对 ESXi 还不熟悉,使用的是 4.1
具有两个物理网卡的 vSwitch 设置,其中一个用于主机服务器的公共网络,另一个用于私有网络。
如果不将其中一个网卡映射到第二个 vSwitch,ESXi 和我的虚拟机是否实际上能够使用这两个网卡?
实际上,我希望 vSphere 的 ESXi 管理网络使用公共网络 nic,以便我可以控制它,并且虚拟机也应该使用公共网络 nic,以便它们可以成为可访问的服务器。
私有网卡可以保留在盒子上,以便托管服务提供商可以监控它并根据需要通过 IPMI 为我提供访问权限,但除此之外,我认为我不需要它......
答案1
如果您不将 NIC 映射到任何 vSwitch,那么该 NIC 将根本不会被使用。就是这样。
如果您希望所有流量(管理和 VM)都流向公共网络,那么连接到私有网络的 NIC 实际上是无用的;您可以要求您的托管服务提供商将其像另一个一样连接到公共网络,然后将它们都映射到同一个 vSwitch,这样您就可以获得服务器网络连接的自动负载平衡和故障转移。
答案2
Massimo 所说的在技术上是正确的,但我想我会从托管服务提供商那里刻录一个 IP,并将其设置在防火墙的 WAN 接口上(可能是 ALIX pfSense 盒),并在您的位置终止 IPSec 隧道。
然后,我会将第二个私有 NIC 仅用于 ESXi 管理流量,位于防火墙后面的私有子网上,插入防火墙的 LAN 端口。然后,您可以从办公室通过隧道访问 ESXi 管理,在配置错误的情况下,完全与公共 VM 网络隔离,同时还可以保护您的管理网络免受公共互联网的影响。