对于测试环境,如何隔离 vSphere 主机之间的流量,同时保持与当前客户操作系统相同的 IP 地址配置?
我的 LAN 上有两个 ESXi 5.0 主机。每个主机都托管多个客户操作系统 - Windows/Linux。我们的商店在 Fedora 上使用 Samba AD。两个域控制器和一个文件服务器。Windows 机器运行 SQL。我们有 Cisco 交换机 2960、3560 版本 12.4。
DC1——192.168.200.20
DC2——192.168.200.21
FS1——192.168.200.22
我们想将 Samba 域控制器升级到最新版本,以利用 GPO 的优点。目前的计划是克隆现有的 Linux 服务器,并将它们放在隔离网络上。
两台服务器 DC1 和 FS1 在 ESX1 上运行。DC2 和新的从头开始的 DC 将在 ESX2 上运行。计划是使用新 DC 加入域,然后升级到 PDC,然后关闭 DC1。我们想事先测试一下。我的老板希望保持所有内容相同,包括 IP 地址。
如何跨 ESXi 主机隔离测试网络?两个 vSphere 主机都有一个隔离网络。如果我将隔离网络上的物理网卡连接到单独的 VLAN 上的 Cisco 3560,这是否足够?3560 目前执行 InterVLAN 路由。PVLAN 会这样做吗?
编辑:两个 vSphere 主机将各有两个测试客户机。
ESX1--192.168.200.11
ESX2--192.168.200.12
答案1
以下是一种方法:
在新主机上创建一个隔离的 vSwitch。如果不将此 vSwitch 绑定到物理适配器,则连接到此 vSwitch 的 VM 将能够相互通信,但不能与物理网络或其他主机和 VM 通信。
克隆或复制您现有的虚拟机。
将虚拟机克隆/副本移动到新主机。
将每个虚拟机连接到隔离的 vSwitch。
测试。
一旦您确认使用克隆的虚拟机进行升级等操作成功,您就可以继续在生产中实施它。