我成功地将VPN连接到远程networking,并通过专用IP访问vSpherepipe理控制台,从而从外部locking控制台pipe理,非常好。
问题是由于网关是私有的,vmKernel不能访问NTP时间服务器。
现在,使用Linuxtesting虚拟机,我可以使用一个物理网卡,并创build2个虚拟网卡,一个用于私有networking,另一个用于公共网关。 然后,为VPN客户子网添加一个静态路由到VM,允许stream量从防火墙stream出,效果很好。
是否有可能对vmKernel做同样的事情,将一个物理网卡专用于私有和公共stream量,相应地添加静态路由? 如果没有,可以用2个物理网卡取下吗? (可惜使用2个物理网卡只是为了控制台)
目标是locking来自外部世界的控制台访问,同时仍然允许vmKernel获得NTP更新以及其他任何ESXi需要保持最新(防火墙是ASA 5505,顺便说一下)
理念的赞赏,我热爱从裸机向虚拟的过渡; – )
两种方式去:
–jeroen