Как я могу изолировать трафик между хостами vSphere для тестовой среды, сохранив ту же конфигурацию IP-адреса, что и в текущей гостевой ОС?
У меня есть два хоста ESXi 5.0 в моей локальной сети. На каждой размещено несколько гостевых ОС - Windows / Linux. Наш магазин использует Samba AD в Fedora. Два контроллера домена и FileServer. Ящики Windows запускают SQL. У нас есть коммутаторы Cisco 2960, 3560 версии 12.4.
DC1 - 192.168.200.20
DC2 - 192.168.200.21
ФС1 - 192.168.200.22
Мы хотим обновить наш контроллер домена Samba до последней версии, чтобы воспользоваться всеми преимуществами GPO. Текущий план - клонировать существующие серверы Linux и подключить их к изолированной сети.
Два сервера, DC1 и FS1, работают на ESX1. DC2 и новый DC будут работать на ESX2. План состоит в том, чтобы присоединиться к домену с новым DC, затем перейти на PDC и уменьшить DC1. Мы хотим это проверить заранее. Мой босс хотел бы, чтобы все оставалось идентичным, включая IP-адреса.
Как я могу изолировать тестовую сеть от хостов ESXi? Оба хоста vSphere имеют изолированную сеть. Если я подключу физические сетевые карты в изолированной сети к Cisco 3560 в отдельной VLAN, этого будет достаточно? В настоящее время 3560 выполняет маршрутизацию InterVLAN. Будет ли это делать PVLAN?
РЕДАКТИРОВАТЬ: на каждом из двух хостов vSphere будет по два тестовых гостя.
ESX1 - 192.168.200.11
ESX2 - 192.168.200.12
Вот один из способов сделать это:
Создайте изолированный vSwitch на новом хосте. Если вы не привяжете этот vSwitch к физическому адаптеру, тогда виртуальные машины, подключенные к этому vSwitch, смогут взаимодействовать друг с другом, но не с физической сетью или с другими хостами и виртуальными машинами.
Клонируйте или скопируйте существующие виртуальные машины.
Переместите клоны / копии ВМ на новый хост.
Подключите каждую виртуальную машину к изолированному vSwitch.
Тест.
После того, как вы подтвердили, что ваши обновления и т. Д. С клонированной виртуальной машиной прошли успешно, вы можете приступить к ее внедрению в производство.