Короче говоря. Я хочу, чтобы гости одного vSwitch не могли общаться друг с другом. Я не понимаю, как это сделать. Есть идеи, пожалуйста?
Я читал о vShield, но мне это не помогает?
У меня стандартная версия с подпиской на поддержку, если это поможет.
Обновите изменения по запросу: им не требуется подключение к физической сети, но они должны находиться в одном vSwitch. И в той же подсети
Чтобы добавить дополнительный контекст, это станет частью решения высокой доступности для нескольких сайтов с использованием Veeam Backup and Recovery. С 2 vSwitch на одном сайте и 2 vSwitch на удаленном сайте. И на любом сайте связь обратная.
Вот несколько способов сделать это:
Создайте отдельный vSwitch для каждой группы виртуальных машин, которые ДЕЛАТЬ нужно общаться друг с другом. Виртуальные машины на разных vSwitches не смогут взаимодействовать друг с другом.
Создайте отдельные группы портов на одном и том же vSwitch и назначьте каждой группе портов другой идентификатор VLAN. Затем подключите соответствующие виртуальные машины к соответствующим группам портов.
НОТА: Существуют и другие конструктивные особенности, если этим виртуальным машинам требуется подключение к физической сети, но вы не указали это в своем вопросе (во время этого ответа).
РЕДАКТИРОВАТЬ: Основываясь на вашем комментарии, вы можете создать отдельную группу портов на одном vSwitch, используя разные идентификаторы VLAN для каждой группы портов. Затем вы подключите соответствующие виртуальные машины к соответствующим группам портов. Вам необходимо подключить физические порты коммутатора как транковые / тегированные порты (Cisco / HP).