大家好,
我想知道是否有可能为每个不同的流量类型有不同的vlan ID/子网范围:
—Hypervisor管理(ESXi)
- Nutanix集群管理
—Nutanix集群复制/ AutoPath
最好的方法是在不同的vlan上设置复制和AutoPath。
这里的基本原理是遵循客户关于DMZ虚拟化的内部安全策略。
我们可以使用VLAN,不强制使用不同的物理端口,但是安全团队(世界银行)担心ESXi和Nutanix在同一个VLAN上。
Sylvain。
嗨shuguet,
将HV/ESXi管理流量放在一个单独的VLAN上应该没有问题(它甚至在安装指南中提到)
至于“Nutanix集群管理”和“复制流量”,我不认为它目前支持。
为什么?
如果在Hypervisor(vSwitch)级别上进行vlan拆分,你需要在你的CVM中有一个第三/第四个vNIC(为额外的网络配置额外的ip)
这当然是没有问题的Linux CVM运行,但我看不到任何配置支持不同的Nutanix服务。
如果你在CVM内部“转发”带vlan标签的流量,并在VM内部进行分裂,它仍然是相同的问题。
我看到的唯一(理论上的)方法是在CVM内部配置一个10g-bond-的openvswitchv网卡作为上行链路(携带带标签的流量)和主要Nutanix CVM IP驻留的本地VLAN。此外,还有一些“openflow/openvswitch-rule”的魔法(这里就有点棘手了:P)以不同的方式标记,例如复制流量。
荒谬的:-)
编辑:您可以在意见箱/产品功能-类别。
将HV/ESXi管理流量放在一个单独的VLAN上应该没有问题(它甚至在安装指南中提到)
至于“Nutanix集群管理”和“复制流量”,我不认为它目前支持。
为什么?
如果在Hypervisor(vSwitch)级别上进行vlan拆分,你需要在你的CVM中有一个第三/第四个vNIC(为额外的网络配置额外的ip)
这当然是没有问题的Linux CVM运行,但我看不到任何配置支持不同的Nutanix服务。
如果你在CVM内部“转发”带vlan标签的流量,并在VM内部进行分裂,它仍然是相同的问题。
我看到的唯一(理论上的)方法是在CVM内部配置一个10g-bond-的openvswitchv网卡作为上行链路(携带带标签的流量)和主要Nutanix CVM IP驻留的本地VLAN。此外,还有一些“openflow/openvswitch-rule”的魔法(这里就有点棘手了:P)以不同的方式标记,例如复制流量。
荒谬的:-)
编辑:您可以在意见箱/产品功能-类别。
+5
从合作伙伴网站
描述
有时网络设计需要将cvm和ESXi放在不同的网络中。Current versions of Nutanix cluster do not allow this, and the ha.py failover script will not function properly.A workaround is detailed below, however this still requires the use of addresses within the CVM's network to assign to the ESXi hosts (in addition to the primary management addresses assigned on the hosts outside of the CVM network).
解决方案
处理:
其中,x.x.x.x表示新vmkernel端口组的IP地址,n.n.n表示子网掩码。
描述
有时网络设计需要将cvm和ESXi放在不同的网络中。Current versions of Nutanix cluster do not allow this, and the ha.py failover script will not function properly.A workaround is detailed below, however this still requires the use of addresses within the CVM's network to assign to the ESXi hosts (in addition to the primary management addresses assigned on the hosts outside of the CVM network).
解决方案
处理:
- 在每个ESXi主机上创建一个存储VMKernel端口组。
- 在cvm的子网内分配IP地址。这将允许CVM与主机通信,以获得虚拟机/CPU/内存统计的详细信息,并通过HyperInt API自动挂载NFS数据存储。
- 取消选择该端口组中的vmotion、管理流量、容错日志和iscsi。
- 将ESXi的IP地址(你创建的新vmk)放到CVM的nfs-白名单中:
其中,x.x.x.x表示新vmkernel端口组的IP地址,n.n.n表示子网掩码。
- 对在步骤1中创建的每个新VMKernel IP地址重复步骤2(可选地,你可以添加整个CVM子网)