マルチ VM pfsense クラスター ESXI を作成したいと考えています。pfsense に詳しくない方は、Free BSD ベースのルーター/スイッチ (多くの機能が搭載されていますが、この質問には必要ありません) と考えてください。
基本的に、私は ESXI に「入力」と「出力」の 2 つの物理 NIC を用意したいと考えています。入力インターフェイスは 1 ~ 無限数のホストからのパケットを受け入れ、出力インターフェイスはそれをインターネットに送信します。以下の ASCII 図を参照してください。
--[pfsense1]--
/ \
[INPUT] --------[VSW1] [VSW2]------- [OUTPUT]
\ /
--[pfsense2]--
どこ:
[INPUT]実際の物理NICです[OUTPUT]実際の物理NICです[pfsense1]レイヤー 2 ブリッジ モードの仮想マシンです。[pfsense2]レイヤー 2 ブリッジ モードの仮想マシンです。[VSW1]仮想スイッチです。[VSW2]仮想スイッチです。
通常のVMWare ESXI以外のセットアップでは、スパニングツリーで簡単に実行できます。私が欲しい機能は次のとおりです。
- INPUT から VSW1 に入力されるパケットは、通過する単一の仮想マシンを選択します。
- 仮想マシンの 1 つに障害が発生すると、パケットは自動的に他の VM を介して転送されます。
- パケットは「負荷分散」されることはなく、いずれかのパスを経由します。
通常、[pfsense1]は最高の優先度であるため、 がオンになっていて機能している場合は、すべてのトラフィックが を通過する必要があります。 そうでない場合、トラフィックは を通過します[pfsense2]。
この機能はどのように実現するのでしょうか? ソリューションは VM (pfsense) 内にありますか、それとも ESXI ネットワーク レベルにありますか? STP は vSwitch で使用できますか?
編集1: VLAN は古いテスト構成のものであったため、図から削除しました (Mario さん、ありがとうございます)。
答え1
この機能を実現するにはどうすればよいでしょうか?
vSwitch は単なるスイッチであり、他には何もありません。物理スイッチがあったら、これをどのように実行できると思いますか? 実行できるとは思いません。おそらく、ラウンドロビン DNS または外部ロード バランサーを介して実行するでしょう。
ソリューションは VM (pfsense) 内にありますか、それとも ESXI ネットワーク レベルにありますか?
vSwitch の設計と機能の理解についてはどうですか? あなたがしようとしていることは、pfsense を使用しても、これまで何度も行われてきました。独自のサポート サイトを確認しましたか (ちなみに、サインアップ時に非常に明確に述べているように、このサイトはプロのシステム管理者向けであり、pfsense が何であるかはわかっています)
STP は vSwitch で使用できますか?
いいえ、vSwitch はスパニング ツリー ネットワークの一部として機能しませんし、そのようにすることもできません。