다중 VM pfsense 클러스터 ESXI를 생성하고 싶습니다. pfsense에 익숙하지 않은 사람들을 위해 무료 BSD 기반 라우터/스위치(많은 기능이 있지만 이 질문에는 필요하지 않음)를 고려하십시오.
기본적으로 ESXI에 "입력"과 "출력"이라는 두 개의 물리적 NIC를 갖고 싶습니다. 입력 인터페이스는 무한한 수의 호스트로부터 패킷을 받아들이고 출력 인터페이스는 패킷을 인터넷으로 보냅니다. 아래의 ASCII 다이어그램을 참조하세요.
--[pfsense1]--
/ \
[INPUT] --------[VSW1] [VSW2]------- [OUTPUT]
\ /
--[pfsense2]--
어디:
[INPUT]실제 물리적 NIC입니다.[OUTPUT]실제 물리적 NIC입니다[pfsense1]레이어 2 브리지 모드의 가상 머신입니다.[pfsense2]레이어 2 브리지 모드의 가상 머신입니다.[VSW1]가상 스위치입니다.[VSW2]가상 스위치입니다.
VMWare ESXI가 아닌 일반적인 설정에서는 스패닝 트리를 사용하여 쉽게 수행할 수 있습니다. 내가 원하는 기능은 이거다
- INPUT에서 VSW1로 들어가는 패킷은 통과할 단일 가상 머신을 선택합니다.
- 가상 머신 중 하나가 실패하면 패킷은 대신 다른 VM을 통해 자동으로 전달됩니다.
- 패킷은 결코 "로드 밸런싱"되지 않습니다. 즉, 한 경로 또는 다른 경로를 사용합니다.
일반적으로 [pfsense1]우선순위가 가장 높으므로 켜져 있고 작동하는 경우 모든 트래픽이 이를 통과해야 합니다. 그렇지 않은 경우 트래픽은 을 통과합니다 [pfsense2].
이 기능을 어떻게 달성할 수 있을까요? 솔루션이 VM(pfsense) 내에 있습니까, 아니면 ESXI 네트워킹 수준에 있습니까? vSwitch에서 STP를 사용할 수 있나요?
편집 1: 이전 테스트 구성에서와 마찬가지로 다이어그램에서 VLAN을 제거했습니다(Mario에게 감사드립니다).
답변1
이 기능을 어떻게 달성할 수 있을까요?
vSwitch는 그저 스위치일 뿐이고, 그 외에는 아무 것도 아닙니다. 물리적 스위치가 있다면 어떻게 이 작업을 수행할 수 있겠습니까? 그렇지 않고 아마도 라운드 로빈 DNS나 외부 로드 밸런서를 통해 수행할 것입니다.
솔루션이 VM(pfsense) 내에 있습니까, 아니면 ESXI 네트워킹 수준에 있습니까?
vSwitch의 기능을 설계하고 이해하는 것은 어떻습니까? 당신이 하려는 일은 이전에 여러 번 수행되었습니다. 심지어 pfsense를 사용하여 자체 지원 사이트를 살펴보았습니까? (그러나 이 사이트에 가입할 때 매우 명확하게 언급한 것처럼 이 사이트는 전문 시스템 관리자를 위한 것이므로 우리는 pfsense가 무엇인지 알고 있습니다.)
vSwitch에서 STP를 사용할 수 있나요?
아니요, vSwitch는 스패닝 트리 네트워크의 일부로 작동하지 않으며 그렇게 할 수도 없습니다.