vSphere心得 -- 20121023

所謂Hyperviosr：就是掌控硬體資源的微核心(Micro Kernel)，可分為Type 1 和 Type 2。

Type 1：Bare-metal，直接於實體機上部署Hypervisor，稱為[Native VM]。

※例如：ESX、XenServer、Hyper-V。

Type 2：須安裝在OS上，以應用程式的方式呈現虛擬化，稱為[Hosted VM]。

※例如：VMware Workstation、VMware Server、Microsoft Virtual Server。

------------------------------------------------------------------------------------------

ESX採用：Bare-metal(裸金屬或裸機)的安裝方式，直接將Hypervisor安裝於實體機器上，
               並不需要先安裝OS。


※早期的P3、P4的CPU是可安裝ESX，只要使用ESX前一個版本(ESX 3 或 ESX 3.5)，加上硬體

周邊相容性(控制器或網路卡)，即可架設企業及虛擬化環境。


※VMware採用[Binary Translation]技術，故不需啟動Intel VT或 AMD-V就可以使用ESX，但條件

是您的CPU必須是64 bit的(EM64T 或 AMD64)。反觀，如果您有啟動Intel VT或AMD-V的話，

ESX就不需運作Binary Translation技術，且整體效能會得到提升。




----------------------------------------------------------------------------------------

vCenter：負責統一管理Clusters、Resource Pools、ESX/ESXi、VM等物件的運作中心。

※除了vSphere Essentials和Essentials Plus版本的vCenter是包含在內，其餘都需另外付費。

※Essentials的vCenter是Foundation版本，被限制在只能管控不超過3部ESX/ESXi的環境。

---------------------------------------------------------------------------------------
建置[測試環境]步驟：

1.主機Host OS需(64 bit)

2.主機Host OS上，安裝VMware Player

3.在VMware Player中建置Win Sr 2003(VM虛擬主機)

4.在該台VM內架設DNS和iSCSI Target

5.更改Host OS的電腦名稱、工作群組

6.在VMware Player上安裝ESX *2 台

.....(待續)

vSphere心得 -- 20121008

在ESX中，每個vSwitch都包含不同的[通訊埠/通訊埠組]，而這些可分成三類：

一、虛擬機通訊埠組(Virtual Machine)

        就是讓ESX上的虛擬機可連上另一個交換機。(可是[虛擬]也可能是[實體]交換機)

二、ESX核心通訊埠(VMKernal)

        必須擁有一個固定IP，主要是讓多台ESX實體機或網路儲存設備能透過此連入，

        在ESX中，稱此通訊埠為[vmkinc]。

三、主控台通訊埠(Service Console)

        必須擁有一個固定IP，主要讓系統管理員能使用vCenter Client連入管理介面，

        在ESX中，稱此通訊埠為[vswif]；在ESXi下，則稱為[Management Network]。

※ESX和ESXi的不同：

嚴格來說，ESXi並沒有主控台(Service Console)，必須使用vCenter Client或簡單的控制項來操作，故無法加入主控台通訊埠。然而，在系統建立時，會有一個[Management Network]。
在Add Networking時，只能選擇上圖的[Virtual Machine]和[VMKernal]。

vSphere設置對外網路 -- 20120810(更新日期：2024/9/3)

緣由：

因公司內部原本對外網路有很多道防線(如：防火牆、防毒牆、Router..等)，要額外再設置一條對外網路，且在不響影原來設備的設定為主。如果單純只是一台實體主機對外連線的話，那很簡單，只要將網路線一頭接中華電信數據機，另一頭網路線直接接到該台實體主機(其IP直接設定中華電信給的固定IP位置，即可)，只可惜沒這麼簡單。因為要將vSphere內的虛擬伺服器開放對外連線，這回小弟有點頭大，於是翻了相關書籍和上網爬文，找到以下方式可簡單的解決。 (※ 心得：靠杯~ 原來真的這麼簡單!!)

必要的東西：

1. 對外的虛擬機之硬體設備需要有兩張網卡。
2. 購買一台具有路由功能的Swtich。(幾百塊就可以買到)
3. 準備兩條網路線。

以下是架構圖：

※簡單敘述一下上圖，首先因公司內部的關係，原先對外的網路只有一條需經過層層關卡設定才可通行，如今藉由上塗兩條紅色網路線和便宜的router，和Server內建一個實體網路卡(前提必須要與原先的網卡不同)，就可輕鬆搞定對外網路!!



步驟一：

先建立一個虛擬的[vSwitch1]與[預設的vSwitch0]區分開來，並且將[vmnic1(實體網路卡二)]對應到該台[vSwitch1]。(如圖2)

(圖2)




步驟二：

將虛擬主機各設定兩張虛擬網卡(NetWork adapter1)和(NetWork adapter2)，並各自對應不同的Virtual Machine Port Group。比如：NetWork adapter1對應VM Network(圖3)；NetWork adapter2對應VM Network 2(圖4)，其用意是讓虛擬主機擁有[對外]與[對內]的連線功能。

※注意：
不勾選Conneted的話，是讓使用者無法透過該張虛擬網路卡，連到時候內部電腦；反之，勾選的話，可透過內部電腦直接連結到該台虛擬主機上。

(圖3)

(圖4)



