在两台虚拟机之间创建隔离网络
Article ID: 337334
Updated On:
Products
VMware vCenter Server
VMware vSphere ESXi
Issue/Introduction
免责声明:本文为 Creating an isolated network between two virtual machines (2043160) 的翻译版本。尽管我们会不断努力为本文提供最佳翻译版本,但本地化的内容可能会过时。有关最新内容,请参见英文版本。
本文提供有关设置 vNetwork 标准交换机 (vSS) 或 vNetwork Distributed Switch (vDS) 上的两台虚拟机可以通过专用网络连接的环境的信息。
测试应用程序或需要让两台虚拟机在不干扰生产和任何其他网络流量的情况下通过专用网络与彼此通信时,此项设置用处颇大。
本文提供有关设置 vNetwork 标准交换机 (vSS) 或 vNetwork Distributed Switch (vDS) 上的两台虚拟机可以通过专用网络连接的环境的信息。
测试应用程序或需要让两台虚拟机在不干扰生产和任何其他网络流量的情况下通过专用网络与彼此通信时,此项设置用处颇大。
Resolution
要在 vNetwork 标准交换机 (vSS) 或 vNetwork Distributed Switch (vDS) 上的两台虚拟机之间创建隔离网络,请执行以下操作:
- 确定两台(或更多)需要使用专用网络连接的虚拟机。
- 在 vSS 上,创建一个未连接任何上行链路适配器的新 vSwitch,并为其相应命名。
- 如果使用的是 vDS,请创建一个 dvSwitch/dvPortGroup,并为其相应命名。
- 确保没有物理网卡 (vmnic) 作为上行链路连接到 vSS/vDS。
- 确定两台需要使用专用网络访问彼此的虚拟机,并向每台虚拟机添加一个附加虚拟网络适配器。要添加虚拟网络适配器,请转到虚拟机的编辑设置,单击添加,然后从设备列表中选择网络适配器。
- 验证两台虚拟机是否都有两个虚拟网卡(一个或多个网卡用于它们的常规虚拟机/生产网络,一个网卡用于刚刚添加的专用网络/检测信号网络)。
- 在 vSS/vDS 上,验证是否仅有这两台虚拟机使用已创建的内部 portgroup/dvPortGroup。
- 登录到每台虚拟机的客户机操作系统,向每个新的内部网络适配器分配静态 IP 地址。
注意:必须遵循每台虚拟机上正在运行的特殊操作系统的准则。
- 确保不存在阻止新增接口上的 ICMP 流量的防火墙设置。如果配置了防火墙,请禁用阻止功能。
- 使用命令行选项(Windows 中是“CMD”,Linux 中是“Shell”)运行从一台虚拟机到另一台虚拟机的 ping 测试。
- 验证 ping 在两台虚拟机之间成功往复且未出现断开情况。
注意:使用没有任何上行链路适配器的虚拟交换机时,这些虚拟交换机必须驻留在同一主机上才能彼此通信。在这种情况下无法进行 vMotion。
Additional Information
Feedback
Yes
No
Powered by
