Я хочу создать кластер pfsense с несколькими виртуальными машинами ESXI. Для тех, кто не знаком с pfsense, рассмотрите его как маршрутизатор/коммутатор на базе Free BSD (со множеством дополнительных функций, но не обязательных для этого вопроса).
По сути, я хочу иметь два физических сетевых адаптера на ESXI - "Вход" и "Выход". Интерфейс ввода будет принимать пакеты от 1-бесконечного числа хостов, а интерфейс вывода будет отправлять их в Интернет. Смотрите диаграмму ASCII ниже:
--[pfsense1]--
/ \
[INPUT] --------[VSW1] [VSW2]------- [OUTPUT]
\ /
--[pfsense2]--
Где:
[INPUT]это реальный, физический сетевой адаптер[OUTPUT]это реальная физическая сетевая карта[pfsense1]виртуальная машина в режиме моста 2-го уровня.[pfsense2]виртуальная машина в режиме моста 2-го уровня.[VSW1]виртуальный коммутатор.[VSW2]виртуальный коммутатор.
В обычной, не VMWare ESXI настройке это легко сделать с помощью Spanning Tree. Функциональность, которую я хочу, это
- Пакеты, поступающие из INPUT в VSW1, будут выбирать для прохождения одну виртуальную машину.
- При отказе одной из виртуальных машин пакеты будут автоматически пересылаться через другую виртуальную машину.
- Пакеты никогда не будут «сбалансированы по нагрузке» — они пойдут по одному или другому пути.
Обычно, [pfsense1]будет иметь наивысший приоритет, поэтому если он включен и функционирует, весь трафик должен проходить через него. Если нет, то трафик будет проходить через [pfsense2].
Как можно достичь этой функциональности? Решение находится в пределах VM (pfsense) или на уровне сети ESXI? Можно ли использовать STP на vSwitch?
ПРАВКА 1: Удалены VLAN со схемы, так как они были из старой тестовой конфигурации (спасибо Марио).
решение1
Как можно достичь этой функциональности?
vSwitch — это просто коммутатор, и ничего больше, если бы у вас был физический коммутатор, как бы вы ожидали, что он это сделает? Вы бы не стали, вы бы, вероятно, сделали это через циклический DNS или внешний балансировщик нагрузки.
Лежит ли решение в пределах виртуальной машины (pfsense) или на уровне сети ESXI?
А как насчет дизайна и понимания того, что делают vSwitch? То, что вы пытаетесь сделать, уже было сделано много раз, даже с использованием pfsense, вы смотрели их собственные сайты поддержки (кстати, как мы очень ясно заявляем, когда вы регистрируетесь, этот сайт для профессиональных системных администраторов, мы знаем, что такое pfsense)
Можно ли использовать STP на vSwitch?
Нет, vSwitch не являются частью сети Spanning Tree и не могут быть ею задействованы.