5 routing ip virtual-machines address vmware-esxi
我们有一个带有托管服务提供商的专用服务器。我们正在运行 ESXi 6.0。服务器有一个当前用于管理界面的公共 IP。提供商还为我们分配了一个 /29 块,以便我们的 VM 可以拥有公共 IP。我们只能使用 1 个物理 NIC,我认为这会导致一些问题。
他们告诉我们,该块中 IP 的默认网关应设置为 ESXi 服务器的 IP。每当我们尝试配置它时,VM 都会抱怨说网关位于不同的子网中,而事实确实如此。
他们表示,由于他们的网络配置方式,我们需要通过 ESXi 服务器的 IP 路由他们分配给我们的块中的任何 IP。据我所知,ESXi 不支持路由,因此无法实现。
我们问他们是否可以将这个块(甚至单个 IP)分配给服务器,以便它们与 ESXi IP 相同,以便我们可以在 VM 上使用它们,但他们告诉我们,他们的网络设置不允许为了这。
理想情况下,我们希望能够将这些公共 IP 分配给我们的 VM,以便它们可以直接从 Internet 访问。有没有办法做到这一点?我们错过了什么吗?
如果上述方法不可行,有没有办法让我们进行端口转发/其他任何操作,以便我们可以从 Internet 访问我们的 VM?
我们没有更改 ESXi 中的任何网络配置,因此我们仍然只有一个 vSwtich,同时连接了管理网络和 VM 网络。此 vSwitch 连接到服务器上的单个物理 NIC,所有 IP 都分配给该物理 NIC。
如果需要,很乐意提供任何其他信息。
您的托管服务提供商(猜猜是 Hetzner?)是正确的。
您需要将单个静态 IP 地址分配给 VMware 服务器的 VMK 接口。这将允许您通过 VMware 控制台连接到服务器并创建 VM。
您的托管服务提供商应该能够将您的 /29 子网路由到服务器的 MAC 地址。
您还将在 vSphere 中配置一个单独的 vSwitch(我个人会将其重命名为“公共”),该 vSwitch 连接到您的物理网卡。
您将需要创建第二个不连接到任何物理网络接口的 vSwitch(出于理智,我建议将其称为“私有”)。
设置好这两个 vSwitch 后,您就可以创建具有两个 vNIC 的虚拟机 - 每个 vSwitch 中一个。使用您喜欢的任何“路由器”操作系统(通常像ipfire或pfSense这样的操作系统就可以),并将其配置为 WAN(公共)和 LAN(私有)vSwitch 之间的 NAT 数据包。
要使用您的 /29 IP 地址,您需要创建附加到私有 vSwitch 的虚拟机,然后根据需要进行 NAT 端口转发。