简单机房组建

引用：http://bbs.vmsky.com/thread-28991-1-1.html

 

本帖最后由 dragooner 于 4-25-2011 11:48 编辑

刚才专门为LZ咨询了下网络方面的兄弟。基本的思路和我说的是一样的。
但是，一般的情况其实都是用防火墙来做这个事情的。但是，现在来看，楼主应该是不具备这样的条件。我把方案说的的在仔细些。
首先，由于你的底层是ESXi，所以肯定不能在ESXi上做文章，但是ESXi有个优点，就是他的管理口得网卡和虚拟机的网卡是处于同一个位置的。这样的话，我们就可以等同的说，楼主现在4（已有的四台）+1（ESXi）+n（可以更多虚拟出来的）服务器。
1、再虚拟出一台服务器，为这台服务器配置2块网卡，1块连接外部（即包含有物理网卡的虚拟交换机），配置唯一的公网IP；另一块网卡连接没有物理网卡的虚拟交换机，配置内部私有IP地址；作为和其他虚拟机通信的桥梁；
2、ESXi，配置私有IP地址，与刚才配置的私有IP地址同网段即可，能互访；
3、其他的另外4台业务的虚拟机配置私有IP，同网段，单网卡，连接到那个没有物理网卡的虚拟交换机上；
4、在第一台双网卡的虚拟机上，配置NAT服务，模拟路由器的功能，采用公网IP+端口的形式与内部的4台业务虚拟机IP地址对应；
5、在DNS上做解析，即当有不同的域名来访问的时候，解析成公网IP+端口的形式；

这样在工作的时候，过程就是，外部是来了一个域名的访问请求，在DNS上解析为公网IP+端口，第一台模拟路由器工作的虚拟机出口网卡想应该请求，并将改请求NAT为内部的IP地址，信息转到相应的虚拟机，并且响应，返回请求。
如果说，每个虚拟机又有很多的独立的业务。则在做NAT的时候，情况就是公网Ip+端口转换为内部Ip+端口的形式。

其实这个工作完全可以由一个防火墙就全办了。。。。。楼主努力啊

补充：
用户访问5个链接；
DNS解析出来地址和端口；
路由器根据端口进行地址转换（PAT，不只是NAT）；
转换出来都是私网地址；
公网地址配置在路由器外网出口。