我想在 VMware ESXi 上设置一个小型测试平台。它将有一个带有多个接口的防火墙 VM 以及该防火墙后面的一些桌面和服务器 VM。到目前为止,我的经验是使用他们的工作站产品,通常我只是在桥接模式下使用 NIC 卡。
现在在 ESXi 中,当我设置具有多个接口(例如 WAN、LAN 和 DMZ 各一个)的防火墙 VM 时,我应该如何或以何种模式设置不同的接口?然后我应该如何强制防火墙后面的设备仅连接到防火墙的特定接口而不连接到任何其他接口。我想简而言之,我问的是如何执行与将防火墙后面的设备物理连接到防火墙上的特定接口相同的虚拟操作。我尝试搜索一些指南,但我得到的只是关于虚拟交换的扩展讨论。我想其中涉及一些交换,但我无法准确指出在我的特定情况下我需要做什么。到目前为止,我读过的指南似乎对我的小测试平台来说有些过度了。请告诉我是否可以在不涉及任何复杂交换的情况下进行设置。
答案1
防火墙上的每个接口都应连接到单独的虚拟网络 (vmnet)。将您的物理网卡连接到防火墙上连接到 WAN(或您想要的任何网络)的 vmnet。然后将其他虚拟机连接到连接到 LAN 或 DMZ 的 vmnet。