Назад | Перейти на главную страницу

ESXi vswitch с двумя физическими сетевыми адаптерами, действительно ли он использует оба сетевых адаптера?

Довольно новичок в ESXi, использующий 4.1

Имеет настройку vSwitch с обеими физическими картами nic, одна из которых предназначена для общедоступной сети хост-сервера, а другая - для частной сети.

Без сопоставления одного сетевого адаптера со вторым vSwitch смогут ли ESXi и мои виртуальные машины использовать оба сетевых адаптера?

На самом деле я хочу, чтобы сеть управления ESXi для vSphere использовала общедоступную сеть nic, чтобы я мог ее контролировать, а виртуальные машины также должны использовать общедоступную сеть nic, чтобы они могли быть доступными серверами.

Частный nic может оставаться на коробке, чтобы хостинг-провайдер мог контролировать его и предоставлять мне доступ через IPMI по мере необходимости, но в остальном я не думаю, что мне это нужно ...

Если вы не сопоставите сетевой адаптер с каким-либо vSwitch, этот сетевой адаптер не будет использоваться вообще. Период.

Если вы хотите, чтобы весь трафик (и управление, и виртуальная машина) шел в общедоступную сеть, то сетевой адаптер, подключенный к частной сети, фактически бесполезен; вы можете попросить своего хостинг-провайдера подключить его к общедоступной сети, как и другой, а затем сопоставить их оба с одним и тем же vSwitch, и вы получите автоматическую балансировку нагрузки и переключение при отказе для сетевого подключения сервера.

То, что сказал Массимо, технически правильно, но я думаю, что я бы записал IP-адрес от хостинг-провайдера и настроил его на интерфейсе WAN на брандмауэре (может быть ALIX pfSense) с туннелем IPSec, заканчивающимся в вашем месте.

Затем я бы использовал эту вторую частную сетевую карту только для трафика управления ESXi, за этим брандмауэром, в частной подсети, подключенной к порту LAN брандмауэра. Затем вы можете туннелировать через свой офис и иметь доступ к своему управлению ESXi, полностью изолированному от вашей общедоступной сети виртуальных машин в случае неправильной конфигурации, а также для защиты вашей сети управления от общедоступного Интернета.