Здравствуйте! А есть ли какие-то средства в Vmware ESX для изоляции виртуальных машин по сети друг от друга? Кроме запихивания их в разные vlan-ы? Есть ли какие-то ACL? Спасибо! -- WBR, Yuriy B. Borysov YOKO-UANIC | YOKO-RIPE
On Mon, Aug 06, 2012 at 09:46:50AM -0300, Andrew Birukov wrote:
Думаю, что нет таких средств в самой вмваре - разруливать кучу этих свичей на хосте "как в голову взбредёт" почти единственный вариант (ещё - прицепить несколько к гостевой ОС и на ней изображать маршрутизацию/firewall) -- Best regards, Paul Arakelyan.
2012/8/7 Vladimir Velychko
Во всех версиях есть vSwitch (так и называется). Правда нельзя расшарить физический аплинк между ними (он должен принадлежать одному vSwitch). В плантных Ent и Ent+ версиях дополнительно есть dvSwitch (control plane общий на весь кластер). Можно пробрасывать privateVlan между хостами. Делать Isolated pVlan. Например. Если хочется изолировать несколько VM в одном vlan, можно создать нужное количество vSwitch, соеденить их c cоотв VM. Также создать vSwitch у которого будет физический аплинк. Далее создать VM у которой будут интерфейсы во всех свичах (ограничение в 10 штук) и которая будет бриджевать весь трафик, пропуская его через FW. Также есть стек продуктов VMware vShield, в.ч. vShield App умеет инспектировать трафик между VM в одном vlan (работает как агент в Host). -- Best regards, Andriy Yakovlev (AYA-RIPE)
Hello Andriy Yakovlev! Wed, Aug 08, 2012 at 12:26:23PM +0300, freedom wrote about "Re: [uanog] ACL in ESX":
BTW, а что принято использовать в качестве виртуального раутера ? Т.е. если нужно именно маршрутизировать между инстансами/vlan'ами ? Не ставить же FreeBSD в VM ? ;) -- //ShaD0w
Hi! On Wed, Aug 08, 2012 at 12:16:07PM +0300, Michail Litvak writes:
http://www.cisco.com/en/US/products/ps10785/index.html -- WBR, Yuriy B. Borysov YOKO-UANIC | YOKO-RIPE
Nexus 1000V это и есть виртуальная машина + модули для ESX-хостов. В
продаже нет дистрибутива Nexus 1000V для установки на bare-metal
сервер. Appliance Nexus 1010, указанный по ссылке, - это просто сервер
UCS с виртуальным супервизором, предназначенный для вынесения на
отдельную железяку критически-важных виртуалок, таких как супервизор
Nexus-а 1000V, например.
Кстати, Nexus 1000V - это L2-only свич. В качестве виртуального
роутера не подойдет.
8 августа 2012 г., 14:24 пользователь Michail Litvak
Приветы.
Если у вас больше одного супервизора (хоста), то маршрутизацию трафика
между VLAN, в которых живут виртуалки, советую выносить на внешний
L3-коммутатор. Для инфраструктур с десятками хостов и сотнями
виртуалок сложно представить масштабируемое и простое в обслуживании
решение в виде одного/нескольких виртуальных маршрутизаторов.
Если у вас 1 хост, выбор виртуального роутера за вами: от xBSD и Linux
до Vyatta, Mikrotik т.п.
--
Cheers. Andrei.
8 августа 2012 г., 12:16 пользователь Michail Litvak
Hello, Andrey Kozlov! On Thu, Aug 16, 2012 at 10:27:00PM +0300 unrealbox@gmail.com wrote about "Re: [uanog] ACL in ESX":
Раз уж тут есть специалисты по esx, пожалуйста, просветите меня в таком вопросе: стоит esx на аппаратном raid-1, хочу без перезагрузок мониторить этот рэйд, вернее диски в рэйде. Как это сделать? Хочу знать, что диск пора менять или знать что с дисками все ОК. Какого-то простого и внятного способа я не нашел в интернете. Спасибо. -- Lystopad Aleksandr
participants (8)
-
Andrew Birukov -
Andrey Kozlov -
Andriy Yakovlev -
Lystopad Aleksandr -
Michail Litvak -
Paul Arakelyan -
Vladimir Velychko -
Yuriy B. Borysov