仮想マシンについては初心者です。
ブリッジ接続で仮想マシンをインターネットに接続し、外部から仮想マシンにアクセスさせよと考えています。
の仮想マシンのネットワーク概要を参照しました。
グローバル固定IPで構成しようとすると、仮想マシン用のNICと物理NICの2つ必要になると考えてよいのでしょか。
仮想マシンを作成しようと思っています。
通常、ESXi環境で外部から直接アクセス可能な仮想マシンに固定IPを割り当てる場合に最低限必要なIPアドレスは
・ESXiの管理IPアドレス(VMkernel IPアドレス)
・仮想マシン用 IPアドレス
となります。
参照頂いたVmware Blogの図2にある様に、ESXiでは「物理NIC」にはIPは割り当てられず、
作成された「仮想スイッチ」の先にあるESXiの管理ポート(VMkernelポート)や、仮想マシンポート(ポートグループ)の先に接続される仮想マシンにIPアドレスが設定されます。
https://blogs.vmware.com/jp-cim/2014/08/vsphere_kiso02.html
※図2の黄色枠がVMKernel(管理IP)で、赤枠が物理NICと仮想スイッチのアップリンクポートとなります。
うまい説明ができてないと思うので、不明点ございましたらご指摘ください。
通常、ESXi環境で外部から直接アクセス可能な仮想マシンに固定IPを割り当てる場合に最低限必要なIPアドレスは
・ESXiの管理IPアドレス(VMkernel IPアドレス)
・仮想マシン用 IPアドレス
となります。
参照頂いたVmware Blogの図2にある様に、ESXiでは「物理NIC」にはIPは割り当てられず、
作成された「仮想スイッチ」の先にあるESXiの管理ポート(VMkernelポート)や、仮想マシンポート(ポートグループ)の先に接続される仮想マシンにIPアドレスが設定されます。
https://blogs.vmware.com/jp-cim/2014/08/vsphere_kiso02.html
※図2の黄色枠がVMKernel(管理IP)で、赤枠が物理NICと仮想スイッチのアップリンクポートとなります。
うまい説明ができてないと思うので、不明点ございましたらご指摘ください。
返信ありがとうございます。
・ESXiの管理IPアドレス(VMkernel IPアドレス)
・仮想マシン用 IPアドレス
にIPが必要なことで理解しました。
仮想OSでネットワークイメージ図で説明が有るサイトが少ないので、このサイトが有益なのと
初心者の質問に関して、丁寧にかつ素早く返信をいただけたので、ありがたいです。
横からすみません。似たような内容の質問で申し訳ありませんが、お知恵を拝借できれば幸いです。
VMWare ESXi 6.7で仮想マシンを1台構築しています。
ネットワークの構成上、このサーバーに割り当てられるIPアドレスが1つしかないため
VMWare ESXiの管理IPと仮想マシンのIPアドレスを同一のものにしたいと考えています。
通常ですと、
VMWare ESXi (192.168.1.1) 仮想マシン(192.168.1.2)
のように個別に割当て、192.168.1.2にアクセスすると仮想マシンに繋がる設定が正しいのかと思いますが
VMWare ESXi(192.168.1.1) 仮想マシン(192.168.1.1)
のように同じIPアドレスを割り当て、192.168.1.1にアクセスすると仮想マシンに接続するようにしたいのです。
試しに、上記の構成で起動してみたのですが、今のところ192.168.1.1にアクセスすると
仮想マシンの方に繋がっているようなのですが、このような構成は運用上好ましくない或いは問題があるでしょうか。
VMWare ESXiの管理コンソールは使用出来ないため、必要な場合は仮想マシンを落としてから管理コンソールに入るものとします。
よろしければご助言ください。
こんにちは。
下記の状況についてですが、おそらくIPアドレスが重複することで
ESXiのIPアドレスがアクセス不可になっている状況で、そのまま運用するとESXiが管理できなくなります。
(仮想マシンを停止するための一般的なESXiの運用経路がなく、ディスプレイ モニタ直結や、BMCのような管理ボード経由のようなアクセスとなります)
試しに、上記の構成で起動してみたのですが、今のところ192.168.1.1にアクセスすると
仮想マシンの方に繋がっているようなのですが、このような構成は運用上好ましくない或いは問題があるでしょうか。
VMWare ESXiの管理コンソールは使用出来ないため、必要な場合は仮想マシンを落としてから管理コンソールに入るものとします。
ESXiのVMkernel NIC(管理で使用するHost Clientへのアクセスでも利用)と、仮想マシンのNICは、
ネットワーク的にはそれぞれ別ノードとなり技術的にも同一IPは利用不可ですので、
仮想マシンには、ESXiとは別のIPアドレスが必須となります。
以上です。ご参考まで。
gowatana さんもおっしゃっている通り、同じIPを利用するとネットワーク的な問題が発生するので期待通りの動作をしてくれない可能性が高いです。
今は問題ないかもしれませんが、ずっと今の状況が維持される保証はないと思います。(Rebootした後とか)
基本的には2つ以上のIPを用意する必要があるかと思いますが、仮想マシンの用途によっては回避できるかもしれません。
たとえば、
1.
ESXi 内部に独立したNetworkを作成して、そこに仮想マシンを配置します。独立したネットワークにはESXiからのみアクセスできるように設定し、仮想マシンにはSSHでのみアクセスする。
※ただし仮想マシンから外部へのアクセスは不可
2.
ESXiと仮想マシンに同じIPを設定しておき、Client側のArpテーブルによるMACアドレス解決を操作することによりそれぞれのアクセスを振り分ける。
※同サブネットでしか使えません。ルータをまたぐ通信については動作が保証されません。
といった方法も考えられますが、要件によってはNGですし、いろいろ問題をはらんでいるのでお勧めはしません。
ご助言有難うございます。
ESXiの管理については、端末を直接操作するか仮想マシンにSSHで入ってから
仮想マシンを落とすかIPアドレスを一時的に変更することで対応出来るかと思ったのですが
やはりトラブルが起こりそうですね
何か別の方法を考えることにします。有難うございました
ご助言有難うございます。
構成的には、ルーターの物理ポートに紐付いた状態でローカルIPが振られていて
上流からグローバルIPアドレスがNATされて接続されている状態を想定しています。
グローバルIP → ルーター → ESXi(192.168.1.1) → 仮想マシン(192.168.1.2)
本来ですとこんな感じだと思いますが、ルーターの物理ポートに割り当てられたIPアドレスが1つ(192.168.1.1)で固定されているため
※ (192.168.1.2)を割り当てても、ポリシー的に通過出来ない。
グローバルIP → ルーター → ESXi(192.168.1.1) → 仮想マシン(192.168.1.1)
のようにブリッジで接続出来ないかと思ったのですが、無理なようですね:smileyconfused:
物理的にNICを二枚刺しにして、
グローバルIP → ルーター → 仮想マシン(192.168.1.1)- ESXi(192.168.1.2 ※2枚目のNIC) ←ローカル
というのも考えたのですが...。何か別の方法を模索してみます、有難うございました