VMWare ESXI vNetworking - vSwitches conectados por vários hosts de ponte de Camada 2

tag-icon tag-icon vmware-esxi bridge stp vswitch
VMWare ESXI vNetworking - vSwitches conectados por vários hosts de ponte de Camada 2

Quero criar um cluster pfsense multi-VM ESXI. Para aqueles que não estão familiarizados com o pfsense, considere-o um roteador/switch baseado em Free BSD (com muitos recursos adicionais, mas não necessários para esta questão).

Basicamente, quero ter duas NICs físicas no ESXI – uma “Entrada” e uma “Saída”. A interface de entrada aceitaria pacotes de um número infinito de hosts e a interface de saída os enviaria para a Internet. Veja o diagrama ASCII abaixo:

                       --[pfsense1]--
                      /               \
[INPUT] --------[VSW1]                 [VSW2]------- [OUTPUT]
                      \               /
                       --[pfsense2]--

Onde:

  • [INPUT]é uma NIC física real
  • [OUTPUT]é uma NIC física real
  • [pfsense1]é uma máquina virtual no modo Layer 2 Bridge.
  • [pfsense2]é uma máquina virtual no modo Layer 2 Bridge.
  • [VSW1]é um switch virtual.
  • [VSW2]é um switch virtual.

Em uma configuração normal, não VMWare ESXI, isso é feito facilmente com Spanning Tree. A funcionalidade que eu quero é esta

  1. Os pacotes que entram de INPUT para VSW1 selecionarão uma única máquina virtual para passar.
  2. Quando uma das máquinas virtuais falhar, os pacotes serão encaminhados automaticamente através da outra VM.
  3. Os pacotes nunca serão "balanceados em carga" - eles seguirão um caminho ou outro.

Normalmente, [pfsense1]seria a prioridade mais alta; portanto, se estiver ativado e funcional, todo o tráfego deverá passar por ele. Caso contrário, o tráfego passará [pfsense2].

Como alguém conseguiria essa funcionalidade? A solução está na VM (pfsense) ou no nível da rede ESXI? O STP pode ser usado em vSwitches?

EDITAR 1: VLANs removidas do diagrama como eram de uma configuração de teste antiga (obrigado Mario).

Responder1

Como alguém conseguiria essa funcionalidade?

vSwitches são apenas isso, um switch e nada mais. Se você tivesse um switch físico, como esperaria que ele fizesse isso? Você não faria isso, provavelmente faria isso por meio de DNS round-robin ou de um balanceador de carga externo.

A solução está na VM (pfsense) ou no nível da rede ESXI?

Que tal no design e na compreensão do que os vSwitches fazem? O que você está tentando fazer já foi feito muitas vezes antes, mesmo usando o pfsense, você já consultou os próprios sites de suporte (aliás, como afirmamos muito claramente quando você se inscreve, este site é para administradores de sistemas profissionais, sabemos o que é pfsense)

O STP pode ser usado em vSwitches?

Não, os vSwitches não atuam como parte de uma rede Spanning Tree, nem podem ser obrigados a fazê-lo.

informação relacionada