我计划在戴尔刀片服务器中安装 10 台 ESX 主机,每台主机有 4 个网卡。主机将有 WEB 服务器虚拟机,这些虚拟机将位于 DMZ 网络中。为了便于管理,我计划将所有服务控制台网络连接在管理 Vlan 中,Vcenter 也连接在同一个 Vlan 中。虚拟机虚拟交换机将有剩余的两个网卡,它们将连接到 DMZ 网络。
那么,VM、VMkernal、服务控制台和 Vcenter 之间的通信需要打开哪些端口。
(还想知道 VMkernal 和 Vm 端口组是否可以位于 DMZ 中的同一个 vswitch 上)。
问候
答案1
这里是我遇到的正在使用的 VMWare 端口的最好、最完整的列表,希望对您有所帮助。
编辑 - 刚刚发现您的第二个问题 - 虽然您的 VMKernel 和 VM 流量可以在同一个端口组上,并且对于某些配置来说是有意义的,但我不会对您的配置这样做。
我会用;
- 两个 NIC 用于“内部”流量,一个 NIC 连接到一个内部交换机,另一个连接到第二个交换机,或者两个 NIC 连接到同一个交换机 - 如果 NIC/电缆/交换机发生故障,这两种选择都可以为您提供保障。创建一个新的双端口 vswitch 和匹配的端口组,用于承载 VMKernel 流量(SC/VMotion 等)
- 另外两个 NIC 用于“DMZ”流量,连接到单独的或相同的外部交换机/负载均衡器,同样用于保护和/或带宽改进,并再次使用不同的双端口面向 VM 的 vswitch 和端口组。
这是非常常见的做法,我认为对您很有帮助,如果您有任何其他问题,请与我们联系。哦,当您打开某些服务(NTP 等)时,ESX 将打开自己的 FW 端口,因此不必担心服务器,只需担心任何 ACL/FW 就行了。
答案2
您可以在同一个 vSwitch 上拥有 VMKernel\Service 控制台端口和 VM 端口组,但随后应在端口\端口组级别使用 VLAN 标记来隔离流量。
对于有 4 个 Nic 的情况,在保留一定程度的冗余和隔离的情况下,最简单的方法是使用两个 Nic 作为每个 vSwitch 的上行链路,正如您计划的那样。
答案3
这是我最喜欢的端口号等的参考。