Security
用於隔離的內部虛擬機的 ESXi 網路設置
使用 ESXi v5.1 和 vSphere,我的網路設置如下:
- 一台標準交換機:vSwitch0
- vSwitch0 有一個上行鏈路物理適配器(網際網路連接)
- vSwitch0 VM 網路有 3 個虛擬機(可訪問 Web)
我想添加幾個“內部”虛擬機,這些虛擬機只能由目前位於 vSwitch0 上的 3 個面向公眾的虛擬機訪問。我該怎麼做?我知道我可以添加另一個未綁定到物理上行鏈路的“內部”vSwitch,然後使用雙宿主的“網關”VM,但似乎應該有更簡單的方法。我可以通過網路設置嚴格做到這一點嗎?如果是這樣,怎麼做?
(請隨意使用您需要的任何 IP 方案來說明您的答案)
非常感謝!
- ESXi 5.1 和 vSphere 是同義詞。他們是一樣的東西。我更喜歡稱它為 vSphere,因為這就是 VMware 所說的。
- 為內部虛擬機創建一個新的 vSwitch。不要將此 vSwitch 綁定到物理 NIC。
- 將內部 VM 連接到此內部 vSwitch。
- 為每個外部 VM 添加一個新的 vNIC,並將其連接到“內部”vSwitch。
- 在每個 VM 上適當地配置內部 vNIC,以便它們都在同一個內部子網上(無論您選擇使用什麼 RFC1918 地址範圍)。
現在每個外部 VM 都是多宿主的,並且將與外部和內部網路都有連接,並且應該能夠在 Internet 上以及內部 VM 上進行通信。
當然,這只是其中一種可能的方法。