我想建立一個多虛擬機器 pfsense 叢集 ESXI。對於不熟悉 pfsense 的人,可以將其視為基於免費 BSD 的路由器/交換器(其上有許多功能,但對於此問題來說不是必需的)。
基本上,我希望 ESXI 上有兩個實體網路卡 - 一個「輸入」和一個「輸出」。輸入介面將接受來自 1-無限數量的主機的資料包,輸出介面將它們傳送到網際網路。請參閱下面的 ASCII 圖:
--[pfsense1]--
/ \
[INPUT] --------[VSW1] [VSW2]------- [OUTPUT]
\ /
--[pfsense2]--
在哪裡:
[INPUT]是真實的實體網路卡[OUTPUT]是真實的實體網路卡[pfsense1]是二層橋接模式的虛擬機器。[pfsense2]是二層橋接模式的虛擬機器。[VSW1]是一個虛擬交換器。[VSW2]是一個虛擬交換器。
在正常的非 VMWare ESXI 設定中,可以使用生成樹輕鬆完成此操作。我想要的功能是這個
- 從 INPUT 進入 VSW1 的資料包將選擇單一虛擬機器通過。
- 當其中一台虛擬機器發生故障時,封包將自動透過另一台虛擬機器轉送。
- 資料包永遠不會「負載平衡」—它們將採取一條路徑或另一條路徑。
通常,它[pfsense1]是最高優先級,因此如果它打開並且正常工作,所有流量都應該通過它。如果沒有,則流量將通過[pfsense2]。
如何實現這項功能?此解決方案位於虛擬機器 (pfsense) 內還是 ESXI 網路層級? STP 可以在 vSwitch 上使用嗎?
編輯1:從圖中刪除了 VLAN,因為它們來自舊的測試配置(感謝 Mario)。
答案1
如何實現這項功能?
vSwitch 就是一個交換機,僅此而已,如果您有一個實體交換機,您會期望它如何執行此操作?您不會,您可能會透過循環 DNS 或外部負載平衡器來完成此操作。
此解決方案位於虛擬機器 (pfsense) 內還是 ESXI 網路層級?
vSwitch 的設計和理解如何?您嘗試做的事情以前已經做過很多次了,即使使用pfsense,您是否查看過他們自己的支援網站(順便說一句,當您註冊此網站時我們非常清楚地聲明此網站是為專業系統管理員提供的,我們知道pfsense 是什麼)
STP 可以在 vSwitch 上使用嗎?
不,vSwitch 不充當生成樹網路的一部分,也不能充當生成樹網路的一部分。