Описывается как создать виртуальный коммутатор vSphere. Дается пошаговая инструкция с иллюстрациями и пояснениями. Очередная статья из цикла “Как настроить гипервизор ESXi”.
Мы установили и запустили гиперевизор ESXi (см. “Как установить гипервизор ESXi“, “Управляющая сеть” и “Загрузка и установка vSphere Client“) и программу-клиента vSphere Client, ознакомились с ее интерфейсом (“Что такое рабочий стол vSphere Client. Экскурсия с картинками“), теперь продолжим настройку сервера под управлением гипервизора ESXi. Решим конкретную задачу – создим виртуальный коммутатор для ESXi, который будет предназначен для подключения устройства NAS к нашей виртуальной среде.
Несколько определений
Виртуальная компьютерная среда – это некоторая среда, где все виртуальное, то есть физически не существующее, – виртуальные компьютеры (далее – виртуальные машины), виртуальные компьютерные сети, виртуальные коммутаторы.
Виртуальные компьютеры (виртуальные машины) состоят ои виртуальных комплектующих – процессоров, оперативной памяти, дисков, сетевых адаптеров и т. д.
Виртуальный коммутатор (vSphere Switch или vSwitch) – это некоторое абстрактное устройство, которое передает данные между виртуальными машинами посредством виртуальных компьютерных сетей и осуществляет связь с внешним миром. Могут использоваться для балансировки сетевого трафика между физическими сетевыми адаптерами сервера.
Виртуальная сеть (Port group). объединяет виртуальные сетевые адаптеры виртуальных машин в виртуальную компьютерную сеть и определяется уникальной меткой. Могут быть служебными (VMkernel Port) и общего назначения (Virtual Machine Port group). Виртуальные сети общего назначения используются для передачи данных между виртуальными машинами, виртуальными машинами и внешней средой. Служебные виртуальные сети предназначены для управления виртуальной средой и/или передачи служебных данных.
Виртуальные коммутаторы могут быть двух видов – простые (Standard Switches) и распределенные (Distributed Switches). Простой виртуальный коммутатор логически располагается внутри физического сервера, в то время, как распределенный может быть распространен на несколько физических серверов.
Как создать виртуальный коммутатор для ESXi
- Запускаем vSphere Client и соединяемся с гипервизиром, как это описано в “Загрузка и установка vSphere Client“
- Переходим на вкладку настроек (Configuration) и выбираем сетевые адаптеры (Network Adapters) в разделе железа (Hardware). Получаем, список физических адаптеров сервера, как на рис. 1.
Рис. 1. Физичекие сетевые адаптеры
- В моем физическом сервере имеется шесть физических сетевых адаптеров (NIC) с именами vmnic0 – vmnic5. Для подключения NAS будем использовать адаптеры vmnic2 и vmnic3. Теперь выберем Сети (Networking) этой же вкладки (рис. 2), на рабочем поле будет схематично отображена структура виртуальных сетей хоста (физического сервера).
Рис. 2. Конфигурация виртуальных сетей
- Сразу после первого запуска гипервизора после установки имеем один виртуальный коммутатор vSwitch0, который пока включает один физический адаптер vmnic0 и две виртуальные сети – одна служебная (VMkernel Port) для управления гипервизором, а вторая для передачи данных. К этому коммутатору мы еше будем неоднократно возвращаться – см. статьи “Как добавить сетевой адаптер к виртуальному коммутатору vSphere“
- Создадим отдельный виртуальный коммутатор (Standard Switch) специально для присоединения с гипервизору ESXi сетевого хранилища данных (NAS). Для физического подключения NAS к серверу будем использовать два физических сетевых адаптера vmnic2 и vmnic3. Нам потребуются две виртуальные сети – служебная iSCSI для передачи данных между гипервизором ESXi устройством NAS по протоколу iSCSI и виртуальная сеть общего назначения для подсоединения управляющего компьютера к устройству NAS с целью настройки и обслуживания.
- Нажимаем “Add Networking” (Добавить сеть) – рис. 2. п. 2 и в всплывающем окне (Рис. 3.) выбираем служебную сеть (VMkernel) и нажимаем справа внизу кнопку “Next“.
