VMware虚拟化实战经验分享——ESXi主机与虚拟机网络配置

    先决条件:通常VMware vSphere适用于大中型企业,对于小型企业也有较好的解决方案(通常主流物理服务器(Intel Xeon E5 CPU、32GB内存)到虚拟服务器的转化率是1:10),但就保证系统可靠性而言至少有两台及其以上的物理主机。

    如果需要高可用(如容错、vMotion、存储vMotion等)高级特性则需要借助独立的存储(存储池)。如果只有一台物理机做虚拟化,对于可靠性和可用性比较高的业务来说显然不是推荐的做法。

    vShpere网络方面,由于在vSphere中ESXi只能担当二层交换机(绝大部分功能)的作用,不具备任何的路由和NAT功能,因此想实现多台虚拟机共用一个IP访问Internet是需要采用特殊方案的,如借助具备三层路由功能的设备(三层交换机、路由器)或软件来实现。

    推荐的网络连接方式是ESXi主机的网卡连接到三层交换机的Trunk口(switchport trunk encapsulation dot1q,switchport mode trunk),这样可以在与此网卡绑定的虚拟交换机上划分虚拟机端口组,每一个端口组可以指定不同的Vlan ID。如果只连接到交换机的Access端口(switchport access vlan {vlan id},switchport mode access),则只能使用指定的Vlan ID不能使用其他Vlan ID。

    如果只申请到一个公网IP地址,那这个IP地址必须分配给具有路由功能的节点(设备或软件)上,如果给ESXi的管理网络配置一个公网IP,却没有给虚拟机(不管是Nexus1000v还是其他路由设备)分配一个公网IP,则会很难搞,因为虚拟机似乎成为了孤立的节点,失去了服务的意义。因此建议是如果只申请了一个公网IP地址,则将此公网IP地址分配给虚拟机使用,不要分配给管理网络使用,管理网络可以使用内网地址,通过公网地址访问内网地址(可以端口映射、反向代理、本地虚拟机跳转等方式)。


相关文章:《VMware vSphere 关键概念理解与速查手册

你可能感兴趣的:(VMware虚拟化实战经验分享——ESXi主机与虚拟机网络配置)