一个外网IP部署VMware ESXI虚拟机 pfSense

Posted 2023-05-12

面临个问题：电信机房托管一台服务器，部署了VMware esxi5.1,然后在上面建立了3台虚拟机（数据库，web等），，，但是问题电信只提供一个外网ip，而且电信这边也不给防火墙端口映射，，网上各种百度、Google，也没看到有效的方法，，要是有通过虚拟路由pfSense等实施的，麻烦说下步骤和细节，，有谁有过类似的问题吗？有没有解决的办法？望各位大侠指点迷津。。。mfw333@qq.com

在使用VMware workstation的时候，经常会以NAT的方式配置虚拟机的网络，与桥接方式相比，这样配置可以让虚拟机共享主机的网络而不用单独设置IP。到了ESXi，由于其使用了vSwitch作为网络交换设备，因此没有NAT这样的选项了。但在实际环境中，经常会遇到IP不够用的情况，比如只有一个公网IP，但是有一堆虚拟机需要上网。此时就要通过软路由来达到目的。
先看一下配置之前的网络环境，在vSphere Client上选中主机，然后在右边依次点击“配置”->“网络”，
可以看到当前主机上有一个虚拟交换机vSwitch0，构成VM Network网络，它连接到主机的物理网卡vmnic0上，因此网络是与外网连通的。有4台虚拟机连接到此网络。此时这4台虚拟机想要上网，必须有此网段的独立IP。
想达到共享上网的目的，就必须增加一个内网，比如10.10.10.*，然后通过路由设置把这个网段内的请求映射到外网去。
先在主机上创建内网，还在刚才的“网络”页，点“添加网络...”，选择创建虚拟机网络：
之后比较关键，选择创建虚拟交换机，但是不要让它与物理网卡相关，因此去掉vmnic1前面的勾，下方的预览图里会相应显示无适配器。之所以这么做，是因为要把这个网络的请求都转发到VM Network上去，而不要让它自己走物理网卡出去。
下一步，可以给它定一个名称，比如NAT Network。
接下来要建一个软件路由了，它的作用是连接两个网络，把内网的请求转发到外网去。可以使用pfSense，它是一个ova文件，在vSphere Client的文件菜单里选“部署OVF模板...”就可以部署它了。 参考技术A Ip是花钱买的啊别说人不给好不好？
如果你就只有这1个ip，那把每个虚拟机上的服务用端口或内网ip区分开。
举个例子：
比如web，肯定是给大家用的吧，把它设置为外网ip，同时也设置一个内网ip，其他的服务不需要给外人访问，都用内网ip，只要在程序里设定好就可以啦。这样三台机器互相之间用内网ip通信，对外则是web那台机器用外网ip提供服务。
这样很合理吧。本回答被提问者采纳 参考技术B 毛先生，记得把分给我！追问

啧啧，好神奇，你居然认识我

追答

你忘记说，你这个是搭了群集的！

如何在VMware ESXi 5虚拟机中修改置备大小

参考技术A 这个好像只有低版本的才会需要调整block大小，高版本已经支持了。
建议你查找下官方的文档，5的版本应该不需要调整了。