我在 ESXi 上运行了一个虚拟机,我需要将其与网络隔离,但仍可以访问外部世界。我考虑过创建一个新的虚拟交换机,但我们没有可用的备用物理适配器。我的方法正确吗?或者还有其他方法吗?
编辑:
抱歉,说得不够清楚。基本上,我们有一个 VMWare Sphere 托管多个虚拟机。在其中一个虚拟机上,我们正在测试一个软件,它需要与当前网络(内部)隔离,但仍具有外部访问权限(互联网)。我认为实现此目的的方法之一是在其自己的子网上创建一个虚拟交换机并以某种方式将其桥接。
我有一张专辑,其中包含以下内容:
- 虚拟交换机0
- 虚拟交换机1
- 虚拟交换机2
- 物理适配器
- 创建新虚拟交换机的问题
答案1
您可以创建两个虚拟交换机,将测试机器放在其中一个交换机上,然后创建一个路由器虚拟机(例如 pfSense),该虚拟机有两个 NIC,每个 vSwitch 上一个。然后,您可以根据需要配置防火墙/路由器。
答案2
在核心交换机上创建一个新的 VLAN 进行测试,配置服务器场交换机,其中 ESX 网络适配器连接到中继模式并允许两个 VLAN(测试和生产)。在 Vsphere 网络中使用 VLAN ID 标签创建新的端口组。将测试 VLAN 的 VLAN 标签分配给将与生产虚拟机隔离的测试服务器。