Недавно мы установили ESXi на VDS в датацентре Hetzner. Теперь необходимо создавать виртуалки, ставить системы и работать. Как быть с сетью и IP адресами? Особенности две:
1) ESXi не умеет маршрутизацию
2) Хитрая система подсети в Hetzner
Для того что бы можно было парковать подсеть необходимо следующее:
1) Сам сервер с ESXi
2) Дополнительный IP с привязанным к нему MAC-адресом (запрашивается через Robot-панель)
3) Сама подсеть, смаршрутизированная на IP из предыдущего пункта
IP и подсеть заказываются в Robot панели в меню Servers во вкладке IPs
В самом низу нажимаем на «Ordering of additional IP, failover IP or subnet» и выбираем «One additional IP with costs» за 0,84 евро в месяц
В поле ниже нужно написать для чего нужен этот адрес
Практически сразу приходит письмо на почту с настройками сети и MAC-адресом, который нужно будет указать интерфейсу в виртуальной машине, что бы сеть подхватилась.
Следующий шаг — подсеть. Заказывается в том же меню.
После того как бюрократия закончилась приступим к созданию виртуальной машины, которая и будет заниматься роутингом.
Небольшие подготовительные работы. Создаём виртуальный свитч.
В программе VMware vSphere Client авторизируемся и переходим в Configuration -> Hardware -> Networking
Нажимаем Add Networking. В «Connection type» выбираем «Virtual Machine» -> Далее
«Create a vSphere standard Switch» -> Далее
«Network Label» указываем «ForSubnet«, WLAN ID не трогаем -> Next -> Finish
Создаём виртуальную машину с двумя сетевыми карточками, одна из которых подключена к основному интерфейсу, а вторая к свитчу. На картинке она называется FreeBSD_Router. Как видно она присутствует в обеих. Не забываем указать для VM Network тот MAC адрес, который выдал Hetzner
При установке фряха сама подхватила сетевые настройки по DHCP. Но потом для надежности я прописал их руками. Займёмся конфигурацией второго интерфейса. Выбираем предпоследний IP из списка (последний — broadcast, зажали айпишник, жуки 🙂 ) и указываем ему соответствующую маску. У меня сеть /28, соответствует маске 255.255.255.240
В итоге получился такой конфиг:
#Network hostname="router" gateway_enable="YES" defaultrouter="144.76.183.200" ifconfig_em0="inet 144.76.183.201 netmask 255.255.255.224" ifconfig_em1="inet 144.76.170.124 netmask 255.255.255.240"
Теперь при создании виртуалок сетевой интерфейс нужно будет назначать «ForSubnet» и настройки сети будут следующие:
IP: любой из списка, кроме последних двух Netmask: 255.255.255.240 Gateway: 144.76.170.124
В планах поднять DHCP и сделать привязку по MAC-ам, что бы виртуалочки сами подхватывали сеть и был порядок.
Здравствуйте, а как бекапить можно все это?
Добрый день.
Как по мне, то самое сложное и трудоёмкое это установка/настройка виртуалки которая будет роутить трафик. Для бекапа можно использовать экспорт готовой виртуальной машины, который я описывал в блоге.
Уточните, если вас интересует что то другое.