ITよろづや

ITの参考になる情報を備忘録代わりに残していきます

Windows10 Hyper-vの外部ネットワークに接続した仮想マシンとホストOS間で通信不可 KBが影響?

Windows10 Hyper-vの外部ネットワークに接続した仮想マシンとホストOS間で通信不可 KBが影響していたという情報がフォーラムにあったのですが、これ設定変更以外の影響で発生していたとしたら怖いですね。

 

以下は質問内容です。

 

今日ホストOSを再起動したら、Hyper-vの外部ネットワークに接続した仮想マシンとホストOS間で通信が出来なくなりました。この1年間Hyper-vに関して少なくとも手動での設定や構成の変更は行っていません。
ホストから仮想マシンへのRDP接続を行えるよう復旧したいのですが、対応についてアドバイスをいただけないでしょうか。
現在の状況
・以前、ホストOSを再起動する前は、ホストから外部ネットワークに接続している全ての仮想マシンへのPingが通りRDPやSSHが可能でした。
・現在、ホストOSは外部物理ゲートウェイPingが通りインターネット接続も可能です。
・現在、全ての仮想マシンは外部物理ゲートウェイPingが通りインターネット接続も可能です。
・現在、同じ外部ネットワークに接続している全ての仮想マシン同士でPingが通りSSHが可能です。
 ==> 外部ネットワークに接続しているLinux仮想マシン上でtcpdumpを行ったところ、同じ外部ネットワークに接続している別仮想マシンからのARP Requestは到達しています。
・現在、ホストOSも全ての仮想マシンも物理ゲートウェイARP解決結果は同じMACアドレスです。
・現在、ホスト上で外部ネットワークに接続している全ての仮想マシンへのARP解決が失敗します。
 ==> 外部ネットワークに接続しているLinux仮想マシン上でtcpdumpを行ったところ、ホストOSからのARP Requestは到達していませんでした。
・現在、外部ネットワーク(仮想スイッチ)や全ての仮想マシンネットワークアダプタにおいてVLANの設定は行われていません。

 

以下は改善したという内容です。

 

ホストOS再起動が事象のトリガーだったので試しにKB4497165(公式にはマイクロコードの更新プログラムとありました)をアンインストールしてみたらすぐに期待通り動くようになりました。他に設定やドライバなどの変更は一切ありません。
CPUはCorei5 8600なのでこのパッチの影響を受ける環境です。そのためしばらくはWindows Updateを無効化して運用するつもりです。

 

WindowsHyper-Vの運用はこういったところが怖いんですよね。更新プログラムの適用で挙動が変わることがあったり、不具合をひくと上のゲストOSにも影響を与えますからね。。。とは言え、セキュリティの観点からパッチは適用しないといけないですし、セキュリティを考えると、ホストとVMのネットワークは分離して、ホストはなるべくパッチを適用しなくて済むようにセキュアな環境からのアクセスに限定するのがいいかもしれませんね。

 

「参考」

https://social.technet.microsoft.com/Forums/ja-JP/2f6718aa-fa6f-4b3b-919f-199778498f71/hyperv1239822806370961249312483124881252712540124631239525509321?forum=hypervja