Приветы.
Если у вас больше одного супервизора (хоста), то маршрутизацию трафика
между VLAN, в которых живут виртуалки, советую выносить на внешний
L3-коммутатор. Для инфраструктур с десятками хостов и сотнями
виртуалок сложно представить масштабируемое и простое в обслуживании
решение в виде одного/нескольких виртуальных маршрутизаторов.
Если у вас 1 хост, выбор виртуального роутера за вами: от xBSD и Linux
до Vyatta, Mikrotik т.п.
--
Cheers. Andrei.
8 августа 2012 г., 12:16 пользователь Michail Litvak
Hello Andriy Yakovlev!
Wed, Aug 08, 2012 at 12:26:23PM +0300, freedom wrote about "Re: [uanog] ACL in ESX":
Во всех версиях есть vSwitch (так и называется). Правда нельзя расшарить физический аплинк между ними (он должен принадлежать одному vSwitch).
В плантных Ent и Ent+ версиях дополнительно есть dvSwitch (control plane общий на весь кластер). Можно пробрасывать privateVlan между хостами. Делать Isolated pVlan.
Например. Если хочется изолировать несколько VM в одном vlan, можно создать нужное количество vSwitch, соеденить их c cоотв VM. Также создать vSwitch у которого будет физический аплинк. Далее создать VM у которой будут интерфейсы во всех свичах (ограничение в 10 штук) и которая будет бриджевать весь трафик, пропуская его через FW.
BTW, а что принято использовать в качестве виртуального раутера ? Т.е. если нужно именно маршрутизировать между инстансами/vlan'ами ? Не ставить же FreeBSD в VM ? ;)
-- //ShaD0w