我已经配置了如下的 ESXi 环境。另外,我将 ESXi 与 vCenter 6.7 一起使用。虚拟交换机的类型是标准虚拟交换机。
裸机主机 - vSwitch0(上行链路-ESXi nic0) - 网关虚拟机 - vSwitch1 - 客户机操作系统
我想通过网关虚拟机将裸机主机连接到客户操作系统。但这样做行不通。首先,网关可以 ping 裸机主机和 vSwitch1 上的内部客户操作系统。
因此,我创建了新的临时 vSwitch 来测试网关 VM 路由。结果,内部网络完全正常。此外,我在网关 VM 上配置了 NAT,内部 VM 可以 ping 裸机主机,但反之亦然。
在我看来,ESXi 上行链路阻止了这种流量......
这个案例存在什么问题?
答案1
您想从 ESXi 控制台连接到另一个系统。您是否已在主机上为该连接打开了防火墙?
查看“配置 -> 安全配置文件”中是否已打开连接。eG SSH 客户端通常被阻止。
此外,如果网关虚拟机不是默认网关,则 ESXi 主机上必须有用于客户操作系统网络的静态路由。
ESXi vmkernel:192.168.1.10/24 ESXi 默认网关:192.168.1.1 网关虚拟机:192.168.1.2 客户机操作系统:192.168.2.10/24
ESXi 上的路由:esxcfg-route -a 192.168.2.0/24 192.168.1.2