Vmware Esxi 使用单个外网IP地址实现NAT

Vmware Esxi 使用单个外网IP地址实现NAT

我们的机器经常会出现只有一个外网 IP 可用的情况,但是既然使用了 Esxi 我们就肯定不止一台系统,而 Esxi 使用的虚拟交换机并没有实现 NAT 之类的功能,所以只能自己想办法。经过在网上不断的摸索,看了这个还有这个等等一大堆的网络教程,但是都说的不是很清楚。而且都是用的 pfsense ,由于我不熟悉 pfsense ,而且我不希望花那么多的资源在网关上面,所以我希望能够使用 openwrt (后来我还看了这里)。这里我就告诉大家我是如何使用单 IP 实现的 NAT。

基本思路

  1. 所有的虚拟机都接入到一个自己新建的虚拟交换机上(本文为vSwitchLAN),而这个虚拟交换机没有对应的物理适配器,即不存在上级链路,是一个与外界隔绝的局域网,可以想象为几台电脑都直接连接到一个路由器上,而这个路由器没有接外网。
  2. Esxi 默认的虚拟交换机(本文为vSwitch0)只连接了一根网线到外网。
  3. 创建一个有两张网卡的路由器系统虚拟机(本文为Openwrt),一根网线接到虚拟机所在的局域网交换机(本文为vSwitchLAN),另一根网线连接到外网交换机(本文为vSwitch0),这样就把两个网络串联起来了。

这个思路有几点需要特别注意的地方:

  • 虚拟机Openwrt 的 WAN 口才是使用了那个唯一外网 IP 的设备,其 LAN 口连接着局域网
  • Esxi 默认的虚拟交换机和端口组都不要去做任何变动
  • 虚拟机Openwrt 一定要设置自动启动(ESXI 系统要设置允许自动启动,虚拟机本身也要设置自动启动),否则就得去手动开启了
  • 关于Management Network和LanManagement这两个端口组可以参考下图来理解

网络设置的步骤

Esxi默认的网络设置不用去做任何改动,我们只添加我们需要的就可以了

端口组设置





虚拟交换机设置



VMkernel设置



本实例物理网卡情况



发表评论

电子邮件地址不会被公开。 必填项已用*标注