16 Mar 2015 | Автор: anchous |
При підключенні машин у віртуальній інфраструктурі VMware ESXi виповз той момент, про який я не замислювався в офісі - ESXi не вміє самостійно рутіть пакети, а також не підтримує функціонал NAT, який є в VMware Workstation.
Тому для того, щоб віруальние машини побачили світ, їх треба:
- або вішати на реальні IP адреси, що у Хетзнера кілька накладно, т.к по дешману додатково отслюнявлівают тільки 3 штуки (1IP вже спочатку зайнятий під сам сервер ESXi), решта треба докуповувати в складі FlexiPack, т.к сукупна вартість володіння / 27 сіткою виходить близько 1.33 євро за IP;
- або піднімати віртуальний рутер, який однією картою дивиться назовні через реальний IP, який вішається на окремий MAC-адресу, а другий картою дивиться в віртуальну мережу.
Оскільки торгових терміналів передбачалося близько 10-15 штук на кожному сервері, то я вирішив йти шляхом маршрутизації. Для чого замовив додатково кілька IP адрес, завів віртуальну машину під FreeBSD, призначив їй один фізичний інтерфейс і один віртуальний, після чого прописав їй MAC-адресу, виданий Hetzner, на фізику для того, щоб реальний IP схоплювався інтерфейсом і підняв на неї NAT і Firewall, додатково прикривши інфраструктуру від зовнішніх атак, в добавок до host-based IPS які я ставлю на робочі станції.
В принципі нарізати можна будь-яку кількість VLAN, знай тільки підрубувати віртуальні інтерфейси до Рутер, так налаштовуй роздачу IP клієнтським машинам через DHCP. Подумую поколупати на рахунок HA кластера для ESXi, тим більше що така можливість є, але для його побудови необхідно також піднімати vCenter, що вимагає окремого часу на вивчення ліцензування всього цього зоопарку.
Вийшло більш ніж приємно, т.к тестові машинки просто лётают тільки в шлях, т.ч навіть з'явилися жадібні мислішкі- НЕ забарижіть чи подібним рішенням в паблік, т.к народ частенько Шукало по інету віндового станції.
Теги: vmware , віртуалізація