VMware虚拟网络编辑器镜像vSphere网络

乍一看,ESXi网络与对应的Workstation没有太多的相似之处。然而,VMware Workstation的虚拟网络工具通过使用不同的内部网络连接到外部网络以及路由服务,能够镜像比较复杂的公司网络提供所需要的一切。这使得不用影响 vSphere生产网络进行测试和开发工作成为了可能。

在Workstation中使用虚拟网络编辑器复制vSphere网络使你不用干涉生产环境就能够对网络进行测试。桥接、NAT以及host-only选项能够为创建类生产网络乃至DMZ网络提供帮助。

并不是所有的虚拟网络生来平等

VMware vSphere管理员请注意:能够进行高级网络设置的虚拟交换机(vSwitch)在Workstation中并不存在。在Workstation中并不能够连接vSwitch。同样,Workstation并不区分管理网络与生产网络,但是在vSphere环境中管理网络与生产网络是区别对待的。

Workstation没有提供虚拟交换机特性是有充分的理由的。VMware设计的Workstation运行在桌面电脑上;通常桌面电脑只有一块网卡可用—如果是配置了网卡以及Wi-Fi网络的笔记本电脑那就有两块网卡。运行于vSphere环境中的ESXi服务器通常至少包括8块网卡,在某些情况下甚至更多。

图1. 虚拟网络编辑器能够创建在Workstation中使用的网络

虚拟网络编辑器能够创建在Workstation中使用的网络

在这一限制内,Workstation能够提供很多网络功能。即使物理主机只有一块网卡,你也可以轻松地创建有几块网卡的虚拟机。虚拟计算机将来自物理网络的流量路由至连接到内部host-only网络的主机。现在你能够模拟包括DMZ的生产网络配置。

VMware Workstation使用该技术能够提供非常出色的拓扑镜像,并允许构建ESXi网络测试拓扑。但不要使用Workstation模拟高级网络特性,比如虚拟交换机之上的VLAN标签。

使用VMware虚拟网络编辑器

为了镜像vSphere网络拓扑,Workstation提供了三种不同的网络适配器,而且都可以使用VMware虚拟网络编辑器进行创建。这三种网络适配器在默认情况下就是存在的。作为管理员,你可以配置多达10个虚拟网络。这意味着即使主机只有一块网卡,你也可以在任意一台虚拟机内配置多达10 块不同的网络适配器。

桥接网络: NAT以及桥接网络类型支持直接连接至外部网络。使用桥接网络适配器的虚拟机能够直接连接至外部网络,比如从物理网络中的DHCP服务器获取IP地址。但是,桥接网络并不适合所有的场景。虚拟机需要使用外部网络中资源。例如,如果你是用网络接口上的网络桥接连接互联网,那么互联网服务提供商必须乐于分发额外的IP地址才行。

NAT 网络:如果你不管理外部网络而且无法配置虚拟机直接连接外部网络,那么可以使用NAT类型的网络接口。NAT有一个缺点:使用NAT你无法通过外部网络访问虚拟机上的服务。为针对内部服务增加额外的保护级别,在企业vSphere网络中使用NAT是一种很常见的方式。因此,NAT可能是针对现有网络配置一个很受欢迎的补充。

Host-only 网络:在host-only网络类型中,虚拟网卡并没有连接主机上的物理网卡。host-only网卡不能够被host-only网络之外的任一机器访问。这听起来存在限制,但是host-only网络提供了某些实际的意义。

为虚拟机配置公共网络接口,可以使用NAT或桥接模式连接到外部网络。在虚拟路由主机的另一端,创建一个或多个影响内部网络的host-only网络,甚至可以创建一个DMZ网络。你需要在公用接口虚拟机上配置路由过程以模拟生产基础设施中被虚拟化的路由。

总之,和vSphere网络相比,VMware Workstation提供了更多有限的网络选项,但是你仍旧能够使用Workstation的虚拟网络编辑器镜像ESXi主机的网络状态。