Назад | Перейти на главную страницу

Запретить гостям в одном vSwitch разговаривать друг с другом

Короче говоря. Я хочу, чтобы гости одного vSwitch не могли общаться друг с другом. Я не понимаю, как это сделать. Есть идеи, пожалуйста?

Я читал о vShield, но мне это не помогает?

У меня стандартная версия с подпиской на поддержку, если это поможет.

Обновите изменения по запросу: им не требуется подключение к физической сети, но они должны находиться в одном vSwitch. И в той же подсети

Чтобы добавить дополнительный контекст, это станет частью решения высокой доступности для нескольких сайтов с использованием Veeam Backup and Recovery. С 2 vSwitch на одном сайте и 2 vSwitch на удаленном сайте. И на любом сайте связь обратная.

Вот несколько способов сделать это:

  1. Создайте отдельный vSwitch для каждой группы виртуальных машин, которые ДЕЛАТЬ нужно общаться друг с другом. Виртуальные машины на разных vSwitches не смогут взаимодействовать друг с другом.

  2. Создайте отдельные группы портов на одном и том же vSwitch и назначьте каждой группе портов другой идентификатор VLAN. Затем подключите соответствующие виртуальные машины к соответствующим группам портов.

НОТА: Существуют и другие конструктивные особенности, если этим виртуальным машинам требуется подключение к физической сети, но вы не указали это в своем вопросе (во время этого ответа).

РЕДАКТИРОВАТЬ: Основываясь на вашем комментарии, вы можете создать отдельную группу портов на одном vSwitch, используя разные идентификаторы VLAN для каждой группы портов. Затем вы подключите соответствующие виртуальные машины к соответствующим группам портов. Вам необходимо подключить физические порты коммутатора как транковые / тегированные порты (Cisco / HP).