用於隔離的內部虛擬機的 ESXi 網路設置

使用 ESXi v5.1 和 vSphere，我的網路設置如下：

• 一台標準交換機：vSwitch0
• vSwitch0 有一個上行鏈路物理適配器（網際網路連接）
• vSwitch0 VM 網路有 3 個虛擬機（可訪問 Web）

我想添加幾個“內部”虛擬機，這些虛擬機只能由目前位於 vSwitch0 上的 3 個面向公眾的虛擬機訪問。我該怎麼做？我知道我可以添加另一個未綁定到物理上行鏈路的“內部”vSwitch，然後使用雙宿主的“網關”VM，但似乎應該有更簡單的方法。我可以通過網路設置嚴格做到這一點嗎？如果是這樣，怎麼做？

（請隨意使用您需要的任何 IP 方案來說明您的答案）

非常感謝！

1. ESXi 5.1 和 vSphere 是同義詞。他們是一樣的東西。我更喜歡稱它為 vSphere，因為這就是 VMware 所說的。
2. 為內部虛擬機創建一個新的 vSwitch。不要將此 vSwitch 綁定到物理 NIC。
3. 將內部 VM 連接到此內部 vSwitch。
4. 為每個外部 VM 添加一個新的 vNIC，並將其連接到“內部”vSwitch。
5. 在每個 VM 上適當地配置內部 vNIC，以便它們都在同一個內部子網上（無論您選擇使用什麼 RFC1918 地址範圍）。

現在每個外部 VM 都是多宿主的，並且將與外部和內部網路都有連接，並且應該能夠在 Internet 上以及內部 VM 上進行通信。

當然，這只是其中一種可能的方法。

引用自：https://serverfault.com/questions/545684