我有一个支持实验室环境,我们需要在其中让我们支持的软件与物理设备交互。(最初配置时,我们的软件需要了解域用户的登录凭据、数据库服务器信息等,这使我决定采用带有域控制器和其他虚拟机的隔离配置来满足我们的环境要求。)我的目标是采用带有域控制器 (DC) 和一系列运行我们软件的虚拟机 (VMa、VMb 等) 的隔离配置。这将使我们的工程师能够从库配置快速部署预配置的环境,并立即开始处理支持问题。
与物理设备通信的软件配置可以在建立库环境之后进行,这意味着在部署库配置的克隆实例后,我可以轻松地在库配置中添加对虚拟机的引用(即 VMa)。当我需要让隔离环境与物理设备交互时,就会出现问题。此时,当我将物理设备添加到软件时,VMa 需要将自己介绍给物理设备,并让它知道从那时起 VMa 将对其进行管理。由于隔离虚拟机上运行的软件与物理设备之间存在双向通信,因此通信会失败,因为物理设备无法联系 VMa.example.com 上的 VMa。物理设备到达 VMa 的唯一方法是它知道网络上 VMa 的外部 IP,但没有办法告知它这一点。
如果我可以将物理设备添加到隔离网络中,那么我就不会遇到这个问题,但这可能首先违背了设置隔离的目的。
有人处理过这种问题吗?如果有,您是如何解决的?(希望我已经解释得足够清楚了。)
谢谢
答案1
如果我理解正确,那么您需要通过该网络的公共 IP 向连接到物理设备的路由器添加一条到 VMa.example.com 所在的任何私有网络段的路由。这将允许设备与虚拟机通信。不幸的是,它还将允许该网络段上的任何其他设备与虚拟机通信,这实际上可能会“解除”您的隔离环境。希望这能有所帮助,或者至少有意义。