Я пытаюсь настроить выделенный сервер с установленным на нем ESXi:
Мне дали 2 блока публичных IP-адресов
Блок A. 1IP = X.X.X.204, используется в IP-адресе порта vmkernel ESXi (и шлюз, указывающий на X.X.X.1)
Блок B. 8IPs = Y.Y.Y.232-239 (можно использовать с 233 до 238) направлен на сервер через X.X.X.204
Поэтому я могу отлично подключиться к ESXi (с клиентом vShpere), используя IP-адрес X.X.X.204.
Тогда я спрашиваю себя: Какую сетевую конфигурацию мне следует использовать на виртуальных машинах, которые я только что устанавливаю?
и я говорю: Я должен использовать один из IP-адресов блока B.
Затем я спрашиваю: Какой IP-адрес шлюза мне добавить?
Я отвечаю: ... мммм ... не уверен ... может быть, я мог бы использовать один IP-адрес блока B и назначить его ESXi с новым VMKernel (это единственный способ, которым я могу указать другой IP-адрес на ESXi ), а затем виртуальная машина будет использовать этот IP-адрес в качестве шлюза ...
и далее добавляю: Если ESXi знает, «как общаться» с двумя блоками, и у него установлен только один шлюз, X.X.X.1, в VMKernel0, он определенно должен работать.
Но, к сожалению, это не так ... Как будто ESXi не выполнял ip_forwarding между двумя сетями.
Может ли кто-нибудь указать мне решение? Это вопрос конфигурации с ESXi или я что-то упустил? Спасибо!
Ваша оценка верна, VMware ESXi не выполняет переадресацию IP. Лучшим решением было бы использовать 1 IP-адрес, который у вас есть сейчас, для IP-адреса управления VMware и использовать второй сетевой адаптер для других IP-адресов, подключенных к соответствующей сети. В противном случае у вас будет чертовски много времени для начальной загрузки ESXi, чтобы установить виртуальную машину, которая будет действовать для вас как маршрутизатор.
Прошло много времени с тех пор, как я испортил ESX, но я считаю, что можно запустить что-то с одной сетевой карты. Это не совсем хорошая практика, поэтому, если можно помочь, трафик управления обычно выделяется на его собственный сетевой адаптер. Насколько я знаю, это все еще выполнимо.
Вероятно, есть более простые способы добиться этого, но они, вероятно, не так устойчивы и, возможно, немного более хакерские. Надеюсь, я даю вам точную информацию - хотя мне нужно обратиться к документации, чтобы быть уверенным.
Решение, которое я, вероятно, выберу, означало бы, что вам понадобится как минимум маркировка VLAN на порту коммутатора, к которому подключен ваш хост ESXi. Это упростит IP-адрес служебной консоли в одной подсети, позволяя виртуальным машинам использовать другой диапазон IP-адресов. Вам нужно будет попросить вашего сетевого администратора настроить сеть X.X.X.204 в качестве собственной VLAN, чтобы вы могли получить доступ к сервисной консоли. Затем сеть Y.Y.Y.Y должна быть предоставлена ESXi как VLAN с тегами 802.1q, которую вы настроили либо на vSwitch, либо на группе портов виртуальной машины (я забыл). Затем вы можете применить эту VLAN к сетевому адаптеру виртуальных машин и дать им IP-адреса в своей подсети Y.Y.Y.232-239.
Надеюсь это поможет!
Если у вас только одна сетевая карта, то это не проблема, просто установите в поле ESXi IP-адрес X.X.X.204, а затем дайте своим виртуальным машинам адреса Y.Y.Y.232-239. Вы знаете, находятся ли диапазоны адресов в разных VLAN? в таком случае вам нужно сделать восходящий канал магистральным и создать две группы портов на вашем vSwitch, по одной на каждую VLAN - в противном случае это действительно просто.