正如我之前的问题的后续:我有一个 ESXi 服务器,我正在移动到一个为我提供单个 IP 地址的托管设施。我想我会去设置一个虚拟机,作为我的来宾虚拟机的路由器,我认为所有这些都是肉汁。我现在关心的是访问 VMWare 客户端来配置新的虚拟机。这在我的脑海中没有意义,但是:
我的 ESXi 主机也可以位于该 VM 路由器后面吗?
或者我的设置是否需要来自我的托管设施的 2 个 IP 地址?也就是说,一个 IP 地址用于配置我的虚拟机(直接是 ESXi 主机),另一个用于访问来宾虚拟机?
只是想看看我来自哪里,以防我的问题不清楚:我当前的办公室设置的 ESXi 主机的 IP 地址类似于10.0.0.102. 虚拟机开始10.0.0.103并上升。两者都位于内部地址为 的物理路由器后面,10.0.0.1外部地址为98.x.x.x。是否可以让我的虚拟机访客在98.x.x.x和10.0.0.x网络上为我路由流量并访问我的虚拟机主机10.0.0.102?
(第三次改写)
你可以做到这一点。
您可以在 ESXi 系统上定义两个虚拟交换机。为 10.xxx 的东西调用一个“内部”,为您分配的单个 98.xxx 地址调用一个“外部”。
将一个物理以太网端口连接到“外部”vswitch。
定义具有两个以太网设备的防火墙 VM。将一个连接到“外部”vswitch,并为接口分配您已获得的 98.xxx IP。将防火墙 VM 的第二个以太网设备连接到“内部”交换机,并在 10.xxx 子网上为其分配一个 IP。这最终将成为盒子上所有其他虚拟机的默认路由器。
您创建的每个其他 VM 都应添加到具有 10.xxx 子网的“内部”vswitch,并使用防火墙的 10.xxx IP 作为其默认路由器。
将 ESXi 管理接口添加到具有 10.xxx 子网的“内部”vswitch,并使用防火墙的 10.xxx IP 作为其默认路由器。
将防火墙配置为从内部到外部的 NAT 流量。这将允许内部 VM 与 Internet 通信。
现在在这一点上,互联网无法与他们对话(即,如果您在 10.xxx 子网上有一个 Web 服务器),因为互联网对您的 10.xxx 子网一无所知,因此数据包永远不会到达您的内部虚拟机。此外,您可能已将防火墙配置为丢弃所述数据包,即使它们确实进入了您的系统。所以你不能通过互联网“路由”到你的虚拟机。
因此,您可能想要执行以下一项或两项操作:
和/或
出于设置目的,如果您有两个物理接口,则可以将第二个物理接口添加到“内部”vswitch。这意味着如果您确实可以物理访问系统,则可以将笔记本电脑(可能通过交叉电缆)直接插入“内部”网络并直接进行配置。如果防火墙 VM 因某种原因死机,这也将为您提供紧急访问权限。