Рис. 3. Добавление служебной сети
- На всплывающем окне появится следующая страничка “Network Access” (Рис. 4.), на которой ставим галочки около необходимых нам физических адаптеров vmnic2 и vmnic3 и в подвале (Preview) видим прообраз нашего коммутатора с двумя физическими сетевыми адаптерами. Опять нажимаем справа внизу кнопку “Next“.
Рис, 4, Выбор физических интерфейсов
- Следующая страничка “Connection Settings” (рис. 5.)
Рис. 5. Метка сети
Вводим метку сети (Network Label) – iSCSI, чтобы было понятно что это за сеть и для чего она нужна. VLAN ID не присваиваем. На этом коммутаторе будут сети только для коммуникации с NAS. Нажимаем “Next“.
- На следующей страничке “IP Connection Settings” (рис. 6.)
Рис. 6. IP адрес
Вводим IP адрес и маску виртуального интерфейса сервера, который позже будем подключать к NAS. В реальности это будут два физических сетевых адаптера и кабели до NAS или физического коммутатора (если несколько серверов подключено к этому NAS) нужно протянуть ои обоих, но гипервизор будет нам их представлять как один интерфейс с введенными параметрами. Схема коммутатора в подвале (Preview) постепенно приобретает желаемый вид. Нажимаем “Next“.
- Появится страница “Summary” (заключение) отображен созданный виртуальный коммутатор, так же, как и на рис. 6 в подвале. Нажимаем кнопку “Finish” (закончить). На вкладке “Networking” (Сети) появятся два коммутатора (рис. 7.).
Рис. 7. Добавленный комутатор
- Для завершения создания коммутатора надо нажать на ссылку “Properties” (свойства) и на появившемся окне на клавишу “Add” (добавить) и опять получаем страницу, как на рис. 3, только теперь нам нужно выбрать создание виртуальной сети общего назначения – оставляем выбранной “Virtual Machine” и нажимаем кнопку “Next” справа внизу.
- На следующей странице (рис. 8.)
Рис. 8. Метка виртуальной сети
зададим метку сети. Поскольку мы ее будем использовать для управления и обслуживания NAS, назовем ее NAS Control. Нажимаем кнопку “Next” и на следующей странице – “Finish“. Верхнее всплывающее окно закрывается и нижнее остается как на рис. 9.
Рис. 9. Виртуальная сеть добавлена
- Максимальное число портов 120 слишком моного для такого небольшого коммутатора, для каждого порта (виртуальной сети) гипервизор резервирует некоторый объем оперативной памати сервера для стека. Уменьшим до минимального – 24. Как изменить число портов коммутатора описано тут.
Вот и все. Только что создали виртуальный коммутатор для подключения устройства NAS к серверу, который состоит из одной служебной виртуальной сети и одной сети общего назначения, к которому подключены два физических адаптера сервера.
Теперь домашнее задание: нужно создать еще один виртуальный коммутатор vSwitch для подключения будущей виртуальной среды к внешним сетям (интернету). Должно получится как на рис. 10.
Рис. 10. vSwitch для интернета
Создан стандартный виртуальный коммутатор vSwitch2, который через два сетевых адаптера сервера (в настоящий момент кабель подключен только к одному) будет коммутировать наши виртуальные машины с внешней средой, для чего позже мы их виртуальные сетевые адаптеры будем подключать к виртуальной сети с именем “WAN connection 1”.
Описано как создать виртуальный коммутатор vSphere. Дана пошаговая инструкция с иллюстрациями и пояснениями.
Добрый день.
Мне нужно создать виртуальный коммутатор vSwitch для подключения будущей виртуальной среды к внешним сетям (интернету) и должно получится как на рис. 10., но у меня только один сетевой адаптер. Как быть в такой ситуации ?
Добрый день! Если у Вас только один компьютер и нет NAS, то можно обойтись одним адаптером – просто не назначаете физические сетевые адаптеры vSwitch0 и совсем не делаете vSwitch1
Добрый день. Подскажите пожалуйста ,не могу что то разобраться. есть у меня выделенный сервер. там предустановлена vSphere ESXi у меня есть логин пароль и ip . Задача поставить на виртуальную машину Windows Server настроить удаленный доступ по rdp.
