У меня есть 5 статических IP-адресов от моего интернет-провайдера (Comcast), и у меня есть физическая машина с VMware ESXi 4.0 на ней, на которой размещено несколько виртуальных машин. Прямо сейчас я просто использую виртуальную сеть vmware по умолчанию (vswitch0) с DHCP от Comcast IP Gateway Router, и все работает нормально. Каждая виртуальная машина имеет доступ в Интернет и т. Д.
Одна из моих виртуальных машин - это веб-сервер (Windows Server 2008), и я хочу назначить ее одному из моих 5 статических IP-адресов, чтобы он был доступен из общедоступного Интернета, а остальные виртуальные машины во внутренней локальной сети все еще использовали DHCP.
Если я просто подключу свой ноутбук непосредственно к шлюзу Comcast IP (у него 4 порта на задней панели) и назначу моему ноутбуку статический IP-адрес с помощью сетевых диалогов Windows, то я смогу подключиться к своему ноутбуку из общедоступного Интернета, и он отлично работает. Однако, если я попытаюсь выполнить те же действия, чтобы установить статическую IP-конфигурацию на моей виртуальной машине Windows Server 2008, это не сработает. Виртуальная машина не может получить доступ к Интернету (откройте Firefox и попробуйте посетить google.com), и я тоже не могу увидеть виртуальную машину из общедоступного Интернета.
Я предполагаю, что мне что-то не хватает в конфигурации ESXi, но я новичок в ESXi и не уверен, как настроить его для работы таким образом.
Поскольку ваши виртуальные машины могут взаимодействовать с внутренней частью вашего маршрутизатора Comcast через vSwitch0, физический ник, используемый vSwitch0, также подключен к внутренней стороне. В моем распоряжении нет этого оборудования, и Интернет предоставляет противоречивую информацию, но я подозреваю, что маршрутизатор действительно определяет, какой трафик к NAT, а какой проходить, на основе физических портов. Вот почему вы можете использовать DHCP и внутренние IP-адреса на одном порту, а общедоступный IP-адрес вашего ноутбука на другом порту.
Если я правильно понимаю, вам необходимо подключить еще один физический ник вашего сервера ESXi к порту на устройстве Comcast, настроить новый vSwitch, используя этот pnic, и подключить вашу виртуальную машину к этому vSwitch.
А теперь забудь все, что я только что сказал. Потому что подключать веб-сервер напрямую к Интернету просто безрассудно.
Вместо этого настройте виртуальную машину веб-сервера со статическим IP-адресом в вашей локальной сети (та же сеть, что и назначенная через DHCP, убедившись, что выбранный вами IP-адрес не находится в диапазоне DHCP). Тогда у вас есть две альтернативы для маршрутизации: 1. Настройте переадресацию портов для общедоступного IP-адреса, используемого шлюзом, чтобы подключения к портам 80 и 443 переходили на статический IP-адрес вашей веб-виртуальной машины и подключили веб-виртуальную машину к vSwitch0. 2. Настройте другой брандмауэр, который будет хранить ваши общедоступные IP-адреса и переадресацию портов 80 + 443, создайте другой сетевой путь (второй pnic - второй vSwitch) для подключения к внутренней части этого нового межсетевого экрана и подключите веб-виртуальную машину к новому vSwitch.