vmware esxi虚拟机无法访问外网

Posted 2023-04-13

vmware esxi 虚拟机无法访问外网，应该这么设置，求高手。。。现在环境为：2个外网IP。一电信，一联通。。联通是设置成了vmware的管理IP。。里面新建了几台winsever2008的主机。。。还有一台PFsense（用做防火墙和路由器）。

你需要用公网地址来作为esxi的管理地址吗?一般不建议这样做,因为管理操作不是生产行为,用的比较少,而且把管理IP暴露在公网,这样做很危险,一旦被攻破,就会造成整个虚拟化环境全部沦陷.当然,你非要这样做的话,联通的外网IP就不能给虚拟机使用了.

这个先不说,说说怎么让整个环境上外网吧

如果是虚拟机2008单向上外网,那个比较简单,不需要路由器都可以实现,步骤如下:

把电信IP接入的网卡配置一个虚拟交换机,创建一个虚拟机端口组,取名dianxin什么的.

用另外一个网卡,创建一个虚拟机交换机,再创建一个虚拟机端口组,取名internal之类的.


创建一个VM1,两个虚拟网卡,分别接dianxin和internal,共享dianxin网卡

其它VM均分配一个网卡,接internal,网关指向VM1的internal地址

这样所有的VM均可上外网,但这是单向的,就是VM可以出去,但不能对外网提供服务.

如果虚拟机2008需要对外网提供服务,比如当作web服务器之类的,那么,通常把电信的外网接入路由器/防火墙,用路由器做端口转换,对外提供服务.步骤如下

电信IP接入路由器,设置好路由器,把它作为网关


所有的esxi主机接入路由器

所有的VM按照内网服务器的配法配置好网关,指向路由器,这样VM就可以上外网了.

如果需要VM对外网提供服务,则在路由器上做好VM的内网IP和端口和外网IP端口之间的映射关系.




不管是单纯的让VM上外网,还是需要VM对外网提供服务,都可以采用路由器/防火墙方式,这是最合理的配置.

参考技术A 在pfsense里面设置好nat就好

VMware配置Linux虚拟机访问外网

【虚拟机版本】

　　系统版本 ：　　Centos 6.8 

【连接方法】

　网络模式：桥接模式

　　ps：本人比较喜欢用桥接，直接NAT也是可以的

 

【配置步骤】

 

　　1.配置网卡

　　　　#配置命令

　　　　　　vi /etc/sysconfig/network-scripts/ifcfg-eth0 

　　　　　　#ONBOOT（指明在系统启动时是否激活网卡，只有在激活状态的网卡才能去连接网络，进行网络通讯）

　　　　　　#BOOTPROTO（这个是表示你使用什么样的路由协议，有三种不同写法，如果是none和static表示你用的是静态路由，那么你在接下来的项目里就必须填写IPADDR、NETMASK、GATEWAY这三个选项。如果是dhcp表示你使用动态路由协议，那IPADDR、NETMASK、GATEWAY这些选项就可以不必填写。如果填写了，就以你填写的值为准）

　　　　　　#IPADDR 　　　　　 IP地址

　　　　　　#NETMASK 　　　　子网掩码

　　　　　　#GATEWAY 　　        网关

　　　　　　

　　　　　　#配置完成后重启网卡

　　　　　　service network restart

 

　　　2.配置虚拟机连接方式

　　　　　　选中虚拟机右击->设置->网络适配器->自定义->Vmnet1(桥接模式)

　　　　　　

　　　　

　　　　　　编辑->虚拟网络编辑器->桥接模式->选择物理网卡

　　　　　　

　　　　　　

 

　　　　　　物理主机ping虚拟机看是否相通

　　　　　　　　win+R->cmd

　　　　　　　　

 

　　3.设置虚拟机DNS

　　　　　　　　3.1　　配置网卡的时候直接写入

 　　　　　　　　　　　　GATEWAY=192.168.1.1 

    　　　　　　　　　 　　DNS1=223.5.5.5

    　　　　　　　　　 　　DNS2=114.114.114.114

　　　　　　　　3.2 　　写在resolv.conf配置文件中

 　　　　　　　　　　　　# vi /etc/resolv.conf

  　　　　　　　　　　　　nameserver 223.5.5.5

 　　　　　　　　　　　　 nameserver 114.114.114.114

　　　　　　　　　ps:不要忘记重启网络服务

　　　　　　　

　　4.在虚拟机ping百度网址,测试是否相同