web-dev-qa-db-ja.com

分離された内部仮想マシンのESXiネットワークのセットアップ

ESXi v5.1とvSphereを使用して、私のネットワークは次のように設定されています。

  • 1つの標準スイッチ:vSwitch0
  • vSwitch0には1つのアップリンク物理アダプター(インターネット接続)があります
  • vSwitch0 VMネットワークには3つの仮想マシンがあります(Webアクセス可能)

現在vSwitch0にある3つのパブリック向けVMだけにアクセスできる「内部」VMをいくつか追加したいと思います。どうすればよいですか?物理アップリンクにバインドされていない別の「内部」vSwitchを追加してから、「ゲートウェイ」を使用できることを知っていますVMこれはデュアルホーム接続ですが、方法:これをネットワーク設定で厳密に実現できますか?できる場合、どのようにですか?

(答えを説明するために必要なIPスキームを自由に使用してください)

どうもありがとう!

securityvmware-esxivirtual-machinesvmware-vspheretcpip
5
Inator

  1. ESXi 5.1とvSphereは同義です。彼らは同じものです。 VMwareと呼んでいるので、vSphereと呼んでいます。

  2. 内部VM用に新しいvSwitchを作成します。このvSwitchを物理NICにバインドしないでください。

  3. 内部VMをこの内部vSwitchに接続します。

  4. 各外部VM=に新しいvNICを追加し、「内部」vSwitchに接続します。

  5. 各VMで内部vNICを適切に構成して、それらがすべて同じ内部サブネット上にあるようにします(使用することを選択したRFC1918アドレス範囲にかかわらず)。

これで、各外部VMはマルチホームになり、外部ネットワークと内部ネットワークの両方に接続され、インターネットと内部VMの両方で通信​​できるようになります。

もちろん、これはこれを行うための可能な方法の1つにすぎません。

13
joeqwerty

ポートグループをvSwitchに関連付けても、必ずしもアップストリームネットワークアクセスが付与されるわけではありません。アップストリームデバイスには、それらのデバイスが通信するための、同様の構成IP /サブネットを備えた対応するインターフェイスが必要です。

「内部のみ」のポートグループを作成します。アップリンクネットワークと内部ネットワークへのアクセスを必要とする各仮想マシンに、2番目のNIC内部に面している)を与えます。

それがどのように見えるか:

ルーター:192.168.0.1/24

ESXiホスト:192.168.0.2/24

公開サーバー1:

NIC1:既存の「VMネットワーク」ポートグループに割り当てます。 IP 192.168.0.11/24、デフォルトゲートウェイ192.168.0.1

NIC2:「内部のみ」のポートグループ172.16.0.11/24に割り当て、デフォルトゲートウェイなし

公開サーバー2:

NIC1:既存の「VMネットワーク」ポートグループに割り当てます。 IP 192.168.0.12/24、デフォルトゲートウェイ192.168.0.1

NIC2:「内部のみ」のポートグループ172.16.0.12/24に割り当て、デフォルトゲートウェイなし

公開サーバー3:

NIC1:既存の「VMネットワーク」ポートグループに割り当てます。 IP 192.168.0.13/24、デフォルトゲートウェイ192.168.0.1

NIC2:「内部のみ」のポートグループ172.16.0.13/24に割り当て、デフォルトゲートウェイなし

内部専用サーバー1:

NIC1:「内部のみ」のポートグループ172.16.0.21/24に割り当て、デフォルトゲートウェイなし

内部専用サーバー2:

NIC1:「内部のみ」のポートグループ172.16.0.22/24に割り当て、デフォルトゲートウェイなし

内部専用サーバー3:

NIC1:「内部のみ」のポートグループ172.16.0.23/24に割り当て、デフォルトゲートウェイなし

3
SpacemanSpiff