我正在尝试设置一个安装了 ESXi 的专用服务器:
我获得了 2 个公共 IP 地址块
Block A.1IP = XXX204,用于ESXi vmkernel端口IP(以及指向XXX1的网关)
块 B. 8IPs = YYY232-239(从 233 到 238 可用)通过 XXX204 路由到服务器
因此,我可以使用 XXX204 IP 完美连接到 ESXi(使用 vShpere 客户端)
然后我问自己:我应该在刚刚安装的虚拟机中使用什么网络配置?
我说:我应该使用其中一个 Block B IP
然后我问:我应该在其中输入什么网关 IP?
我回复:...嗯...不确定...也许我可以使用块 B 的一个 IP 并将其分配给具有新 VMKernel 的 ESXi(这是我看到的可以在 ESXi 上指定另一个 IP 的唯一方法)然后 VM 将使用此 IP 作为网关...
我进一步补充:如果 ESXi 知道“如何与这两个块进行通信”,并且它在 VMKernel0 中只设置了一个网关 XXX1,那么它肯定可以工作。
但不幸的是,它并没有......就像 ESXi 没有在两个网络之间进行 ip_forwarding 一样。
有人能给我指出解决方案吗?这是 ESXi 配置的问题还是我遗漏了什么?谢谢!
答案1
您的评估是正确的,VMware ESXi 不进行 IP 转发。最好的解决方案是使用您现在拥有的 1 个 IP 作为 VMware 管理 IP,并使用第二个网络适配器作为其他 IP,该适配器连接到适当的网络。否则,您将花费大量时间来引导 ESXi,以安装一个将充当路由器的虚拟机。
答案2
我已经有一段时间没有使用过 ESX 了,但我相信可以用一个 NIC 来运行。这不是一个好的做法,所以如果可以的话,管理流量通常会被隔离到它自己的 NIC 上。据我所知,这仍然是可行的。
可能有更简单的方法来实现这一点,但它们可能不那么可持续,而且可能有点黑客化。希望我给你的信息是准确的——不过我需要查阅文档才能确定。
我可能采用的解决方案意味着您至少需要在 ESXi 主机连接到的交换机端口上进行 VLAN 标记。这将方便一个子网上的服务控制台 IP,同时允许虚拟机使用另一个 IP 范围。您需要让网络管理员将 XXX204 网络设置为本机 VLAN,以便您可以访问服务控制台。然后需要将 YYYY 网络作为 802.1q 标记 VLAN 提供给 ESXi,您可以在 vSwitch 或虚拟机端口组上设置该 VLAN(我忘记了)。然后,您可以将此 VLAN 应用于虚拟机的 NIC,并在 YYY232-239 子网上为它们提供 IP。
希望这可以帮助!
答案3
如果您只有一个 NIC,那么这很简单,只需将 ESXi 框设置为 IP XXX204,然后为您的虚拟机提供 YYY232-239 地址。您知道地址范围是否在不同的 VLAN 中吗?如果是,您需要将上行链路设为中继并在 vSwitch 上创建两个端口组,每个 VLAN 一个 - 否则这真的很简单。