我在数据中心有一台主机服务器,直接连接到互联网。我还可以使用最多 2 个公共 IP 地址(3 个或更多很难获得,但有可能)。我在此主机前没有防火墙,如果可能的话,我想保护管理流量免受外界影响。此服务器的目的是运行 VMWare Horizon 的测试部署。
我如何尝试在主机服务器上部署 ESXi,并将 vSphere 作为此主机服务器内的 VM 部署。我的计划是先将公共 IP 分配给 ESXi,然后在 ESXi 内创建虚拟网络,并将一些带有 DHCP 服务器的软件路由器放入该网络,这样所有 VM 都将位于该网络中(将通过 DHCP 获取私有 IP),并且该路由器将为私有网络提供互联网,我可以在该路由器上进行一些 dNAT 以从外部访问特定的 VM 端口。
好的,当我使用第一个公共 IP 设置 ESXi 7.0 时,我将 vSphere 设备设置为连接到专用网络的 VM。我将该 ESXi 添加到 vSphere。
但问题是,我甚至无法通过 vSphere 更新管理器在 ESXi 上进行升级 - 因为 ESXi 尝试访问更新管理器,而其 IP 是私有 IP。vSphere 也曾经断开 ESXi 主机(问题似乎属于同一性质)。我怀疑这个方案不够稳健,所以我想重做这个项目,并以稍微不同的方式实现这个设置。
以下是我能做的:
- 将我的第二个公共 IP 分配给 vSphere,以便 ESXi 和 vSphere 可以“看到”彼此。我也需要获取第三个 IP 以将其分配给路由器。
- 可以将 ESXi IP 更改为私有 IP(取自上面讨论的私有子网),因此唯一的公共 IP 将是分配给路由器的 IP。有风险,但可能有效(也可能无效)。
请指教如何以更好的方式做到这一点!