web-dev-qa-db-fra.com

Configuration du réseau ESXI pour les machines virtuelles internes isolées

En utilisant ESXI V5.1 et VSphere, ma mise en réseau est configurée comme suit:

  • Un commutateur standard: vswitch0
  • vswitch0 a un adaptateur physique uplink (Internet connecté)
  • vswitch0 VM réseau a 3 machines virtuelles (web accessible)

J'aimerais ajouter plusieurs VMS "internes" qui sont accessibles uniquement aux 3 VMS du public actuellement sur VSWITCH0. Comment devrais-je faire ça? Je sais que je pourrais ajouter un autre "interne" vswitch non liée à une liaison montante physique, puis utilise une "passerelle" VM== Dual-homé, mais il semble qu'il devrait y avoir une plus facile. manière. Puis-je accomplir cela strictement avec une configuration de réseautage? Si oui, comment?

(S'il vous plaît n'hésitez pas à utiliser tout ce que vous devez illustrer votre réponse)

Merci beaucoup!

securityvmware-esxivirtual-machinesvmware-vspheretcpip
5
Inator

  1. ESXI 5.1 et vSphere sont synchronisés. Ce sont les mêmes choses. Je préfère l'appeler vSphere depuis que c'est ce que VMware l'appelle.

  2. Créez un nouveau vswitch pour les VM internes. Ne liez pas ce vswitch à une carte réseau physique.

  3. Connectez la machine virtuelle interne à ce vswitch interne.

  4. Ajoutez un nouveau VNIC à chaque externe VM et connectez-le au "interne" vswitch.

  5. Configurez le VNIC interne de manière appropriée sur chaque VM afin qu'ils soient tous sur le même sous-réseau interne (quelle que soit la plage d'adresses RFC1918 que vous choisissez d'utiliser).

Maintenant, chaque externe VM est multiplié et aura une connexion au réseau externe et interne et devrait pouvoir communiquer sur Internet ainsi qu'aux vm internes.

Bien sûr, ce n'est que l'un des moyens possibles de le faire.

13
joeqwerty

Association d'un groupe de ports à un VSWITCH ne lui donne pas nécessairement l'accès au réseau en amont. Le périphérique en amont doit avoir une interface correspondante comportant une version IP/sous-réseau configurée pour ces périphériques.

Créez un groupe de ports "uniquement interne". Donnez à chaque machine virtuelle nécessitant un accès au réseau montante et le réseau interne A second NIC qui fait face à interne.

Comment ça ressemblerait:

Routeur: 192.168.0.1/24

ESXI HIVER: 192.168.0.2/24

Serveur public 1:

NIC1: Attribuer au groupe de port "réseau VM" existant. IP 192.168.0.11/24, passerelle par défaut 192.168.0.1

NIC2: Attribuez au groupe de ports "uniquement interne" 172.16.0.11/24, pas de passerelle par défaut

Serveur public 2:

NIC1: Attribuer au groupe de port "réseau VM" existant. IP 192.168.0.12/24, passerelle par défaut 192.168.0.1

NIC2: Attribuer au groupe de ports "uniquement interne" 172.16.0.12/24, pas de passerelle par défaut

Serveur public 3:

NIC1: Attribuer au groupe de port "réseau VM" existant. IP 192.168.0.13/24, passerelle par défaut 192.168.0.1

NIC2: Attribuer au groupe de ports "uniquement interne" 172.16.0.13/24, aucune passerelle par défaut

Server interne uniquement 1:

NIC1: Attribuer au groupe de ports "uniquement interne" 172.16.0.21/24, pas de passerelle par défaut

Server interne uniquement 2:

NIC1: Attribuer au groupe de ports "uniquement interne" 172.16.0.22/24, pas de passerelle par défaut

Server interne seulement 3:

NIC1: Attribuer au groupe de ports "uniquement interne" 172.16.0.23/24, aucune passerelle par défaut

3
SpacemanSpiff