Организация сети в виртуальной среде ESXi на Hetzner
16 Mar 2015 | Автор: dd |При подключении машин в виртуальной инфраструктуре VMware ESXi выполз тот момент, о котором я не задумывался в офисе – ESXi не умеет самостоятельно рутить пакеты, а также не поддерживает функционал NAT, который имеется в VMware Workstation.
Поэтому для того, чтобы вируальные машины увидели мир, их надо:
- либо вешать на реальные IP адреса, что у Хетзнера несколько накладно, т.к по дешману дополнительно отслюнявливают только 3 штуки (1IP уже изначально занят под сам сервер ESXi), остальные надо докупать в составе FlexiPack, т.к совокупная стоимость владения /27 сеткой получается порядка 1.33 евро за IP;
- либо поднимать виртуальный рутер, который одной картой смотрит наружу через реальный IP, который вешается на отдельный MAC-адрес, а второй картой смотрит в виртуальную сеть.
Поскольку торговых терминалов предполагалось порядка 10-15 штук на каждом сервере, то я решил идти путем маршрутизации. Для чего заказал дополнительно несколько IP адресов, завел виртуальную машину под FreeBSD, назначил ей один физический интерфейс и один виртуальный, после чего прописал ей MAC-адрес, выданный Hetzner, на физику для того, чтобы реальный IP подхватывался интерфейсом и поднял на ней NAT и Firewall, дополнительно прикрыв инфраструктуру от внешних атак, в добавок к host-based IPS которые я ставлю на рабочие станции.
В принципе нарезать можно любое количество VLAN, знай только подрубай виртуальные интерфейсы к рутеру, да настраивай раздачу IP клиентским машинам через DHCP. Подумываю поковырять на счет HA кластера для ESXi, тем более что такая возможность есть, но для его построения необходимо также поднимать vCenter, что требует отдельного времени на изучение лицензирования всего этого зоопарка.
Получилось более чем приятно, т.к тестовые машинки просто лётают только в путь, т.ч даже появились алчные мыслишки- не забарыжить ли подобным решением в паблики, т.к народ частенько шукает по инету виндовые станции.
Теги: vmware, виртуализация
