我需要将3台vmWare ESXi服务器(主机)发送到世界各地。 每个主机将有3-5个访客虚拟机执行各种任务。 每个主机都将位于configuration了分支机构VPN通道的防火墙之后,返回总部。 每个远程办公室都会configuration自己的专用networking,以便与其他远程办公室的任何其他IP /子网不匹配。 很基本。
我想模拟WAN环境,以便在将它们发送到未来家庭之前,我可以在这里设置所有访客虚拟机。 具体来说,我想testing从服务器到服务器的通信,并确保他们可以在不同的子网上进行通信。 我知道防火墙/ VPN设置将允许这个,但是我想在数千英里外testing它。
总部networking172.16.0.0/16
远程办公室networking1 192.168.1.0/24
远程办公室networking2 192.168.2.0/24
远程办公networking3 192.168.3.0/24
远程办公networking4 192.168.4.0/24
这并不复杂,但是您需要一个路由器(或具有路由器function的交换机)才能进行基本的连接testing。
只需在路由器上设置5个局域网,每个子网configuration一个局域网,并configuration每个子网上的路由器,就像网站的WAN / VPN路由器一样。
然后把所有东西都挂上
当然,你将只有一个路由器跳,在真正的设置中将会有很多,但是对于虚拟机的连接逻辑来说,这并没有什么区别。 您可以用这种方式testing所有的虚拟机和/或应用程序。
你不能真正testingVPN本身,除非你有一堆支持VPN的路由器。 即使这样,你的设置也不会像真实的东西。 我不会为此而烦恼的。
模拟广域网链路上的慢/慢延迟可以通过一个Linux框来完成,就像mxrx在他的答案中已经提到的那样。
这也将作为路由器,所以你可能需要设置一个VLANfunction的交换机,以提供5个子网作为VLAN的+ 1个额外的中继端口,您可以将路由器PCconfiguration为一个棒上的路由器。 不需要昂贵的硬件路由器。
如果您对模拟WAN性能testing不感兴趣,您也可以采用这种方法,使用pfSense作为软件路由器。
广域网链路将代表减less的带宽,一些(希望是最小的)数据包丢失量,以及 – 最重要的是 – 更高的延迟。 您可以设置启用了IP转发function的Linux机箱和四个接口,每个接口定义一个子网。 在这里寻找设置参数的一些讨论,以改变电路上的延迟,带宽和分组丢失。 很难预测你的延迟会有多糟,而不能明确地知道电路的运行位置和媒体的types/速度,但是你总是可以尝试一些非常粗糙的情况(比如说在同一大陆300ms,如果再延长600-900)看看它是如何发挥出来的。