ESXi 配置

Question 1

VMware ESXi 不是防火墙或路由器。您可以询问您的提供商是否可以为您提供带有 ESXi 主机的防火墙/NAT 服务，或者自行完成这项工作。

简单来说：ESXi 必须有一个专用 IP 地址用于管理功能。如果您唯一的选择是将 ESXi 管理直接暴露给互联网，那么您将需要第二个 IP 地址。

获得第二个 IP 地址后，您可以创建一个具有不同 VLAN 的新端口组。这将是您的内部网络。设置一个具有两个网卡的新虚拟机，一个面向互联网，一个面向内部网络。安装您想要的任何操作系统作为防火墙/路由器，然后从那里开始。

Answer

VMware ESXi 不是防火墙或路由器。您可以询问您的提供商是否可以为您提供带有 ESXi 主机的防火墙/NAT 服务，或者自行完成这项工作。

简单来说：ESXi 必须有一个专用 IP 地址用于管理功能。如果您唯一的选择是将 ESXi 管理直接暴露给互联网，那么您将需要第二个 IP 地址。

获得第二个 IP 地址后，您可以创建一个具有不同 VLAN 的新端口组。这将是您的内部网络。设置一个具有两个网卡的新虚拟机，一个面向互联网，一个面向内部网络。安装您想要的任何操作系统作为防火墙/路由器，然后从那里开始。

Question 2

此功能未内置于 ESXi。它内置于虚拟器，所以你可能要考虑这一点。Red Hat 有很多文档（安装和配置指南加上管理指南), 但当然它在许多 Linux 发行版上都受到支持。

Answer

此功能未内置于 ESXi。它内置于虚拟器，所以你可能要考虑这一点。Red Hat 有很多文档（安装和配置指南加上管理指南), 但当然它在许多 Linux 发行版上都受到支持。

Question 3

我是非常很惊讶人们希望以这种方式运行 VMware......

出于好奇，您将在此设置上运行多少台虚拟机？服务器规格是什么？

这里的关键是您需要一定程度的可管理性。我反对将单个 ESXi 主机用作防火墙/网关（带有双地址 VM），因为这不是一个易于管理的设置。例如，如果主机需要重新启动会发生什么？

我会依靠您的托管服务提供商在您的 ESXi 设置前添加防火墙解决方案。您可能还想借此机会订购更多静态 IP 地址，以便以后获得灵活性。

Answer

我是非常很惊讶人们希望以这种方式运行 VMware......

出于好奇，您将在此设置上运行多少台虚拟机？服务器规格是什么？

这里的关键是您需要一定程度的可管理性。我反对将单个 ESXi 主机用作防火墙/网关（带有双地址 VM），因为这不是一个易于管理的设置。例如，如果主机需要重新启动会发生什么？

我会依靠您的托管服务提供商在您的 ESXi 设置前添加防火墙解决方案。您可能还想借此机会订购更多静态 IP 地址，以便以后获得灵活性。

相关内容