VMware虚拟化实战经验分享——ESXi主机与虚拟机网络配置

    先决条件：通常VMware vSphere适用于大中型企业，对于小型企业也有较好的解决方案（通常主流物理服务器（Intel Xeon E5 CPU、32GB内存）到虚拟服务器的转化率是1：10），但就保证系统可靠性而言至少有两台及其以上的物理主机。

    如果需要高可用（如容错、vMotion、存储vMotion等）高级特性则需要借助独立的存储（存储池）。如果只有一台物理机做虚拟化，对于可靠性和可用性比较高的业务来说显然不是推荐的做法。

    vShpere网络方面，由于在vSphere中ESXi只能担当二层交换机（绝大部分功能）的作用，不具备任何的路由和NAT功能，因此想实现多台虚拟机共用一个IP访问Internet是需要采用特殊方案的，如借助具备三层路由功能的设备（三层交换机、路由器）或软件来实现。

    推荐的网络连接方式是ESXi主机的网卡连接到三层交换机的Trunk口(switchport trunk encapsulation dot1q,switchport mode trunk)，这样可以在与此网卡绑定的虚拟交换机上划分虚拟机端口组，每一个端口组可以指定不同的Vlan ID。如果只连接到交换机的Access端口（switchport access vlan {vlan id},switchport mode access），则只能使用指定的Vlan ID不能使用其他Vlan ID。

    如果只申请到一个公网IP地址，那这个IP地址必须分配给具有路由功能的节点（设备或软件）上，如果给ESXi的管理网络配置一个公网IP，却没有给虚拟机（不管是Nexus1000v还是其他路由设备）分配一个公网IP，则会很难搞，因为虚拟机似乎成为了孤立的节点，失去了服务的意义。因此建议是如果只申请了一个公网IP地址，则将此公网IP地址分配给虚拟机使用，不要分配给管理网络使用，管理网络可以使用内网地址，通过公网地址访问内网地址（可以端口映射、反向代理、本地虚拟机跳转等方式）。

相关文章：《VMware vSphere 关键概念理解与速查手册》