我有两台来自云供应商的 ESXi 专用服务器。每台服务器都有两张网卡,一张是私有的,一张连接公共网关。
ESXi 1 - 我从公共 NIC 创建了一个 vSwitch0,并从该 vSwitch 创建了 VMkernal 和 VMNetwork - 我从私有 NIC 创建了一个 vSwitch1,并从该 vSwitch 创建了 PrivateVMNetwork
在一台虚拟机中,我使用公共 VMNetwork 创建了一个 ClearOS 网关服务器。因此,与 VMNetwork 连接的 group1 中的所有虚拟机都可以访问互联网。
ESXi 2 - 我从私有 NIC 创建了一个 vSwitch1,并从该 vSwitch 创建了 PrivateVMNetwork
group2 中所有与 Private VMNetwork 连接的虚拟机均无法访问互联网。
注意:ESXi 1 和 2 通过 NIC2 相互连接
我的问题是让 Group1 和 Group2 虚拟机位于同一网络中,
我尝试将 ESXi 1 的 PrivateVMNetwork 连接到网关服务器,组 1 中的虚拟机无法连接到网关。尝试桥接 VMNetwork 和 PrivateVMNetwork,但会产生环回,并且整个网络会受到干扰。
此类设置的解决方案是什么
答案1
简短的回答是:你不能。
一旦物理网卡接收到数据包,ESXi vSwitches 便不会将其交换回物理世界。(您可以在虚拟机中执行此操作,但这并不是您真正想要的。)您要构建的是一个“超级交换机”,它包含私有和公共网卡以及所有 vSwitches。该交换机需要物理连接两个主机网卡才能工作 - 完全消除物理上的公共/私有区别。
相反,更好的方法是在每个虚拟机中放置两个 vNIC,并让每个 vNIC 连接到其中一个 vSwitch/端口组 - 一个用于公共 I/O,一个用于私有。如果您需要多个私有端口组,则需要将它们映射到 VLAN,并在物理私有交换机上支持这些 VLAN。