ESXI服务器虚拟机共享IP部署

3,473次阅读

共计 1911 个字符,预计需要花费 5 分钟才能阅读完成。

部署说明

适用范围

本部署文档适用于

使用了 Vmware ESXI 虚拟化的服务器:

  • 只分配了一个 IPv4 地址的独立服务器,必须满足:
    • 拥有 IPMI 远程管理权限  ( 全部 online.net 服务器)。
    • 或者  拥有有效的 IPv6 地址 (OVH 旗下服务器,包括 kimsufi 等)。
    • 或者 拥有内部网络,并且可以访问(部分 online.net 服务器)。
  • 分配了多个 IPv4 地址,不想浪费一个公网 IP 作为 ESXI 的管理。

已测试适用于

  • Online.net
  • OVH 集团(包括 kimsufi)

准备资源

  • 软路由镜像:可选  pfsense, 海蜘蛛 爱快
  • 控制台镜像:windows 镜像(或者带桌面的 Linux 发行版本)
  • 网络代理:在支持 IPv6 的 vps 安装 shadowsocks 服务端(已测试支持 IPv6)。本地安装 Proxifier + shadowsocks 客户端,测试站点  Google IPV6

部署示例

部署注意

请务必阅读前一章  部署说明,确认满足部署条件。以下部署以 kimsufi 为例子,使用爱快作为软路由。

部署步骤

1. 使用 kimsufi 自动安装系统为 Esxi 5.0

2. 更新系统版本为最新的 Esxi 6.0 update2

1
2
3
4
5
6
7		 # 下载 Esxi 更新包
cd /vmfs/volumes/datastore1
wget “” -O update-from-esxi6.0-6.0_update02.zip
# 安装更新包
esxcli software vib install -d “/vmfs/volumes/datastore1/update-from-esxi6.0-6.0_update02.zip”
# 重启生效
reboot

3. 安装 VMware vSphere Client

下载地址: vsphereclient
安装后登陆,继续进行下一步。

4. 配置 ipv6 地址[Online]

  • 配置 Esxi 支持 Ipv6
  • 配置 静态 Ipv6
    kimsuifi 默认分配了一个 Ipv6 地址 (管理面板 -> IP 可查看),配置信息为
2607:xxxx:xxxx:xxxx::1          # 分配的 Ipv6 地址

2607:xxxx:xxxx:xxff:xx:xx:xx:xx # 网关网段内的任意 IP, 请绑定该 IPv6 与分配的 IPv6 在同一个网卡上

2607:xxxx:xxxx:xxff:ff:ff:ff:ff # 默认 IPv6 网关

测试绑定是否正确 1 

ping6 2607:xxxx:xxxx:xxxx::1 # 在具有 Ipv6 网络的 vps 上测试配置的 ipv6 是否成功。

5. 创建内部网络

[对于没有 IPMI 权限机器] 请务必使用 Ipv6 地址连接 Esxi 服务器进行此步骤操作。否则可能会导致机器无法访问

对 VMware vSphere Client(支持 Ipv6 地址)设置走代理,连接上 Esxi 服务器进行操作

  • 创建一个内部交接网络 vswitch(Adding networking),类型请选择 Virtual Machine,不绑定网卡
  • 对添加的网络添加 VMkernel,设置一个静态内网 IP 地址

6. 添加爱快软路由以及控制端虚拟机

关于爱快的安装有相关的 爱快安装指导,这里不再赘述。需要提醒注意的是:

  • 爱快需要 1GB+ 的内存。内存小户要慎重考虑。
  • 64 位与 32 位的对比。服务器线上使用,推荐 64 位。
  • 建议第一块网卡连接内网,第二款外卡连接外网。
  • 爱快安装成功后,默认 lan 网络为  192.168.1.1/255.255.255.0安装 windows 虚拟机成功后,连接爱快 web 控制台进行设置  http://192.168.1.1  默认账号为  admin, 密码为admin。登陆成功后请修改控制台端口以及 admin 密码。

7. 设置软路由 Wan 地址

  • 查看 vswitch0 管理网络(VMkernel) 网络设置,并记下网卡的 mac 地址。
  • 去除 vswitch0 管理网络 (VMkernel) 的 ipv4 地址设置 (No Ip Settings)。 如果有 Ipv6,千万记得保留 ipv6 setting。
  • 为了不触发 online 的端口安全绑定,不要在机器默认的外网网卡上设置 Ipv4 (勾选为 No IP Settings)
  • 设置软路由的 wan 地址,并指定 mac 地址。
    • 如果你有 IPMI 权限,那么先在爱快 web 控制台设定 WAN IP,然后登陆 IPMI,手动到 ESXI 控制台的网络设定去掉 IP 设置。如果爱快 WAN 无法生效,可以恢复原来的网络设置,再次连接爱快控制台进行设置。
    • 如果你有 Ipv6 连接,那么先在爱快 web 控制台设定 WAN IP,然后用 ipv6 连接 Esxi 客户端,关闭网卡的 Ipv4 地址设定。

8. 设置端口映射

为了通过 Ipv4 正常连接 Esxi 服务器,请在软路由上添加以下端口的映射

  • 22
  • 80
  • 443
  • 902设置软路由开机自启动(非常重要)。

正文完
ESXI 共享IP
发表至: Linux
2019-06-18
 
Blood.Cold
版权声明:本站原创文章,由 Blood.Cold 2019-06-18发表,共计1911字。
转载说明:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
利用iptables和webmin屏蔽恶意扫描IP地址
GIT命令-切换分支
Linux系统主机管理面板:AppNode简单介绍
如何Nginx隐藏版本号信息