Configuração de rede ESXi para máquinas virtuais internas isoladas

Question

Configuração de rede ESXi para máquinas virtuais internas isoladas

#1 resposta do (13 votos)
#2 resposta do (3 votos)
#3 resposta do (-3 votos)

5

Usando o ESXi v5.1 e o vSphere, minha rede é configurada da seguinte forma:

Um switch padrão: vSwitch0
O vSwitch0 tem um adaptador físico de uplink (conectado à Internet)
O vSwitch0 VM Network possui três máquinas virtuais (acessíveis pela Web)

Gostaria de adicionar várias VMs "internas" acessíveis apenas às três VMs voltadas para o público que estão atualmente no vSwitch0. Como devo fazer isso? Eu sei que eu poderia adicionar um outro "interno" vSwitch que não está vinculado a um uplink físico, em seguida, empregar uma VM "gateway" que é dual-homed, mas parece que deve haver um caminho mais fácil. Posso fazer isso estritamente com uma configuração de rede? Se sim, como?

(Por favor, sinta-se livre para usar qualquer esquema IP que você precise para ilustrar sua resposta)

Muito obrigado!

security vmware-vsphere virtual-machines vmware-esxi tcpip

por Inator 13.10.2013 / 16:45

3 respostas

3

A associação de um grupo de portas a um vSwitch não fornece necessariamente acesso à rede a montante. O dispositivo upstream tem que ter uma interface correspondente com um tipo de configuração de IP / sub-rede para que esses dispositivos conversem.

Crie um grupo de portas "somente interno". Dê a cada máquina virtual que precise de acesso à rede de uplink e à rede interna uma segunda NIC voltada para o interior.

Como ficaria:

Roteador: 192.168.0.1/24

Host ESXi: 192.168.0.2/24

Servidor público 1:

NIC1: Atribuir ao grupo de portas "VM Network" existente. IP 192.168.0.11/24, Gateway Padrão 192.168.0.1

NIC2: Atribuir ao grupo de portas "Interna Somente" 172.16.0.11/24, Nenhum Gateway Padrão

Servidor público 2:

NIC1: Atribuir ao grupo de portas "VM Network" existente. IP 192.168.0.12/24, Gateway Padrão 192.168.0.1

NIC2: Atribuir ao grupo de porta 172.16.0.12/24 "Apenas interno", Nenhum gateway padrão

Servidor público 3:

NIC1: Atribuir ao grupo de portas "VM Network" existente. IP 192.168.0.13/24, Gateway Padrão 192.168.0.1

NIC2: Atribuir ao grupo de portas "Interna Somente" 172.16.0.13/24, Nenhum Gateway Padrão

Apenas servidor interno 1:

NIC1: Atribuir ao grupo de porta 172.16.0.21 / 24 "Interno somente", Nenhum gateway padrão

Servidor interno somente 2:

NIC1: Atribuir ao grupo de porta 172.16.0.22/24 "Interno somente", Nenhum gateway padrão

Servidor somente interno 3:

NIC1: Atribuir ao grupo de porta 172.16.0.23 / 24 "Interno somente", Nenhum gateway padrão

por 13.10.2013 / 16:54

-3

apenas adicione redes com vlan específica no vswitch e adicione nics na dita vlan apontando para uma rede específica ... et voila!

se o aviso de que a interface física é uma porta de tronco não será enviada entre vlan apenas para pacotes vlan específicos são marcados (segregação dentro do vswitch)

você também pode no seu caso adicionar interface física a redes específicas (por exemplo, um vlan 10 com acesso à internet e adicionar um nic na vm para que ele se conecte a uma vlan interna e adicione outro físico nessa vlan para a rede interna (você pode, claro, expandir isso)

também vcenter / vsphere == / == Esxi

ESXi é o sistema operacional o bare metal executa o vcenter / vsphere como os aplicativos de gerenciamento.

por 24.08.2016 / 07:57

Tags security vmware-vsphere virtual-machines vmware-esxi tcpip

Posso mover um pool do ZFS para outro computador? O Wildcard SSL comporta-se de forma inconsistente nos navegadores / SOs / computadores

score 13 · Accepted Answer

O ESXi 5.1 e o vSphere são sinônimos. Eles são a mesma coisa. Eu prefiro chamá-lo de vSphere, já que é o que o VMware chama.
Crie um novo vSwitch para as VMs internas. Não vincule este vSwitch a uma NIC física.
Conecte as VMs internas a este vSwitch interno.
Adicione um novo vNIC a cada VM externa e conecte-o ao vSwitch "interno".
Configure o vNIC interno apropriadamente em cada VM para que eles fiquem todos na mesma sub-rede interna (qualquer que seja o intervalo de endereços RFC1918 que você escolher usar).

Agora, cada VM externa é multihomed e terá uma conexão com a rede externa e a interna e deverá poder se comunicar na Internet, bem como nas VMs internas.

Claro, essa é apenas uma das maneiras possíveis de fazer isso.