Мне нужно отправить 3 сервера (хоста) vmWare ESXi в три точки по всему миру. На каждом хосте будет 3-5 гостевых виртуальных машин, выполняющих различные задачи. Каждый хост будет находиться за брандмауэром, настроенным для подключения VPN-туннеля филиала к нашей штаб-квартире. У каждого удаленного офиса будет своя собственная частная сеть, настроенная так, чтобы она не соответствовала никаким другим IP-адресам / подсети других удаленных офисов. Довольно простой.
Я хочу смоделировать среду WAN, чтобы я мог настроить все гостевые виртуальные машины здесь, прежде чем отправлять их в их будущие дома. В частности, я хочу протестировать обмен данными между серверами и убедиться, что они могут разговаривать, находясь в разных подсетях. Я знаю, что настройка брандмауэра / VPN позволит это, но я хотел бы протестировать это, прежде чем это будет за тысячи миль.
Сеть HQ 172.16.0.0/16
Сеть удаленного офиса 1 192.168.1.0/24
Сеть удаленного офиса 2 192.168.2.0/24
Сеть удаленного офиса 3 192.168.3.0/24
Сеть удаленного офиса 4 192.168.4.0/24
Это не так сложно, но для этого вам понадобится маршрутизатор (или коммутатор с возможностью маршрутизатора), просто для базовых тестов подключения.
Просто настройте 5 локальных сетей на маршрутизаторе, по одной для каждой подсети, и настройте маршрутизатор в каждой подсети, чтобы он работал так, как если бы он был маршрутизатором WAN / VPN для сайта.
Тогда подключите все.
Конечно, у вас будет только 1 переход к маршрутизатору, тогда как в реальной настройке их будет много, но для логики подключения виртуальных машин это не будет иметь никакого значения. Таким образом вы можете протестировать все свои виртуальные машины и / или приложения.
Вы не можете по-настоящему протестировать сами VPN, если в вашем распоряжении нет нескольких маршрутизаторов с поддержкой VPN. Даже в этом случае ваша установка не будет выглядеть как настоящая. Я бы не стал этим беспокоиться.
Имитация медленной / плохой задержки в WAN-канале может быть выполнена через Linux как mxrx уже упоминалось в его ответе.
Он также будет действовать как маршрутизатор, поэтому вы можете настроить коммутатор с поддержкой VLAN, чтобы предоставить 5 подсетей в качестве VLAN + 1 дополнительный магистральный порт, на котором вы настраиваете маршрутизатор-ПК как маршрутизатор на флешке. Не требуется дорогостоящего оборудования-маршрутизатора.
Если вы не заинтересованы в моделировании тестов производительности WAN, вы также можете воспользоваться этим подходом, используя pfSense в качестве программного маршрутизатора.
Канал WAN будет представлять собой уменьшенную полосу пропускания, некоторую (надеюсь, минимальную) потерю пакетов и, что наиболее важно, более высокую задержку. Вы можете настроить Linux-сервер с включенной переадресацией IP и четырьмя интерфейсами, по одному для каждой из определенных подсетей. Смотреть Вот для некоторого обсуждения настройки параметров для изменения задержки, полосы пропускания и потери пакетов в канале. Трудно догадаться, насколько велика будет ваша задержка, не понимая, где конкретно работают схемы и тип / скорость носителя, но вы всегда можете попробовать несколько довольно грубых случаев (скажем, 300 мс, если на том же континенте, и 600-900, если больше) чтобы посмотреть, как это закончится.