Hyper-V ディスクの管理で仮想ハードディスクの読み取り専用でゲストOSのファイルアクセス可能になります。実はこのことを知らずにHyper-Vを構築、運用していて、そもそもこういった機能があること自体気づきませんでした。通常はセキュリティ的に読み取り専用にすると思いますが、設定を変更することでホストOSからアクセスすることができます。
まずこういった設定ができることを知ったきっかけはフォーラムの問い合わせでした。こちら
現在、Windows10 Pro上にHyper-V マネージャを立てており、Hyper-V上にゲストOSを複数立てています。
ゲストOSは以下の要件で利用したいと思っています。====
1.ホストOSとのファイルやり取りは読み取りのみにしたい
(ホストからゲストへはファイル書き込み可、ゲストからホストへのファイル書き込み不可)2.ゲストOSからインターネットへの接続は可としたい
====VMでは上記の実現ができた認識なのですが、Hyper-Vの機能を用いて実現可能でしょうか?
(1.は必須、2.は可能であれば実現したい)
ホストOSとのファイルやり取りは読み取りのみにしたいというのはデフォルトというか、設定で読み取り専用にチェックを入れることで可能です。ゲストからホストへのアクセスについても、ネットワーク分離すればいけるきがします。
そして、読み取り専用に関しては、@ITが参考になります。
[ディスクの管理]ツールの[操作]-[VHDの接続]メニューを選択し、[仮想ハードディスクの接続]ダイアログにマウントしたいVHDファイルを指定、[OK]ボタンをクリックする。これでVHDファイルが、空いているドライブレターでマウントされる。
~
これで、通常のハードディスクと同様、VHDファイルの中のデータなどにアクセス可能になる。「読み取り専用」のチェックを入れずにマウントしておけば、VHDファイルにデータなどを書き込むことも可能だ。https://www.atmarkit.co.jp/ait/articles/0911/06/news119.html
個人的には読み取り専用のチェックを外す必要性はないのではないかと思います。セキュリティ的にもホストとゲストは分離すべきでしょうね。