Скачал клиент ввел данные зашел в настройки создал виртуальную машину. установил windows server 2008 r2 . не могу настроить сеть. что бы на сервере был интернет с реальным ip что бы подключаться к нему удаленно. физически на сервере 2 сетевые карты одна я так понял не подключена а вторая vmnic 0 подключена к интернет на ней реальный ip через который я захожу . Правильно я понимаю чтобы на windows server был интернет мне надо заказать еще один реальник или можно как то обойтись существующим?
Добрый день!
1. Если не используется NAS, то можно обойтись двумя физическими сетевыми адаптерами.
2. Лучше все-таки сделать сети, как я написал, выкинув виртуальный коммутатор для NAS. Это точно будет работать.
3. С точки зрения безопасности, лучше не выпускать сеть для управления ESXi наружу. И даже, не размещать ее на физическом адаптере, который коммутирует внешние сети.
спасибо за ответ, но что то я совсем запутался.
1. У меня удаленный сервер в другой стране. Как я могу соблюдать п 3 если я им управляю через интернет те он итак смотрит наружу?
2. для удаленного доступа к рабочему столу windows server мне нужен реальный адрес так вот где мне его взять ? я так понимаю мне для этого надо прописать ip адреса маску шлюз так же как вы сделали для iSCSI только не внутреннюю сеть а наружные реальные ip?
1. Мы делаем так: Все сервера VMware (ESXi и vCenter Server) коммутируются только внутренними сетями. Устанавливается виртуальная машина на Linux (мы устанавливаем две на всякий случай) в качестве шлюза (Gateway server), на которой установлен Firewall и VPN сервер. Далее, доступ к внутренним сетям осуществляется через VPN из любого места с использованием внутренних IP.
2. Если Вы сделаете как в п. 1, то Вы сможете разместить ваш Windows сервер на внутренней сети данных (например, 192.168.3.0-255) с IP, скажем 192.168.3.12 и иметь к нему доступ после установления соединения с сервером VPN прямо по этому IP адресу из любого места.
Здравствуйте, никак не могу сообразить, имеется один провод от провайдера с несколькими внешними IP.
Для того что бы избежать дополнительных девайсов до серверов. Возможно ли такое: в esxi физически 8 портов лана. подключить провод от провайдера на порт 6, и вывести на другой (физический) сервер с порта 3.
что хочу добиться.. интернет входит в виртуалку, где им пользуется одна из виртуальных машин, а так же, даем доступ к этому интернету другой, уже физической машине.
Добрый день! Боюсь, что надо купить простейший коммутатор на 4 порта на 1Гб.
Здравствуйте! Два дня борюсь с настройками VMWare ESXi из-за отсутствия подробной инфы в сети. Этот ресурс достоин всякой похвалы. Пасиб огромное за ваш труд и существование такого замечательного сайта.
Доброго времени суток! Спасибо за столь исчерпывающие статьи по виртуализации используя данный инструмент. Подскажите пожалуйста как правильно организовать сеть. Имеется физический сервер с 2мя сетевухами. Стоит на нем гипервизор настроенный по вашим статьям. Нужно на нем поднять 2 сервера от Microsoft которые были бы контроллерами домена в физической сети. То есть что бы они были видны из вне. Данную задачу сам себе недавно поставил… много чего начитался но пока все еще пляшу с бубном, помогите советом как это правльино организовать. Заранее благодарю!
Добрый день.
Я бы не ставил windows сервер на внешнюю линию. Установите Gateway (шлюз) на Linux. С четырьмя виртуальными сетевыми адаптерами.
На Gateway нужно установить VPN сервер и Firewall (IPTABLES) с соответствующими настройками.
И в принципе, это все.
Добрый день.
Подскажите, пожалуйста, возможно ли такое и как реализуемо.
Есть 2 ESXi хоста, они находятся в одном vCenter и в одном Datacenter.
Нужно виртуальные машины из этих хостов связать в одну локальную сеть.
Возможно ли это сделать с помощью vSphere Distributed Switch
Добрый. Конечно. Создайте стандартный коммутатор (Standard Switch) и в нем виртуальную сеть или добавьте ее с существующему коммутатору. Задайте ей номер VLAN. И подключайте к ней ваши виртуальные машины.