VMware Global Community
ihcarb
Contributor
Contributor
‎06-13-2012 02:35 AM

fw bridge

Salve a tutti,

avrei bisogno di un consiglio per configurare un paio di host Vsphere5 dietro un firewall bridge hardware.

Ho a diposizione 5 ip pubblici e vorrei configurare sul vSwitch dell'interfaccia esterna i 5 portgroup in modo da isolare le singole reti.

Mi è sorto questo dubbio:

devo necessariamente configurare le VLAN sullo switch a monte dell'host esx e quindi sul relativo portrgroup? (modalità VST se non sbaglio)

Grazie!

Reply
0 Kudos
2 Replies
ldelloca
Virtuoso
Virtuoso
‎06-13-2012 03:26 AM

Ciao,

se come intendo vuoi isolare le varie VM dall'uscita sul portgroup fino al firewall, allora si devi assegnare differenti VLAN ai diversi portgroup.

Un'alternativa sono le PVLAN, nate proprio per isolare il traffico anche all'interno di una singola VLAN e usate in questi tipi di design, conta però che sono disponibili solo nei distributed switches, e quindi non in tutte le versioni di vSphere.

Puoi leggere alcune informazioni qui:

http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=101069...

e credo la isolated sia quello che vorresti.

Ciao,

Luca.

Luca Dell'Oca | vExpert 2011-2012-2013-2014-2015-2016-2017, VCAP-DCD, CISSP #58353 | http://www.virtualtothecore.com | @dellock6 | http://www.linkedin.com/in/lucadelloca | If you find this post useful, please consider awarding points for "Correct" or "Helpful"
Reply
0 Kudos
ihcarb
Contributor
Contributor
‎06-13-2012 06:39 AM

Ciao Luca,

grazie per la celere risposta.

Ho dimenticato di specificare che gli host sono Essential; non mi rimane che la prima soluzione allora.

Terrò sicuramente presenti le PVLAN per il futuro, in caso di upgrade.

ciao!

Reply
0 Kudos