我有一个支持实验室的环境,我们需要我们支持的软件与物理设备交互。 (当初始configuration时,我们的软件需要域用户对login凭证,数据库服务器信息等的了解,这使我决定为我们的环境configuration一个域控制器和额外的虚拟机来进行隔离configuration)。我的目标是build立一个具有域控制器(DC)和一系列运行我们的软件(VMa,VMb等)的虚拟机的防护configuration。 这将使我们的工程师能够快速从库configuration中部署预configuration的环境,并立即忙于解决支持问题。
与物理设备通信的软件configuration可以在创build库环境之后进行,这意味着在部署库configuration的克隆实例之后,可以轻松地在库configuration(即VMa)中添加对VM的引用。 当我需要使围栏环境与物理设备交互时,会出现问题。 此时,当我将物理设备添加到软件中时,VMa需要将自己介绍给物理设备,并让其知道VMa将从那里pipe理它。 因为在被隔离的虚拟机上运行的软件与物理设备之间存在双向通信,所以通信失败,因为物理设备无法联系VMa.example.com上的VMa。 物理设备到达VMa的唯一方法是知道networking上的VMa的外部IP,但无法通知它。
如果我可以将物理设备添加到围栏networking中,那么我就不会有这个问题,但是这可能会首先打破围墙的目的。
有没有人处理过这类问题? 如果是这样,你是如何解决它的? (希望我已经解释清楚了。)
谢谢
如果我了解您正在尝试正确执行的操作,那么您需要添加一条路由到任何专用网段VMa.example.com,通过该networking的公共IP,连接到连接到您的物理设备的路由器。 这将允许设备与VM进行通信。 不幸的是,它也将允许该网段上的任何其他设备与虚拟机进行通信,这实质上可以“隔离”您的隔离环境。 希望有所帮助,或者至less是有道理的。