折腾了一天了,还是没有搞定,关于虚拟机的端口映射问题
vmware esx 4.1 里面装了海蜘蛛的虚拟路由,用于端口转发。已经稳定了一段时间了,突然昨天发现有些端口映射不起作用了。而且内网ping不通esx主机,Clinet也访问不了。但是通过海蜘蛛做的443和902端口的映射,通过外网的IP居然能够访问的到esx主机,这个会是什么原因呢?ESX主机和软路由都重新启动过。如:同一台VM的两个应用,一个应用是8080端口 一个应用是9000端口,配置都一样
设置完映射后用外网IP访问xxx.com:8080 和 xxx.com:9000 居然一个通,一个不通。 如果服务器是双网卡的话,应该是你的一个上行链路出问题了,而你使用的负载均衡方式应该是基于源端口ID的,不是基于IP哈希路由的,所以在损坏上行链路上的端口就不通了。
这个损坏不单单指物理网卡损坏,可能是通信链路的故障(因为如果是物理网卡故障,应该会自动切换的)
希望能帮到你 谢谢 楼上的,让机房的人员去看了一下网卡的情况,解决了一个问题内网可以ping esx主机 了
原来有有两个Service Console分别在两个虚拟交换机 分别连两个网卡,结果有一个网卡的网线掉了。。。
结果 两个 service console都连不上了。这个有点奇怪。。。本来还是想做冗余的,结果一块网卡掉了,两块网卡都访问不到了。。。
端口映射的问题还是没有解决 贴你的网络截图,有vCenter的话贴映射截图 本帖最后由 star_xin 于 7-31-2012 22:46 编辑
这台是 ESX Server 4.1的
没有用VC 其中Route是软路由,因为托管在双线机房,软路由的VM配了两块网卡。
你打算购买的那些咚咚,就是为了替换这个环境内的咚咚?
嗯,被你看出来了。。。 本帖最后由 TiGi 于 8-1-2012 08:25 编辑
个人觉得,可以的话,不妨考虑一下硬件防火墙 —— 毕竟软路由在vSphere平台内,万一平台需要关闭或者发生问题,怎样去管理/维护? —— 当然,可以去现场,但是路上肯定需要花费一点时间。
此外,将哪些地址、端口映射出去,需要考虑一下。例如:服务器管理卡的地址/端口是否需要映射出去(企业版的DRAC卡,可以远程Console/开关机/挂介质)?存储的管理地址、端口是否需要映射出去(了解及管理存储)?vCenter Server、主机的SSH及vClient端口、硬件防火墙/软路由相应端口。
就Dell服务器而言,如果DRAC卡和其他数据口共享的话,一台服务器需要四个网络端口,如果独立则需要五个网络端口。 路由器选型 支持 WAN口多IP地址的 有什么性价比好的推荐。之前一直没有找到合适的,预算在5k一下 趁晚上人气高,顶上来~~ 原来的结构其实已经稳定运行了快一年了,突然间出现几个端口映射失效,真的想不通啊~ 你是exsi里面安装的软路由吗? 嗯,是在esxi主机装软路由。
上面有拓扑图的
按照你这个图,Router连接了LT(联通?)DX(电信?)GP(这啥?)三个VM网络,但这三个网络均使用VMnic0为上行物理口!!那么实际上你的Router前后均在一个网络交换机里面,看图上也没有启用vlan,这怎么想都是有问题的。
再仔细斟酌下虚拟网络拓扑吧,虽然是虚拟的但是也同样遵循普通的网络设计规范的。
软路由不是不能用,不过一定要留好后路,比如带外的管理端另外一个地址什么的。
顺便一提我常用的是vyatta 话说联通电信一个口给你又不分vlan,怎么会有这种做法?通常要给你单独两个口,最差应给你两个不同的vlan。
那样的话,应给在端口组上配置vlan,而非在Router内设定vlan,这样可以分开通讯网络了。
router后端网络同样道理,如果是为了给纯vm内网络的gateway,那么就不需要接到外面,推荐单独一个vswtich(多建个vswtich又不花多少成本),最差应该要vlan分开。
页:
[1]
2