使用ESXi v5.1和vSphere,我的networking设置如下:
我想添加几个“内部”虚拟机,只能访问3个面向vSwitch0的公共虚拟机。 我应该怎么做? 我知道我可以添加一个没有绑定到物理上行链路上的另一个“内部”vSwitch,然后使用双归属的“网关”虚拟机,但似乎应该有一个更简单的方法。 我可以通过networking设置严格执行吗? 如果是这样,怎么样?
(请随时使用你需要的任何IPscheme来说明你的答案)
非常感谢!
ESXi 5.1和vSphere是同步的。 他们是一样的东西。 我更喜欢称它为vSphere,因为这就是VMware所谓的。
为内部虚拟机创build一个新的vSwitch。 不要将此vSwitch绑定到物理网卡。
将内部虚拟机连接到此内部vSwitch。
为每个外部虚拟机添加一个新的vNIC,并将其连接到“内部”vSwitch。
在每台虚拟机上正确configuration内部vNIC,使其全部位于同一个内部子网上(无论您select使用哪种RFC1918地址范围)。
现在每个外部虚拟机都是多宿主的,并且将连接到外部networking和内部networking,并且应该能够在互联网上以及内部虚拟机上进行通信。
当然,这只是可能的方法之一。
将端口组关联到vSwitch并不一定会给上游networking访问权限。 上游设备必须具有相应的接口,以便与这些设备交谈的类似的configurationIP /子网。
创build一个“仅内部”端口组。 为每个需要访问上行networking的虚拟机和内部networking提供面向内部的第二个NIC。
它看起来如何:
路由器:192.168.0.1/24
ESXi主机:192.168.0.2/24
公共服务器1:
NIC1:分配给现有的“VMnetworking”端口组。 IP 192.168.0.11/24,默认网关192.168.0.1
NIC2:分配给“仅限内部”端口组172.16.0.11/24,没有默认网关
公用服务器2:
NIC1:分配给现有的“VMnetworking”端口组。 IP 192.168.0.12/24,默认网关192.168.0.1
NIC2:分配给“仅限内部”端口组172.16.0.12/24,无默认网关
公共服务器3:
NIC1:分配给现有的“VMnetworking”端口组。 IP 192.168.0.13/24,默认网关192.168.0.1
NIC2:分配给“仅限内部”端口组172.16.0.13/24,无默认网关
仅内部服务器1:
NIC1:分配给“仅限内部”端口组172.16.0.21/24,没有默认网关
仅内部服务器2:
NIC1:分配给“仅限内部”端口组172.16.0.22/24,没有默认网关
仅内部服务器3:
NIC1:分配给“仅限内部”端口组172.16.0.23/24,没有默认网关
只需在vswitch中添加具有特定vlan的networking,然后在指向特定networking的vlan中添加nics … et瞧!
如果注意到物理接口是一个中继端口将不会在vlan之间发送,只有特定的vlan包被标记(vswitch中的隔离)
你也可以在你的情况下添加phisical接口到特定的networking(例如一个vlan 10的互联网接入,然后在vm中添加一个网卡,以便它连接到一个内部vlan,并添加另一个物理vlan内部networking当然扩展)
也是vcenter / vsphere == / == Esxi
ESXi是运行vcenter / vsphere的裸机的pipe理应用程序。