我最近在 Whitebox 上安装了 VMWare ESXi 5.1,将其用作家庭实验室,尽管我对 VMware ESXi 和 vSphere 了解甚少,但我发现它是最适合我的实验室的虚拟化平台。
因此,我正在尝试为 Linux VM 创建一个隔离网络,其中一个 VM 将作为将内部网络连接到互联网的路由器,它应该是具有两个 vNIC 的多宿主,我已经创建了第二个带有“虚拟机”端口组的标准 vSwitch,并且我将新的交换机绑定到无物理 NIC,打算将此交换机用于内部网络。
我的问题是,如何选择虚拟机将连接的交换机,以及如何使多宿主虚拟机连接到两个虚拟交换机,如何做到这一点?我找不到任何选项或配置使我能够实现这一点,我也尝试过多次谷歌搜索,但没有成功。
如果有人能帮助我完成此事,我将不胜感激。
答案1
我想您已经创建了外部网络,但这只是为了确保万无一失。
要做到这一点你需要:
设置外部网络
要设置用于连接物理 NIC 的网络,请执行以下操作:
- 为物理连接网络创建一个标准 vSwitch(External_Switch_1)。为其分配一个物理网卡。
- 在 External_Switch_1 上创建一个端口组 (External_Group_1)。这将用于网关路由器 VM 连接到物理网络。
设置内部网络
- 为仅供虚拟机使用的虚拟网络创建标准 vSwitch(Internal_Switch_1)。
- 在 Internal_Switch_1 上创建一个端口组 (Internal_Group_1)。这将用于连接所有虚拟机。
为网关虚拟机设置网络
- 在虚拟机上创建一个网络适配器 (vNIC) 并将其分配给网络 External_Group_1。这将允许它在物理网络上进行通信。
- 在同一台虚拟机上使用相同的添加硬件向导创建辅助网络适配器 (vNIC)。将第二个 vNIC 分配给 Internal_Group_1 网络。
为所有其他虚拟机设置网络
- 在为您想要通过网关的每个其他虚拟机配置网络时,请将其 vNIC 分配给 Internal_Group_1 网络。
基本上,网关位于两个网络上,而所有其他虚拟机位于内部网络上。然后,您需要为路由器配置两个 IP 范围,一个位于外部网络上,连接到您的互联网连接,另一个与其他虚拟机匹配。
其他虚拟机将配置其默认网关或默认路由到网关虚拟机上的 Internal_Group_1 IP 地址。
希望有所帮助。
答案2
我不太明白你在问什么,但我会尝试一下:
假设:您想将虚拟机隔离到“仅限内部”网络。您希望它们通过充当路由器/代理的多宿主虚拟机访问互联网。
如果上述情况属实,那么:
创建一个新的虚拟机网络(vSwitch),该网络不连接任何物理适配器。这是“仅供内部使用”的网络。为其指定一个适合其用途的名称。这是您的独立 VM 将连接到并通过其进行通信的网络。您的路由器/代理 VM 也将连接到此网络。
创建第二个新的虚拟机网络,连接到您的物理网络适配器。给它起一个适合其用途的名称。这是您的路由器/代理将连接到的另一个网络。
创建路由器/代理 VM 并添加 2 个虚拟网络适配器,每个虚拟机网络一个。您需要一个虚拟 NIC 连接到每个虚拟网络。
创建具有一个虚拟网络适配器的隔离虚拟机,并将其连接到您在步骤 1 中创建的隔离虚拟网络。
创建路由器/代理 VM 并进行适当安装和配置。这将特定于您所使用的路由器/代理操作系统/软件/设备。
创建独立的虚拟机并进行适当的安装和配置。这将特定于您正在安装的任何操作系统。
我没有包含有关如何分配 IP 地址、默认网关或路由器/代理设置的任何信息,因为这将特定于您选择的平台和特定的网络设计方案。