Я хочу создать кластер pfsense с несколькими виртуальными машинами ESXI. Для тех, кто не знаком с pfsense, рассмотрите его как маршрутизатор / коммутатор на основе Free BSD (со многими функциями поверх него, но не обязательными для этого вопроса).
По сути, я хочу иметь на ESXI два физических сетевых адаптера - «Вход» и «Выход». Интерфейс ввода будет принимать пакеты от 1-бесконечного числа хостов, а интерфейс вывода будет отправлять их в Интернет. См. Схему ASCII ниже:
--[pfsense1]--
/ \
[INPUT] --------[VSW1] [VSW2]------- [OUTPUT]
\ /
--[pfsense2]--
Куда:
[INPUT]
это настоящая физическая сетевая карта[OUTPUT]
это настоящая физическая сетевая карта[pfsense1]
виртуальная машина в режиме моста уровня 2.[pfsense2]
виртуальная машина в режиме моста уровня 2.[VSW1]
это виртуальный коммутатор.[VSW2]
это виртуальный коммутатор.В обычной настройке ESXI без VMWare это легко сделать с помощью Spanning Tree. Функциональность, которую я хочу, это
Обычно [pfsense1]
будет наивысшим приоритетом, поэтому, если он включен и работает, весь трафик должен проходить через него. Если нет, то трафик будет проходить через [pfsense2]
.
Как добиться этой функциональности? Решение лежит в пределах виртуальной машины (pfsense) или на уровне сети ESXI? Можно ли использовать STP на vSwitches?
ИЗМЕНИТЬ 1: Удалены VLAN из диаграммы, как они были из старой тестовой конфигурации (спасибо Марио).
Как достичь этой функциональности?
vSwitches - это просто коммутатор и ничего больше, если бы у вас был физический коммутатор, как бы вы ожидали, что он это сделает? Вы бы этого не сделали, вы, вероятно, сделали бы это через циклический DNS или внешний балансировщик нагрузки.
Решение лежит в пределах виртуальной машины (pfsense) или на уровне сети ESXI?
Как насчет дизайна и понимания того, что делают vSwitches? То, что вы пытаетесь сделать, было сделано много раз раньше, даже с использованием pfsense, смотрели ли вы на их собственных сайтах поддержки (кстати, как мы очень четко заявляем, когда вы регистрируетесь, этот сайт предназначен для профессиональных системных администраторов, мы знаем, что такое pfsense)
Можно ли использовать STP на vSwitches?
Нет, vSwitches не работают как часть сети Spanning Tree, и их нельзя использовать.