我想创建一个多 VM pfSense 集群 ESXI。对于那些不熟悉 pfSense 的人,可以将其视为基于 Free BSD 的路由器/交换机(具有许多功能,但对于这个问题来说不是必需的)。
基本上,我希望在 ESXI 上有两个物理网卡 - 一个“输入”和一个“输出”。输入接口将接受来自 1 个到无限数量的主机的数据包,而输出接口将把它们发送到互联网。参见下面的 ASCII 图:
--[pfsense1]--
/ \
[INPUT] --------[VSW1] [VSW2]------- [OUTPUT]
\ /
--[pfsense2]--
在哪里:
[INPUT]是真实的物理网卡[OUTPUT]是真正的物理网卡[pfsense1]是二层桥接模式下的虚拟机。[pfsense2]是二层桥接模式下的虚拟机。[VSW1]是一个虚拟交换机。[VSW2]是一个虚拟交换机。
在正常的非 VMWare ESXI 设置中,使用 Spanning Tree 可以轻松完成此操作。我想要的功能是
- 从 INPUT 进入到 VSW1 的数据包将选择单个虚拟机进行通过。
- 当其中一个虚拟机出现故障时,数据包将自动通过另一个虚拟机转发。
- 数据包永远不会实现“负载平衡” - 它们将选择一条路径或另一条路径。
通常,[pfsense1]具有最高优先级,因此如果它处于开启状态且功能正常,则所有流量都应通过它。如果没有,则流量将通过[pfsense2]。
如何实现此功能?解决方案是在 VM(pfsense)中还是在 ESXI 网络级别?STP 可以在 vSwitches 上使用吗?
编辑1:从图表中删除了 VLAN,因为它们来自旧的测试配置(感谢 Mario)。
答案1
如何实现这一功能?
vSwitches 只是一个交换机,没有别的,如果你有一个物理交换机,你会指望它如何做到这一点?你不会,你可能会通过循环 DNS 或外部负载平衡器来实现。
解决方案是否位于 VM(pfSense)内或 ESXI 网络级别?
在设计和理解 vSwitches 的作用方面如何?您尝试做的事情以前已经做过很多次了,甚至使用 pfsense,您是否查看过他们自己的支持网站(顺便说一句,当您注册时我们明确表示该网站是为专业系统管理员提供的,我们知道 pfsense 是什么)
STP 可以在 vSwitch 上使用吗?
不,vSwitches 不充当生成树网络的一部分,也不能充当生成树网络的一部分。