分享程序员开发的那些事...
更新时间:2022-09-03 23:16:28
引用:http://bbs.vmsky.com/thread-28991-1-1.html
|
本帖最后由 dragooner 于 4-25-2011 11:48 编辑 刚才专门为LZ咨询了下网络方面的兄弟。基本的思路和我说的是一样的。 但是,一般的情况其实都是用防火墙来做这个事情的。但是,现在来看,楼主应该是不具备这样的条件。我把方案说的的在仔细些。 首先,由于你的底层是ESXi,所以肯定不能在ESXi上做文章,但是ESXi有个优点,就是他的管理口得网卡和虚拟机的网卡是处于同一个位置的。这样的话,我们就可以等同的说,楼主现在4(已有的四台)+1(ESXi)+n(可以更多虚拟出来的)服务器。 1、再虚拟出一台服务器,为这台服务器配置2块网卡,1块连接外部(即包含有物理网卡的虚拟交换机),配置唯一的公网IP;另一块网卡连接没有物理网卡的虚拟交换机,配置内部私有IP地址;作为和其他虚拟机通信的桥梁; 2、ESXi,配置私有IP地址,与刚才配置的私有IP地址同网段即可,能互访; 3、其他的另外4台业务的虚拟机配置私有IP,同网段,单网卡,连接到那个没有物理网卡的虚拟交换机上; 4、在第一台双网卡的虚拟机上,配置NAT服务,模拟路由器的功能,采用公网IP+端口的形式与内部的4台业务虚拟机IP地址对应; 5、在DNS上做解析,即当有不同的域名来访问的时候,解析成公网IP+端口的形式; 这样在工作的时候,过程就是,外部是来了一个域名的访问请求,在DNS上解析为公网IP+端口,第一台模拟路由器工作的虚拟机出口网卡想应该请求,并将改请求NAT为内部的IP地址,信息转到相应的虚拟机,并且响应,返回请求。 如果说,每个虚拟机又有很多的独立的业务。则在做NAT的时候,情况就是公网Ip+端口转换为内部Ip+端口的形式。 其实这个工作完全可以由一个防火墙就全办了。。。。。楼主努力啊 补充: 用户访问5个链接; DNS解析出来地址和端口; 路由器根据端口进行地址转换(PAT,不只是NAT); 转换出来都是私网地址; 公网地址配置在路由器外网出口。 |