Hello Andriy Yakovlev! Wed, Aug 08, 2012 at 12:26:23PM +0300, freedom wrote about "Re: [uanog] ACL in ESX":
Во всех версиях есть vSwitch (так и называется). Правда нельзя расшарить физический аплинк между ними (он должен принадлежать одному vSwitch).
В плантных Ent и Ent+ версиях дополнительно есть dvSwitch (control plane общий на весь кластер). Можно пробрасывать privateVlan между хостами. Делать Isolated pVlan.
Например. Если хочется изолировать несколько VM в одном vlan, можно создать нужное количество vSwitch, соеденить их c cоотв VM. Также создать vSwitch у которого будет физический аплинк. Далее создать VM у которой будут интерфейсы во всех свичах (ограничение в 10 штук) и которая будет бриджевать весь трафик, пропуская его через FW.
BTW, а что принято использовать в качестве виртуального раутера ? Т.е. если нужно именно маршрутизировать между инстансами/vlan'ами ? Не ставить же FreeBSD в VM ? ;) -- //ShaD0w