上一篇關於WMWare Esxi的文章介紹了在多台虛擬機之間用軟路由共享一個IP的情況(VMWare Esxi + 海蜘蛛配置NAT共享IP上網),其中用了兩個IP,一個用於虛擬機上網,一個用於Management Network。但是在只有一個公網IP的情況下,只能把這一個IP同時用於外網請求和管理。這里做法也不難,用軟路由把管理要用到的端口轉發就可以了。
續上一篇“配置NAT共享上網”的文章,本次實驗在該例子上繼續相關操作。
目的:一個公網IP(本例中為172.16.12.141),2台虛擬設備及管理網絡共享該IP
系統環境:VMWare Esxi 5.5
軟件環境:海蜘蛛軟路由(v8),VMWare vSphere Client 5.5,操作系統鏡像
步驟詳解:
1. 原始網絡拓撲
回顧上一例最終的網絡拓撲:
其中,vSphere使用172.16.12.140登錄。
2. 創建管理端口組
在【配置】-【網絡】中,右上角【添加網絡】-【VMKenel】,下一步,選擇【vSwitch1】,下一步,勾選【使用該端口組來管理流量】(網絡標簽根據需要可改名),下一步,需要填寫IP地址。這里的IP地址是軟路由中網絡段(管理端口連接在軟路由的LAN口),選擇手動輸入固定IP。本例設置如下圖:
注意默認網關默認是172網段,要改為軟路由網關(192.168.0.1)。
3. 軟路由端口轉發
通過其中一台虛擬機登錄到海蜘蛛的Web端管理網頁,在【防火牆】-【端口映射】中,啟動端口映射,並將外網902和443端口轉發到192.168.0.200的902和443端口:
Esxi5.5使用902作vSphere的管理端口,443則為https主頁的端口。
3. 更改管理IP
到此為止,Esxi的管理IP仍是172.16.12.140,要使用新建的管理端口,就要把原來的IP改成新的(在軟路由中為192.168.0.200)。
現在刪除vSwitch0中的管理網絡,直接點擊vSwitch0左邊的移除就可以。確定移除后,vSphere會卡住,這是因為140這個管理IP已經被刪除了,當前連接無效,直接關閉vSphere就可以。
從VMWare Workstation進入Esxi的底層管理后台,進入管理網絡配置,可以發現當前管理IP已變為192.168.0.200,而Network Adapters沒有指定任何一個物理適配器。這時從Ip Configuration中把默認網關填上(192.168.0.1),然后退出去【Restart Management Network】。
打開vSphere,通過172.16.12.141可以登錄。最終網絡拓撲:
4. 分析
vSphere使用902作管理端口,使用443端口作SSL主頁,要和其他虛擬機共用一個IP,只需要把這兩個端口轉發就可以,其余端口留給其他虛擬機使用。在服務器中,如果虛擬機需要用SSL,可以不把443端口轉發給管理IP,而留給虛擬機使用。實際上只需要轉發902,vSphere就可以正常使用。
另外,在實際服務器中,可能出現斷電之后開機,里面的軟路由不會自動啟動,這樣就導致NAT不工作,也無法轉發管理端口。這時只有進入Esxi的底層管理后再重新配置。為了防止這種情況,可以把虛擬機設置為自動啟動。在【配置】-【軟件】-【虛擬機啟動/關機】中,把軟路由設置為自動啟動。
