Назад | Перейти на главную страницу

Конфигурация ESXi

Я только что купил на online.net выделенный сервер. У меня есть публичный и частный ip. Я установил esxi с их панели и могу успешно подключиться к своему клиенту vsphere.

Проблема в следующем: я хочу создать несколько экземпляров и предоставить им разные частные IP-адреса. Я также хочу создать некоторые правила NAT для перенаправления всех пользователей, приходящих на мой общедоступный IP-порт 80, в конкретный экземпляр.

Как я могу это сделать?

Спасибо

VMware ESXi - это не брандмауэр или маршрутизатор. Либо спросите своего провайдера, могут ли они предоставить вам брандмауэр / службу NAT с хостом ESXi за ним, либо выполните работу самостоятельно.

В общих чертах: ESXi должен иметь выделенный IP-адрес для функций управления. Если ваш единственный выбор - открыть доступ к управлению ESXi напрямую в Интернет, вам понадобится второй IP-адрес.

Получив второй IP-адрес, вы можете создать новую группу портов с другой VLAN. Это будет ваша внутренняя сеть. Настройте новую виртуальную машину с двумя сетевыми картами, одна с выходом в Интернет, а другая с внутренней сетью. Установите любую ОС, которую вы хотите использовать в качестве брандмауэра / маршрутизатора, и переходите оттуда.

Эта функция не встроена в ESXi. Он встроен в libvirt, так что вы можете подумать об этом. Red Hat имеет много документации ( руководство по установке и настройке плюс руководство по администрированию), но, конечно, он поддерживается во многих дистрибутивах Linux.

Мы. получить. эти. вопросы. довольно часто.

я очень удивлен, что люди хотят запускать VMware таким образом ...

Из любопытства, сколько виртуальных машин у вас будет работать на этой установке? Каковы характеристики сервера?

Ключевым моментом здесь является то, что вам нужен некоторый уровень управляемости. Я против использования вашего единственного хоста ESXi в качестве брандмауэра / шлюза (с виртуальной машиной с двумя адресами), потому что это нелегкая настройка. Например. что произойдет, если хосту потребуется перезагрузка?

Я бы положился на вашего хостинг-провайдера, чтобы он добавил решение для межсетевого экрана перед вашей установкой ESXi. Вы также можете воспользоваться этой возможностью, чтобы позже заказать больше статических IP-адресов для большей гибкости.