使用 ESXi v5.1 和 vSphere,我的网络设置如下:
- 一台标准交换机:vSwitch0
- vSwitch0 有一个上行链路物理适配器(已连接互联网)
- vSwitch0 VM 网络有 3 个虚拟机(可通过 Web 访问)
我想添加几个“内部”虚拟机,这些虚拟机仅供当前位于 vSwitch0 上的 3 个面向公众的虚拟机访问。我该怎么做?我知道我可以添加另一个未绑定到物理上行链路的“内部”vSwitch,然后使用双宿主的“网关”虚拟机,但似乎应该有一种更简单的方法。我可以通过网络设置严格实现这一点吗?如果可以,怎么做?
(请随意使用你需要的任何 IP 方案来说明你的答案)
非常感谢!
答案1
ESXi 5.1 和 vSphere 是同义词。它们是同一件事。我更喜欢称它为 vSphere,因为这是 VMware 的叫法。
为内部虚拟机创建新的 vSwitch。不要将此 vSwitch 绑定到物理 NIC。
将内部虚拟机连接到此内部 vSwitch。
向每个外部 VM 添加一个新的 vNIC,并将其连接到“内部”vSwitch。
在每个 VM 上适当地配置内部 vNIC,以便它们都位于同一个内部子网上(无论您选择使用哪个 RFC1918 地址范围)。
现在每个外部虚拟机都是多宿主的,并将同时连接到外部和内部网络,并且能够在互联网上以及与内部虚拟机进行通信。
当然,这只是可能的方法之一。
答案2
将端口组关联到 vSwitch 并不一定能为其提供上游网络访问权限。上游设备必须具有相应的接口,并配置类似的 IP/子网,以便这些设备可以进行通信。
创建一个“仅限内部”端口组。为每个需要访问上行链路网络和内部网络的虚拟机提供第二个面向内部的 NIC。
它看起来怎么样:
路由器:192.168.0.1/24
ESXi 主机:192.168.0.2/24
公共服务器1:
NIC1:分配给现有的“VM 网络”端口组。IP 192.168.0.11/24,默认网关 192.168.0.1
NIC2:分配给“仅内部”端口组 172.16.0.11/24,无默认网关
公共服务器2:
NIC1:分配给现有的“VM 网络”端口组。IP 192.168.0.12/24,默认网关 192.168.0.1
NIC2:分配给“仅内部”端口组 172.16.0.12/24,无默认网关
公共服务器3:
NIC1:分配给现有的“VM 网络”端口组。IP 192.168.0.13/24,默认网关 192.168.0.1
NIC2:分配给“仅内部”端口组 172.16.0.13/24,无默认网关
仅限内部的服务器 1:
NIC1:分配给“仅内部”端口组 172.16.0.21/24,无默认网关
仅限内部使用的服务器 2:
NIC1:分配给“仅内部”端口组 172.16.0.22/24,无默认网关
仅限内部使用的服务器 3:
NIC1:分配给“仅内部”端口组 172.16.0.23/24,无默认网关
答案3
只需在 vswitch 中添加具有特定 vlan 的网络,然后在指向特定网络的所述 vlan 中添加 nic ...就好了!
如果注意到物理接口是中继端口,则不会在 VLAN 之间传输,只会向特定 VLAN 数据包添加标签(在 vswitch 内进行隔离)
您还可以根据自己的情况将物理接口添加到特定网络(例如,具有 Internet 访问权限的 Vlan 10,然后在 VM 中添加 nic,以便它连接到内部 Vlan,并在该 Vlan 中为内部网络添加另一个物理接口(当然,您可以在此基础上进行扩展)
还有 vcenter/vsphere ==/== Esxi
ESXi 是裸机运行的操作系统,vcenter/vsphere 是管理应用程序。