Я только что купил выделенный сервер на online.net. У меня есть публичный и частный ip. Я установил esxi с их панели и могу успешно подключиться к моему клиенту vsphere.
Проблема в следующем: я хочу создать несколько экземпляров и дать им разные частные IP-адреса. Я также хочу создать некоторые правила NAT для перенаправления всех пользователей, приходящих на мой общедоступный IP-порт 80, в конкретный экземпляр.
Как я могу это сделать?
Спасибо
VMware ESXi не является межсетевым экраном или маршрутизатором. Либо спросите своего провайдера, могут ли они предоставить вам службу межсетевого экрана / NAT с хостом ESXi за ним, либо сделайте работу самостоятельно.
В общих чертах: ESXi должен иметь выделенный IP-адрес для функций управления. Если ваш единственный выбор - предоставить управление ESXi напрямую в Интернет, вам понадобится второй IP-адрес.
Получив второй IP-адрес, вы можете создать новую группу портов с другой VLAN. Это будет ваша внутренняя сеть. Настройте новую виртуальную машину с двумя сетевыми картами, одна с выходом в Интернет, а другая с внутренней сетью. Установите любую ОС, которую вы хотите использовать в качестве брандмауэра / маршрутизатора, и переходите оттуда.
Эта функция не встроена в ESXi. Он встроен в libvirt , так что вы можете подумать об этом. Red Hat имеет множество документации ( руководство по установке и настройке плюс руководство по администрированию ), но, конечно, она поддерживается во многих дистрибутивах Linux.
Ср . получить . эти . вопросов . часто .
Я очень удивлен, что люди хотят запускать VMware таким образом ...
Из любопытства, сколько виртуальных машин у вас будет работать на этой установке? Каковы характеристики сервера?
Ключевым моментом здесь является то, что вам нужен некоторый уровень управляемости. Я против использования вашего единственного хоста ESXi в качестве брандмауэра / шлюза (с виртуальной машиной с двумя адресами), потому что это нелегкая настройка. Например, что произойдет, если хосту потребуется перезагрузка?
Я бы положился на вашего хостинг-провайдера, чтобы он добавил решение для брандмауэра перед вашей установкой ESXi. Вы также можете воспользоваться этой возможностью, чтобы позже заказать больше статических IP-адресов для большей гибкости.