我需要将 3 台 vmWare ESXi 服务器(主机)发送到世界各地的三个地点。每台主机将有 3-5 个客户虚拟机执行各种任务。每台主机都将位于防火墙后面,该防火墙配置了分支机构 VPN 隧道以返回我们的总部。每个远程办公室都将配置自己的专用网络,以便它不会与其他远程办公室的任何其他 IP/子网匹配。非常基本。
我想模拟 WAN 环境,这样我就可以在这里设置所有客户虚拟机,然后再将它们发送到它们未来的目的地。具体来说,我想测试服务器之间的通信,并确保它们可以在不同的子网上通信。我知道防火墙/VPN 设置允许这样做,但我想在它远在千里之外之前进行测试。
总部网络 172.16.0.0/16
远程办公室网络 1 192.168.1.0/24
远程办公网络 2 192.168.2.0/24
远程办公网络 3 192.168.3.0/24
远程办公网络 4 192.168.4.0/24
答案1
这并不复杂,但您需要一个路由器(或具有路由器功能的交换机)来执行此操作,仅用于基本的连接测试。
只需在路由器上设置 5 个 LAN,每个子网一个,并将每个子网上的路由器配置为表现为站点的 WAN/VPN 路由器。
然后连接一切。
当然,您将只有 1 个路由器跳数,而在实际设置中会有很多,但对于 VM 的连接逻辑来说,这不会有任何区别。您可以通过这种方式测试所有 VM 和/或应用程序。
除非您有一堆支持 VPN 的路由器,否则您无法真正测试 VPN 本身。即使这样,您的设置看起来也与真实的设置完全不同。我不会为此烦恼。
可以通过 Linux 机器模拟 WAN 链路上的缓慢/严重延迟,如下所示麦克瑞克斯已经在他的回答中提到过。
这还将充当路由器,因此您可能需要设置一个支持 VLAN 的交换机,以提供 5 个子网作为 VLAN + 1 个额外的中继端口,您可以在该端口上将路由器 PC 配置为单板路由器。无需昂贵的硬件路由器。
如果您对进行模拟 WAN 性能测试不感兴趣,您也可以采用这种方法,使用 pfSense 作为软件路由器。
答案2
WAN 链路将代表带宽减少、一定量的数据包丢失(希望是最小的)以及 - 最重要的是 - 更高的延迟。您可以设置一个启用 IP 转发的 Linux 机器和四个接口,每个定义的子网一个。查看这里有关设置参数以改变电路上的延迟、带宽和数据包丢失的一些讨论。如果不了解电路的具体运行位置和媒体的类型/速度,很难猜测延迟会有多严重,但您始终可以尝试一些相当粗略的情况(例如,如果在同一大陆上,则为 300 毫秒,如果更长,则为 600-900 毫秒)以查看其效果。