1パブリックIP1 NIC ESXiから複数のVMへ(外部アクセスあり)
だから私はサーバーを https://www.kimsufi.com/fr/index.xml 、正確にはKS-5Aから購入しました。
キムスフィはあなたにだけ与える 1つのパブリックIPアドレス そして 1つのNIC 一緒に働くために、そしてあなた できない もっと購入する。
サーバーにESXiをインストールし、インターネットに接続したい約5〜6台の仮想マシンをセットアップしようとしています。
ESXiがルーティングを行わないことを理解している限り、PfsenseをVMにインストールしてルーティングを行い、LANを使用できるようにしました。
現在私のpfsense できない セットアップ中に管理ネットワーク(パブリックIP)と通信しました。 em0(WAN) その後 em1(LAN) WANインターフェイスに割り当てられたIPアドレスを取得できませんでしたが、LANに192.168.1.1を取得しました 許可する Windows 7マシンのWeb GUIを介してルーターにアクセスします。
ESXiホスト経由でPfsenseルーターに接続を渡し、仮想マシンが外部に接続するための内部LANを管理できるように、ネットワークをセットアップするにはどうすればよいですか。
私はファイアウォールやセキュリティに悩まされていません。重要なのは、仮想マシンが相互に干渉することなくインターネットに接続できることです。
Pfsenseが必要なく、仮想マシンが複数のパブリックIPアドレスを開かなくてもインターネットに接続できる他の方法。
私はこれを何週間も解決しようとしてきました、よろしくお願いします。
あなたがする必要があるのは、2つの仮想スイッチを作成することです。 1つはパブリックIPを使用してネットワークインターフェイスに接続され、もう1つは内部で使用されます。
PfSyncを両方に接続しますが、他のすべてのVMは内部スイッチにのみ接続する必要があります。次に、NAT=をpfSyncに設定します。
しかし、問題は、自由に使えるパブリックIPが1つだけであり、そのIPをVmWareからpfSyncに転送する必要がある一方で、新しいMGMT ipをプライベートネットワークに設定する必要があることです。次に、pfSyncでポート転送をセットアップして、引き続きVMwareにアクセスできるようにする必要があります。
しかし、バックドアなしでそれを行おうとすると(たとえば、サーバーILO、DRAC、または同様のリモートアクセスコンソールソフトウェア-またはホストサーバーにはない直接物理アクセス-)、次のことができます。 VmWareまたはpfSyncにアクセスできなくても簡単に終わります。だから、私はバックドアなしではそれをしません。
一方、NATとそのままのルーティングをサポートする)他のOSをVmWare ESXiの代わりにネイティブインストールとして使用することをお勧めします。
つまり、物理/仮想コンソールアクセス、またはこれを適切かつ安全に設定するための別のIPが不足しています。