Ich möchte einen Multi-VM-PfSense-Cluster ESXI erstellen. Für diejenigen, die mit PfSense nicht vertraut sind: Betrachten Sie es als einen auf Free BSD basierenden Router/Switch (mit vielen zusätzlichen Funktionen, die für diese Frage jedoch nicht erforderlich sind).
Grundsätzlich möchte ich zwei physische Netzwerkkarten auf dem ESXI haben – eine „Eingabe“ und eine „Ausgabe“. Die Eingabeschnittstelle würde Pakete von einer unbegrenzten Anzahl von Hosts akzeptieren und die Ausgabeschnittstelle würde sie an das Internet senden. Siehe ASCII-Diagramm unten:
--[pfsense1]--
/ \
[INPUT] --------[VSW1] [VSW2]------- [OUTPUT]
\ /
--[pfsense2]--
Wo:
[INPUT]ist eine echte, physische Netzwerkkarte[OUTPUT]ist eine echte physische Netzwerkkarte[pfsense1]ist eine virtuelle Maschine im Layer 2 Bridge-Modus.[pfsense2]ist eine virtuelle Maschine im Layer 2 Bridge-Modus.[VSW1]ist ein virtueller Switch.[VSW2]ist ein virtueller Switch.
In einem normalen, nicht VMWare ESXI-Setup ist dies mit Spanning Tree problemlos möglich. Die gewünschte Funktionalität ist diese
- Von INPUT bis VSW1 eingehende Pakete wählen eine einzelne virtuelle Maschine zur Weiterleitung aus.
- Wenn eine der virtuellen Maschinen ausfällt, werden die Pakete automatisch über die andere VM weitergeleitet.
- Bei Paketen findet nie ein „Lastausgleich“ statt, sie nehmen immer den einen oder den anderen Weg.
Normalerweise [pfsense1]hat die höchste Priorität. Wenn es also eingeschaltet und funktionsfähig ist, sollte der gesamte Datenverkehr darüber laufen. Wenn nicht, läuft der Datenverkehr über [pfsense2].
Wie würde man diese Funktionalität erreichen? Liegt die Lösung innerhalb der VM (pfsense) oder auf der ESXI-Netzwerkebene? Kann STP auf vSwitches verwendet werden?
BEARBEITEN 1: VLANs aus dem Diagramm entfernt, da sie aus einer alten Testkonfiguration stammten (danke, Mario).
Antwort1
Wie würde man diese Funktionalität erreichen?
vSwitches sind genau das, ein Switch und sonst nichts. Wenn Sie einen physischen Switch hätten, wie würden Sie dann erwarten, dass dieser dies tut? Das würden Sie nicht, Sie würden es wahrscheinlich über Round-Robin-DNS oder einen externen Load Balancer tun.
Liegt die Lösung innerhalb der VM (pfsense) oder auf der ESXI-Netzwerkebene?
Wie steht es mit dem Design und dem Verständnis dessen, was vSwitches tun? Was Sie versuchen, wurde schon oft gemacht, sogar mit pfsense. Haben Sie auf deren eigenen Support-Sites nachgesehen (übrigens, wie wir bei der Anmeldung sehr deutlich sagen, ist diese Site für professionelle Systemadministratoren, wir wissen, was pfsense ist)?
Kann STP auf vSwitches verwendet werden?
Nein, vSwitches fungieren nicht als Teil eines Spanning Tree-Netzwerks und können auch nicht dazu gezwungen werden.