Ich habe einen ESXi 6.7-Host mit 6 physischen Netzwerkkarten. Diese Netzwerkkarten sind wie folgt konfiguriert:
vSwitch0:
vSwitch1:
Die vSwitch0 zugewiesenen Netzwerkkarten sind physisch mit einem Netgear-Switch verbunden, dessen Ports für das spezifische VLAN, von dem aus ich ESXi verwalten möchte, nicht markiert sind.
Die vSwitch1 zugewiesenen Netzwerkkarten sind physisch mit einem Netgear-Switch verbunden, dessen Ports mit den VLANs markiert sind, die ich den virtuellen Maschinen auf meinem ESXi-Host zur Verfügung stellen möchte (VLANs 10 und 50). Derzeit sind meine virtuellen Maschinen auf meinem ESXi-Host nur für VLAN 10 konfiguriert.
Ich habe in letzter Zeit mit Docker experimentiert und eine virtuelle Maschine mit Ubuntu Server 22.04 als Docker-Host gestartet. Ich habe einen Unifi Controller-Container hinzugefügt und konnte meine Access Points mithilfe des Befehls „set inform“ aus der Befehlszeile des Access Points in den Controller übernehmen.
Ich möchte mein Unifi-Netzwerk erweitern und habe nach einigen weiteren Recherchen festgestellt, dass ich meinen Unifi-Controller in mein Standard-VLAN integrieren muss, um den Geräteeinführungsprozess zu optimieren. Hier wird es für mich langsam kompliziert ...
Damit der Container auf das Standard-VLAN zugreifen kann, musste ich zunächst meinen Container-Host mit dem Standard-VLAN verbinden. Dies versuchte ich durch die Erstellung eines neuen vSwitch (vSwitch2). Die mit vSwitch2 verknüpfte physische Netzwerkkarte ist an den Netgear-Switch gebunden, der nur für ungetaggten Datenverkehr konfiguriert ist. Ich dachte, dass es sicherer ist, den ungetaggten Datenverkehr über einen dedizierten vSwitch auf diese bestimmte VM zu isolieren, als allen meinen Servern Zugriff auf das Standard-VLAN zu gewähren.
vSwitch2:
Dann habe ich meinem Docker-Host eine zweite Netzwerkkarte hinzugefügt.
Diese zweite Netzwerkkarte hat keine IP-Adresse über DHCP erhalten. Ich dachte, dass ich vielleicht ein Problem mit der Switch-Konfiguration hatte, also habe ich zu Testzwecken versucht, die zweite Netzwerkkarte VLAN 10 und dann VLAN 50 zuzuweisen. Zu meiner Überraschung hat sie immer noch keine IP über DHCP erhalten. An diesem Punkt ist es offensichtlich, dass die zweite Netzwerkkarte, die keine IP erhält, das Ergebnis einer Fehlkonfiguration in meiner Ubuntu Server-VM ist. Bevor ich mich in das Kaninchenloch stürze und viele Konfigurationsänderungen vornehme, wollte ich Folgendes fragen:
- Wenn ich meinen Docker-Host für meinen Unifi Controller sowie andere zukünftige Container verwenden möchte, wäre es in diesem Fall sinnvoll, den Host an zwei separate Netzwerke anzuschließen?
- Ist es möglich, den Docker-Host mit mehr als einem Netzwerk zu verbinden, dabei aber sicherzustellen, dass der Host nur von einem dieser Netzwerke aus erreichbar ist? Wenn ja, wie wird dies erreicht?
- Benötigt mein Docker-Host eine IP-Adresse in einem Netzwerk, damit auf den Container zugegriffen werden kann (vorausgesetzt, der Container ist für die MacVLAN-Netzwerkfunktion konfiguriert)?
- Wäre es sinnvoll, den Unifi-Controller mit MacVLAN-Netzwerk zu konfigurieren?
- War die Konfiguration eines separaten vSwitch (vSwitch2) die richtige Wahl zum Isolieren des Standard-VLAN?
- Muss ich aus Sicherheitsgründen Änderungen an der Architektur/Netzwerktopologie vornehmen?