Como rotear IP estático público para uma máquina virtual em um host vmware ESXi?

Navegue suas respostas
3

Eu tenho 5 IPs estáticos do meu provedor (Comcast) e tenho uma máquina física com o VMware ESXi 4.0 que hospeda várias máquinas virtuais. No momento, estou usando apenas a rede virtual vmware padrão (vswitch0) com DHCP do Comcast IP Gateway Router e tudo está funcionando bem. Cada máquina virtual pode acessar a internet, etc.

Uma de minhas máquinas virtuais é um servidor da Web (Windows Server 2008) e desejo atribuí-la a um dos meus 5 IPs estáticos para que ela fique acessível na Internet pública, deixando as outras VMs na LAN interna ainda usando o DHCP.

Se eu conectar meu laptop diretamente ao Comcast IP Gateway (ele tem 4 portas na parte de trás) e atribuir um IP estático ao meu laptop usando os diálogos de rede do Windows, posso acessar meu laptop pela Internet pública e ele funciona ótimo. No entanto, se eu tentar fazer as mesmas etapas para definir uma configuração de IP estático na VM do Windows Server 2008, isso não funcionará. A VM não pode acessar a Internet (abrir o Firefox e tentar visitar o google.com) e eu também não posso ver a VM da Internet pública.

Estou assumindo que estou perdendo algo na configuração do ESXi em algum lugar, mas sou muito novo no ESXi e não tenho certeza de como configurá-lo para funcionar dessa maneira.

    
por Kevin Southworth 23.06.2011 / 16:44

1 resposta

3

Como suas VMs podem falar com o interior do seu roteador Comcast sobre o vSwitch0, o nic físico usado pelo vSwitch0 também está conectado ao interior. Eu não tenho esse hardware à minha disposição, e a Internet fornece informações conflitantes, mas suspeito que o roteador realmente descobre qual tráfego para o NAT e qual passar, com base nas portas físicas. É por isso que você pode usar DHCP e IPs internos em uma porta e um IP público com seu laptop em outra porta.

Se meu entendimento estiver correto, você precisará anexar outro nic físico de seu servidor ESXi a uma porta no dispositivo Comcast, configurar um novo vSwitch usando esse pnic e conectar sua VM a esse vSwitch.

Agora, esqueça tudo o que acabei de dizer. Porque conectar um servidor web diretamente à Internet é imprudente.

Em vez disso, configure sua VM do servidor da Web com um IP estático na sua LAN (mesma rede atribuída pelo DHCP, certificando-se de que o IP escolhido não esteja no intervalo de DHCP). Então você tem duas alternativas para roteamento: 1. Configure o encaminhamento de porta para o endereço IP público usado pelo Gateway, de modo que as conexões com as portas 80 e 443 vão para o IP estático da sua máquina virtual e conecte a web VM ao vSwitch0. 2. Configure outro firewall que mantenha os IPs públicos e a porta 80 + 443, crie outro caminho de rede (segundo pnic - segundo vSwitch) para conectar-se ao interior desse novo firewall e conecte a Web VM ao novo vSwitch. / p>     

por 23.06.2011 / 20:01

Tags

Como altero as permissões e a propriedade depois de git-pull, para corresponder à pasta? Existe algum software que me ajude a converter meus arquivos PST em um arquivo da web que possa ser pesquisado?