4.1を使用したESXiの新機能
両方の物理NICカードを使用したvSwitchセットアップがあり、一方はホストサーバーのパブリックネットワーク用で、もう一方はプライベートネットワーク用です。
NICの1つを2番目のvSwitchにマッピングしなくても、ESXiとVMは実際に両方のNICを使用できますか?
現実的には、vSphere用のESXi管理ネットワークでパブリックネットワークNICを使用して制御できるようにし、仮想マシンでもパブリックネットワークNICを使用して到達可能なサーバーにアクセスできるようにする必要があります。
プライベートNICはボックスにとどまることができるので、ホスティングプロバイダーはそれを監視し、必要に応じてIPMI経由でアクセスを提供できますが、それ以外の場合は必要ないと思います...
NICをvSwitchにマップしない場合、そのNICはまったく使用されません。期間。
すべてのトラフィック(管理とVMの両方)をパブリックネットワークに送信する場合は、プライベートネットワークに接続されているNICは事実上役に立たない。ホスティングプロバイダーに接続するように依頼できます。他のパブリックネットワークと同じように、両方を同じvSwitchにマップすると、サーバーのネットワーク接続の自動負荷分散とフェイルオーバーが実現します。
Massimoが言ったことは技術的には正しいですが、ホスティングプロバイダーからIPを焼き付けて、ファイアウォールのWANインターフェイス(ALIX pfSenseボックスの可能性があります)に設定します。あなたの場所で終了するIPSecトンネル。
次に、その2番目のプライベートNICは、ファイアウォールの背後、ファイアウォールのLANポートに接続されたプライベートサブネット上で、ESXi管理トラフィックにのみ使用します。その後、オフィスの向かいにトンネルを張ることができます。また、構成が間違っている場合は、パブリックVMネットワークから完全に分離されたESXi管理にアクセスできますが、パブリックインターネットから管理ネットワークを保護することもできます。