刚刚购买了ASA 5505和一个单独的千兆交换机,以及戴尔R610虚拟化服务器,以取代现有的裸机Web服务器。
将有两台物理机器,R610运行ESXi 4.1和一台备份服务器(旧的SC 1435)。
R610有2个双端口网卡,都将连接到交换机,备份服务器和交换机将连接到ASA,因此:
上行>> ASA >>交换机>> 2台服务器
我感到困惑的是如何处理我所拥有的30个IP块。
将执行ASA设置的数据中心工程师build议:
**************** 66.xxx.47.96/27 Network: 66.xxx.47.96 Gateway: 66.xxx.47.97 Firewall: 66.xxx.47.98 Switch: 66.xxx.47.99 Name Server 1: 66.xxx.47.100 Name Server 2: 66.xxx.47.101 Backup Server: 66.xxx.47.102 First Usable for production server: 66.xxx.47.103 Last Usable for production server: 66.xxx.47.126 Broadcast: 66.xxx.47.127 **************** 我想为ESXi服务器,NIC1端口1将为控制台pipe理器; 用于开发虚拟机的NIC1 port2; 用于LAMP生产的NIC2端口1(即现有裸机Web服务器)和用于Rails / Grails VM的NIC2端口2
目前的networking服务器只使用6个IP,显然我有一些灵活性。
我只是不想让自己进入一个angular落,你将如何分配.103〜.126 IP到ESXi 4 NIC端口? 此外,如果名称服务器不在ESXi的侦听范围内,DNS请求将如何路由到ESXi上的目标VM?
非常赞赏的想法…
谢谢!
为什么你会把你的交换机等放在公共互联网上? 那种疯狂的味道。
我强烈build议你有两个VLAN–一个用于你的内部stream量(例如一个192.168.xx),然后是一个DMZ用于你的公共stream量(你的66.x.47.x范围)。
从安全angular度来看,将备份服务器和交换机置于公共networking上是没有意义的。 这只是要求麻烦。
ESXi支持vNIC的VLAN标记,因此将两个vNIC分配给虚拟机并在私有networking和公共networking上分配一个vNIC应该不成问题。 然后将您的公共IP地址分配给需要它们的虚拟机。
在一天结束时你会想要的是这样的 :
替代文字http://blog.stackoverflow.com/wp-content/uploads/stack-overflow-network-diagram-small.png
对于ESXi“不知道”的请求,将按照惯例通过默认网关进行路由。 你的网关应该足够聪明,知道这些IP地址在它自己的networking上(一个Cisco ASAconfiguration得非常聪明),所以它将把它们路由回你(最好在具有公共IP地址的vLAN上)。 这与任何其他networking没有区别,并不仅限于ESXi。
