullie ideeën/aanvullingen zijn. _/-\o_

[ Voor 3% gewijzigd door CloudPrutser op 23-09-2023 11:35 . Reden: blablabla ]

Alle reacties


  • CloudPrutser
  • Registratie: September 2023
  • Laatst online: 30-09 14:46
Na navraag bij OVH lijkt de WAN02 inderdaad niet mee te doen, omdat dit niet past bij het service-pakket. Ik heb nagevraagd waar het normaal gesproken voor zou moeten dienen.

Het is vanaf het "Advance" pakket. Ik snap alleen niet of je dan twee IP-adressen krijgt toegewezen, of dat er ook andere dingen mogelijk zijn.

[ Voor 33% gewijzigd door CloudPrutser op 21-09-2023 13:14 ]


Acties:
  • 0 Henk 'm!

  • CloudPrutser
  • Registratie: September 2023
  • Laatst online: 30-09 14:46
De tweede netwerkadapter is bedoeld om meerdere dedicated servers met elkaar te verbinden op een eigen virtueel netwerk.

NAT en routing heb ik alsnog werkend gekregen door precies hetzelfde te doen als gisteren. Ik kan niet verklaren waarom het nu ineens wel werkt.

Acties:
  • +1 Henk 'm!

  • CloudPrutser
  • Registratie: September 2023
  • Laatst online: 30-09 14:46
Laat maar, ik was bezig als een onwetende amateur! Natuurlijk doe je even New-NetNat :)

https://activedirectorypro.com/how-to-create-a-nat-switch-on-hyper-v/

[ Voor 23% gewijzigd door CloudPrutser op 22-09-2023 11:36 ]


Acties:
  • 0 Henk 'm!

  • CloudPrutser
  • Registratie: September 2023
  • Laatst online: 30-09 14:46
pfSense edge router draait

Acties:
  • 0 Henk 'm!

  • ChaserBoZ_
  • Registratie: September 2005
  • Laatst online: 06-09 18:10
Ik mis even de reden tot deze posts :) Is het je eigen logboek, ik zie geen vraag etc?

'Maar het heeft altijd zo gewerkt . . . . . . '


  • CloudPrutser
  • Registratie: September 2023
  • Laatst online: 30-09 14:46
ChaserBoZ_ schreef op vrijdag 22 september 2023 @ 14:23:
Ik mis even de reden tot deze posts :) Is het je eigen logboek, ik zie geen vraag etc?
Geen idee wat dit voor topic is :D

Het leidt mij af van mijn persoonlijke problematiek. Om het hele topic te verhuizen lijkt me ook nutteloos :P

  • CloudPrutser
  • Registratie: September 2023
  • Laatst online: 30-09 14:46
Afbeeldingslocatie: https://tweakers.net/i/YzxB27vS1zvq2h_c5UfdZZY_vVA=/800x/filters:strip_exif()/f/image/ChCQl0uBZsKVB5qk3feMTu1U.png?f=fotoalbum_large

Dit is een eerste schets van de infra die moet draaien op mijn hypervisor.

Voorlopig begin ik even met een standalone IIS server voor mijn online meuk. Die zal gewoon in de DMZ komen te staan voorlopig.

Later komt er een "kritiek" netwerk voor mezelf met AD, DNS en noem het allemaal maar op. Daarnaast komt er een lab-netwerkje.

Ik ben redelijk een ......prutser. Ik weet geen flikker van IPv6 en pfSense is ook even geleden voor mij.

Mijn huidige opzet voor nu is dus:

> Bare metal server
> Internal switch met NAT toegepast
> Edge router
> DMZ met tijdelijk een IIS 10.0 server
> Achter de DMZ twee routers met elk een afgescheiden netwerk.
> Ik voorzie een VPN voor ieder afgescheiden netwerk, maar de DMZ is niet te benaderen.

Het AD forest zal ad.infra.bladiebla.nl gaan heten. Daaronder komt het domein NAAM.ad.infra.bladiebla.nl.

[ Voor 3% gewijzigd door CloudPrutser op 23-09-2023 11:32 ]


  • CloudPrutser
  • Registratie: September 2023
  • Laatst online: 30-09 14:46
Iemand suggesties om mijn plan verder te verstevigen?

  • CloudPrutser
  • Registratie: September 2023
  • Laatst online: 30-09 14:46
Internet <> NAT netwerk op vNIC <> DMZ netwerk <> Public netwerk <> Webserver

Werkt :)

Later eens kijken naar mooie toevoegingen
Pagina: 1