步驟三：

設定虛擬主機[對外]和[對內]的固定IP位址。(圖5)
※(圖5)的預設閘道的IP位址，是指Router的IP位址，因[對外][對內]網路需透過Router作中繼，才可到達虛擬主機。

(圖5)



步驟四：

設定路由器(Router)，其主要設定的部分為：

1. 設定該台Router的IP[如上(圖5)中的192.168.2.1]。
2. 將中華電信給的固定IP設定在路由器內。(※藉由該固定IP可進出公司內部!)
3. 設定指向哪台內部虛擬主機[如上(圖5)中的192.168.2.101]。

步驟五：

設定完成上述步驟後，再把兩條網路線，分別接到[數據機]-[Router(WAN端)]和[Router(LAN端)]-[實體網路卡二]，即可完成虛擬主機對外網路連線。

--------------補充(20240828)-------------------------------------------------------------------------------------

由於太久沒有設定了，已忘光如何設定，所以在一次將把過程記錄下來，以防止再一次忘記。簡述一下狀況，由於本公司的伺服器只有對內部開放，且無對外開放連結，但上頭長官突然提議要把內部架設的伺服器對外開放，以方便公司員工在家可以透過網路連到公司內部的伺服器，因此須要暫時模擬出此環境做測試。

簡述說明：

目前公司對外網路是透過防毒/防火牆那條出去，且出去時會亂數取得固定IP：59.126.1.1 ~ 59.126.1.3(3組)，由於還有三組固定IP可以使用，於是將其中59.126.1.4(1組)固定IP指定給內部虛擬主機(伺服器)使用，以便可透過此固定IP連回公司內部的伺服器。

事先準備設備：

1.一台無限分享器(含有路由器功能) ，路由器IP位址：192.168.2.10。

2.一台虛擬伺服器(兩張網卡)

3.需要一組固定IP

4.兩條網路線

--------虛擬伺服器主機-------------------------

1.先安裝設定一台伺服器，並安裝完成IIS伺服器。

2.設定實體網路卡與虛擬伺服器(網卡)連接

首先建置一台「虛擬交換器」，並選擇對應的「實體網路卡」。

建置新的「連接埠群組」，並選擇對應的「虛擬交換器」。

最後將兩張虛擬網路卡，互相對應各自的「連接埠群組」。

3.設定虛擬伺服器內的兩張網路卡。

網卡一(對外)：

192.168.2.145(網卡一的IP位址)

255.255.255.0

192.168.2.10(該台分享器IP位址)

網卡二(對內)：

192.168.0.145(網卡二的IP位址)

255.255.255.0

4.手動新增靜態路由。

※由於要讓10.43.Y.X(網段)的電腦也可以連到此台伺服器，故須設定「靜態路由」。

※手動輸入靜態路由 → route add 10.0.0.0 mask 255.0.0.0 192.168.0.145 metric 10

---------分享器(路由器)-------------------

1.關閉路由器內的防火牆。

2.將WAN連線類型，改成固定IP。(需要有固定IP)

3.開放對外通訊埠號，並指向內部需要開放的虛擬伺服器(此IP位址)。

4.啟用DMZ。(公開顯露固定IP位址)

備註：

(一)、這邊要注意，IP Pool起始與結束位置，不要設到伺服器IP位置(192.168.2.145)範圍內，因為導致該伺服器無法上網的情況，故須避開伺服器的IP位址。

(二)、網路線連接方式：分享器有的WAN孔 ←→ 中華電信(小烏龜)LAN

                                           分享器有的LAN孔 ←→ 虛擬伺服器(對外網路)

虛擬機軟體介紹 -- 20120613

市面上常見的虛擬機軟體：VMWare、VirtualBox

• VMWare Player版本可無限制使用.
• VirtualBox是自由軟體，可免費使用並散佈.

VirtualBox的虛擬機器提供4種類型的網路卡模式設定：

• 橋接介面卡

虛擬機器的網卡藉由[實體]主機網卡連至外部網路，舉來來說，若原windows環境下可透過DHCP自動取得IP為192.168.1.x，則再windows下的虛擬機器網路亦可利用DHCP取得192.168.1.y的IP‧

• NAT

主機扮演一個閘道器的腳色，虛擬機器透過主機(閘道)的NAT服務，藉由主機網路卡上網，且Host主機端無法與虛擬機器連線‧NAT模式下的虛擬機器網卡預設以DHCP取得10.0.2.x的IP位址，預設是從10.0.2.15開始發放‧

• 『僅限主機』介面卡

通常具有內部網路環境的虛擬機器群，除了各個虛擬機器可相互溝通外，與主機之間也能正常聯繫‧此模式下，虛擬機器的網路卡以DHCP方式自動取得IP時會得到192.168.56.101，可開啟其他虛擬機器互通，且Host主機端也可與其建立連線‧

• 內部網路

與橋接模式相同，但若需要主機Host與2部虛擬機器可互通時，應選擇此模式，這樣可互通的圈子是一個內部的網路‧

-------------20180125---------------------------

VMWare：全虛擬化的平台(ESXi)，Hypervisor層就是OS。

→Vsphere版本有三種：Essentials、Essentials Plus、Enterprise。

Ctrix與Hyper-v：半虛擬化的平台，需凌駕在基本的OS才可以運作。


參考來源：出處一