Private vSwitch and Prot groups in ESXi server

  • ممکن است بخواهیم تعدادی از ماشین های مجازی درون سرور ESXi را درون یک شبکه ی کاملا بسته و ایزوله قرار بدهیم.
  • مثلا تعدادی سرور را درون یک شبکه داخلی ایزوله قرار داده و ارتباط با بیرون را تنها از طریق یک روتر و فایروال برقرار کنیم.
  • برای این سناریو کافی است یک Port group جدید در سرور ESXi ایجاد کنیم و ماشین های مجازی ای که می خواهیم به صورت ایزوله باشند را درون آن Add کنیم.
  • نکته قابل توجه این است که برای روتر و یا فایروال را باید دو کارت شبکه در نظر بگیریم. اولی در Port group پابلیک و متصل به کارت شبکه سرور ESXi ( که دسترسی به اینترنت و شبکه خارج از این مسیر مهیا باشد ) دوم در Port group خصوصی که به هیچ کارت شبکه ای متصل هم نیست.
  • همچنین ما در این سناریو می خواهیم ماشین های مجازی به صورت مستقیم با سرور ESXi بتوانند ارتباط برقرار کنند و مسیر حرکتی از هیچ روتر خاصی نباشد لذا یک آی پی برای سرور ESXi نیز باید در نظر بگیریم.
  • برای این منظور وارد قسمت Networking سپس Virtual switches می شویم و بر روی Add standard virtual switch را انتخاب می کنیم.
  • یک نام مناسب به عنوان مثال vSwitch1 را در نظر میگیریم.
  • از قسمت Security دو آیتم Mac address changes و Forged transmits را بر روی Accept در نظر میگیریم.

  • از آن جایی که این vSwitch به هیچ کارت شبکه ای در سرور ESXi متصل نیست لذا مقدار uplinks برای این vSwitch برابر با صفر می باشد.

  • حال به سربرگ VMKernel NICs رفته و بر روی Add VMkernel NIC کلیک می کنیم.
  • یک نام مناسب به عنوان مثال Local Management Network را انتخاب می کنیم.
  • آیتم Virtual switch را بر روی سوییچی که در مرحله قبل ساختیم یعنی vSwitch1 انتخاب می کنیم.
  • آیتم IPv4 settings را بر روی Static قرار می دهیم و یک آدرس آی پی لوکال برای شبکه داخلی و ایزوله ی ماشین ها در نظر می گیریم.
  • از قسمت Services تیک گزینه Management را فعال می کنیم.

  • حال به سربرگ Port groups رفته و بر روی Add port group کلیک می کنیم.
  • یک نام مناسب به عنوان مثال Local VM Network انتخاب می کنیم.
  • آیتم Virtual switch را بر روی vSwitch1 ( در مراحل قبل ایجاد کردیم ) در نظر میگیریم.
  • در نهایت بر روی گزینه Add کلیک می کنیم.

  • حال برای ماشین های مجازی از قسمت Network Adapter شبکه ی Local VM Network ( همان شبکه ایزوله ) را در نظر میگیریم.

تست شده بر روی ESXi 6.7.0 Build 13006603