长话短说。我想阻止同一 vSwitch 中的访客相互通信。我不知道该怎么做。有什么想法吗?
我一直在阅读有关 vShield 的文章,但我认为这有帮助吗?
我拥有标准版,如果有帮助的话还有支持订阅。
根据要求更新编辑:它们不需要连接到物理网络,但它们需要位于同一个 vSwitch 上。并且位于同一个子网上
为了添加一些额外的上下文,这将构成使用 Veeam Backup and Recovery 的多站点 HA 解决方案的一部分。一个站点中有 2 个 vSwitch,另一个站点中有 2 个 vSwitch。并且在任一站点中,连接都是相反的。
答案1
您可以使用以下几种方法:
为每组虚拟机创建单独的 vSwitch,做需要相互通信。不同 vSwitch 上的虚拟机将无法相互通信。
在同一个 vSwitch 上创建单独的端口组,并为每个端口组分配不同的 VLAN ID。然后将相关虚拟机连接到相应的端口组。
笔记:如果这些虚拟机需要连接到物理网络,则还有其他设计考虑因素,但您在问题中没有指定这一点(在回答此问题时)。
编辑:根据您的评论,您可以在单个 vSwitch 上创建单独的端口组,并为每个端口组使用不同的 VLAN ID。然后,您可以将相关虚拟机连接到适当的端口组。您需要将物理交换机端口连接为中继/标记端口(Cisco/HP)。