Configuration du réseau ESXi pour les machines virtuelles internes isolées

En utilisant ESXi v5.1 et vSphere, mon networking est configuré comme suit:

  • Un commutateur standard: vSwitch0
  • vSwitch0 dispose d'un adaptateur physique de binding montante (connecté à Internet)
  • vSwitch0 VM Network dispose de 3 machines virtuelles (accessible en ligne)

J'aimerais append plusieurs machines virtuelles «internes» qui ne sont accessibles qu'aux 3 machines virtuelles tournantes qui se trouvent actuellement sur vSwitch0. Comment dois-je faire cela? Je sais que je pourrais append un autre vSwitch «interne» qui n'est pas lié à une binding montante physique, puis utiliser une machine virtuelle «gateway» qui est double, mais il semble qu'il devrait y avoir un moyen plus facile. Puis-je l'accomplir ssortingctement avec une configuration réseau? Si c'est le cas, comment?

(N'hésitez pas à utiliser n'importe quel plan IP dont vous avez besoin pour illustrer votre réponse)

Merci beaucoup!

3 Solutions collect form web for “Configuration du réseau ESXi pour les machines virtuelles internes isolées”

  1. ESXi 5.1 et vSphere sont synonymes. Ce sont les mêmes choses. Je préfère l'appeler vSphere puisque c'est ce que VMware l'appelle.

  2. Créez un nouveau vSwitch pour les VM internes. Ne liez pas ce vSwitch à une NIC physique.

  3. Connectez les VM internes à ce vSwitch interne.

  4. Ajoutez un nouveau vNIC à chaque VM externe et connectez-le au vSwitch "interne".

  5. Configurez la VNIC interne de manière appropriée sur chaque VM afin qu'elles soient toutes sur le même sous-réseau interne (quelle que soit la plage d'adresse RFC1918 que vous choisissez d'utiliser).

Maintenant, chaque VM externe est multi-hôte et aura une connection à la fois avec le réseau externe et le réseau interne et devrait être capable de communiquer sur Internet ainsi qu'avec les VM internes.

Bien sûr, ce n'est qu'une des façons possibles de le faire.

L'association d'un groupe de ports à un vSwitch ne lui donne pas nécessairement access réseau en amont. Le périphérique en amont doit avoir une interface correspondante avec un IP ou un sous-réseau de configuration similaire pour les appareils à contacter.

Créez un groupe de ports "uniquement interne". Donnez à chaque machine virtuelle l'access au réseau de binding montante et au réseau interne d'une deuxième NIC qui fait face à l'intérieur.

Comment cela se passerait-il:

Routeur: 192.168.0.1/24

ESXi Host: 192.168.0.2/24

Public Server 1:

NIC1: Affectez au groupe de ports "VM Network" existant. IP 192.168.0.11/24, Default Gateway 192.168.0.1

NIC2: Affectez au groupe de ports "Internal Only" 172.16.0.11/24, Pas de passerelle par défaut

Public Server 2:

NIC1: Affectez au groupe de ports "VM Network" existant. IP 192.168.0.12/24, passerelle par défaut 192.168.0.1

NIC2: Affectez au groupe de ports "Internal Only" 172.16.0.12/24, Pas de passerelle par défaut

Public Server 3:

NIC1: Affectez au groupe de ports "VM Network" existant. IP 192.168.0.13/24, Default Gateway 192.168.0.1

NIC2: Affectez au groupe de ports "Internal Only" 172.16.0.13/24, Pas de passerelle par défaut

Internal Only Server 1:

NIC1: Affectez au groupe de ports "Internal Only" 172.16.0.21/24, No Default Gateway

Internal Only Server 2:

NIC1: Affectez au groupe de ports "Internal Only" 172.16.0.22/24, Pas de passerelle par défaut

Internal Only Server 3:

NIC1: Affectez au groupe de ports "Internal Only" 172.16.0.23/24, Pas de passerelle par défaut

ajoutez simplement des réseaux avec vlan spécifique dans le vswitch, puis ajoutez des nics dans le vlan indiquant un réseau spécifique … et voila!

Si l'on remarque que l'interface phisique est un port-ligne ne sera envoyé entre vlan que pour les packages spécifiques vlan sont étiquetés (ségrégation dans le vswitch)

vous pouvez également append dans votre cas une interface phisique à des réseaux spécifiques (par exemple, un vlan 10 avec access Internet, puis append un nic dans le vm afin qu'il se connecte à un vlan interne et append un autre phisical dans ce vlan pour le réseau interne (vous pouvez bien sûr, développez-le)

également vcenter / vsphere == / == Esxi

ESXi est l'OS les memorys nues de vcenter / vsphere sont les applications de gestion.

  • Un outil inconnu permet d'effacer nos machines virtuelles et nous ne pouvons pas l'identifier
  • vSphere 5.5 dans HA Environment et Autostart VM
  • Peut-on avoir des éditions vSphere Advance et Enterprise dans la même ferme?
  • Nexus 1000v VEM échoue sur 2 des 8 hôtes
  • vDS - vCenter Problem
  • vSphere 5 et Powerpath / VE?
  • Activer la console à distance pour vmware 5.5
  • Linux VMWare Tools se construit pour l'exécution du kernel ou du dernier kernel installé?
  • Impossible de créer l'étendue du magasin de données sur VMware ESXi 5.5 - HP Smart Array P800
  • Est-ce une mauvaise idée d'installer VMware Tools 5.1 dernier sur les invités RHEL en cours d'exécution sur VMware ESXI 4.1?
  • Passerelle de configuration VMware ESXi pour Fibre Channel
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.