因公司內部原本對外網路有很多道防線(如:防火牆、防毒牆、Router..等),要額外再設置一條對外網路,且在不響影原來設備的設定為主。如果單純只是一台實體主機對外連線的話,那很簡單,只要將網路線一頭接中華電信數據機,另一頭網路線直接接到該台實體主機(其IP直接設定中華電信給的固定IP位置,即可),只可惜沒這麼簡單。因為要將vSphere內的虛擬伺服器開放對外連線,這回小弟有點頭大,於是翻了相關書籍和上網爬文,找到以下方式可簡單的解決。 (※ 心得:靠杯~ 原來真的這麼簡單!!)
必要的東西:
- 對外的虛擬機之硬體設備需要有兩張網卡。
- 購買一台具有路由功能的Swtich。(幾百塊就可以買到)
- 準備兩條網路線。
以下是架構圖:
※簡單敘述一下上圖,首先因公司內部的關係,原先對外的網路只有一條需經過層層關卡設定才可通行,如今藉由上塗兩條紅色網路線和便宜的router,和Server內建一個實體網路卡(前提必須要與原先的網卡不同),就可輕鬆搞定對外網路!!
步驟一:
先建立一個虛擬的[vSwitch1]與[預設的vSwitch0]區分開來,並且將[vmnic1(實體網路卡二)]對應到該台[vSwitch1]。(如圖2)
步驟一:
先建立一個虛擬的[vSwitch1]與[預設的vSwitch0]區分開來,並且將[vmnic1(實體網路卡二)]對應到該台[vSwitch1]。(如圖2)
(圖2)
步驟二:
將虛擬主機各設定兩張虛擬網卡(NetWork adapter1)和(NetWork adapter2),並各自對應不同的Virtual Machine Port Group。比如:NetWork adapter1對應VM Network(圖3);NetWork adapter2對應VM Network 2(圖4),其用意是讓虛擬主機擁有[對外]與[對內]的連線功能。
※注意:
不勾選Conneted的話,是讓使用者無法透過該張虛擬網路卡,連到時候內部電腦;反之,勾選的話,可透過內部電腦直接連結到該台虛擬主機上。
(圖3)
(圖4)
步驟三:
設定虛擬主機[對外]和[對內]的固定IP位址。(圖5)
※(圖5)的預設閘道的IP位址,是指Router的IP位址,因[對外][對內]網路需透過Router作中繼,才可到達虛擬主機。
(圖5)
步驟四:
設定路由器(Router),其主要設定的部分為:
- 設定該台Router的IP[如上(圖5)中的192.168.2.1]。
- 將中華電信給的固定IP設定在路由器內。(※藉由該固定IP可進出公司內部!)
- 設定指向哪台內部虛擬主機[如上(圖5)中的192.168.2.101]。
步驟五:
設定完成上述步驟後,再把兩條網路線,分別接到[數據機]-[Router(WAN端)]和[Router(LAN端)]-[實體網路卡二],即可完成虛擬主機對外網路連線。
