Настройка сети ESXI для изолированных внутренних виртуальных машин
503 ошибки от Лака обычно означают также:
- Вы настроили проверки состояния бэкенда, и проверка состояния перестала работать, или
- Лак просто не может связаться с Вашим сервером бэкэнда (например, соединение взяло больше, чем
connect_timeoutсекунды, или был отказан, и т.д.).
Так как (a) не относится к Вашей конфигурации, я предполагаю (b). Из чего делает вывод varnishlog быть похожими? Вы проверили, что можно правильно соединиться с http://seanesopenko.ca:8080/ с сервера Лака? Например:
curl http://seanesopenko.ca:8080/
В любом случае, varnishlog должен пролить некоторый свет на ситуацию.
ESXi 5.1 и vSphere являются синонимами. Это одно и то же. Я предпочитаю называть его vSphere, поскольку именно так его называет VMware.
Создайте новый vSwitch для внутренних виртуальных машин. Не привязывайте этот vSwitch к физическому сетевому адаптеру.
Подключите внутренние виртуальные машины к этому внутреннему vSwitch.
Добавьте новый vNIC к каждой внешней виртуальной машине и подключите его к «внутреннему» vSwitch.
Настройте внутренний vNIC соответствующим образом на каждой виртуальной машине, чтобы все они находились в одной внутренней подсети (какой бы диапазон адресов RFC1918 вы ни выбрали).
Теперь каждая внешняя виртуальная машина является многосетевой и будет иметь соединение как с внешней, так и с внутренней сетью и должна иметь возможность общаться в Интернете, а также с внутренними виртуальными машинами.
Конечно, это лишь один из возможных способов сделать это.
Связывание группы портов с vSwitch не обязательно дает ему доступ к восходящей сети. У вышестоящего устройства должен быть соответствующий интерфейс с подобным настроенным IP-адресом / подсетью, чтобы эти устройства могли разговаривать с ним.
Создайте группу портов «только для внутреннего использования». Дайте каждой виртуальной машине, нуждающейся в доступе к восходящей сети и внутренней сети, вторую сетевую карту, обращенную к внутренней.
Как это будет выглядеть:
Маршрутизатор: 192.168.0.1/24
Хост ESXi: 192.168.0.2/24
Общедоступный сервер 1:
NIC1: Назначьте существующей группе портов «Сеть виртуальных машин». IP 192.168.0.11/24, шлюз по умолчанию 192.168.0.1
NIC2: назначить группе портов «только для внутреннего использования» 172.16.0.11/24, без шлюза по умолчанию
Общий сервер 2:
NIC1: назначить существующему " Сеть ВМ »группа портов. IP 192.168.0.12/24, шлюз по умолчанию 192.168.0. 1
NIC2: Назначить группе портов «Только для внутреннего использования» 172.16.0.12/24, без шлюза по умолчанию
Общий сервер 3:
NIC1: Назначить существующей группе портов «Сеть виртуальных машин». IP 192.168.0.13/24, шлюз по умолчанию 192.168.0.1
NIC2: назначить группе портов «Только для внутреннего использования» 172.16.0.13/24, без шлюза по умолчанию
Только внутренний сервер 1:
NIC1: назначить для " Только для внутреннего использования »группа портов 172.16.0.21/24, без шлюза по умолчанию
Только внутренний сервер 2:
NIC1: назначен группе портов« Только для внутреннего использования »172.16.0.22/24, без шлюза по умолчанию
Сервер только для внутреннего использования 3:
NIC1: Назначить группе портов «Только для внутреннего использования» 172.16.0.23/24, без шлюза по умолчанию
füügt just Netzwierker mat spezifesche Vlan an der vswitch bäi da füügt nics a sot Vlan a weist op spezifescht Netzwierk ... et voila!
wann bemierkt datt d'phisesch Interface en Trunk Hafen ass, verschéckt net tëscht Vlan nëmmen op spezifesch Vlan Packagen markéiert sinn (Segregatioun an der vswitch)
Dir kënnt och an Ärem Fall phisical Interface op spezifesch Netzwierker bäifügen (zum Beispill e vlan 10 mam Internetzougang füügt dann en Nic am Vm bäi fir datt en op en internen Vlan verbënnt an en anert phisical derbäi an deem Vlan fir dat internt Netzwierk (Dir kënnt natierlech dorop ausbauen)
och vcenter / vsphere == / == Esxi
ESXi is the OS the bare metal runs vcenter / vsphere is the management applications.