Ah..... Baum, Wald... bzw. noch nicht verstanden haben das das "normale" ESXi Networking viel, viel einfacher ist als man es sich vorstellen mag am Anfang. Die schlechte Antwort gleich Vorweg: Es ist nicht die Aufgabe vom ESXi das zuloesen und das tut er auch nicht.
1. Loesche die VMkernel Portgruppe "DMZ"
2. Benenne mal die "VM Network"s in etwas um was fuer dich Sinn ergibt wie z.B "Internes LAN", "DMZ", "Production", "MGMT" oder auch Anwendungsbezogen wie "SQL" sofern man genug VMs hat die da dann reinfallen
3. Ob du alle Portgruppen auf einen vSwitch packst oder aber auf getrennte spielt nicht so die Rolle und haengt von der Anzahl der pNICs mit ab. Ja es ist einfacher wenn man mehrere vSwitches hat weil dann man dedi. VMNICs zugeordnet und das bildliche macht es leichter die Topologie zu erkennen.
So... nun weis ich nicht genau wie ich es am einfachsten sagen soll. "Eigentlich" hat der ESXi selber nichts, aber auch garnichts mit den IP Adressen und dem Routing der VM Guests am Hut. Das was du da im Network Editor anlegst ist der Weg des Netzwerkverkehrs "durch" den ESXi und ueber welche phys. VMNIC der Traffic fliesst. Es gelten erstmal die gleichen Regeln wie auch in der phys. Welt. Soll das IP Paket sein Subnet verlassen so schickt es ein OS das die hinterlegte GW Adresse.
Ein ESXi hat nur IPs fuer "sich selber" um IP basierte Dienste wie vMotion, FT, MGMT zu realisieren. Die VM Guests haben damit nichts zuschaffen. Aus diesem Grund gibts auch 2 verschiedene Portgruppen vom Typ "VM Network" und "VM Kernel".
Wenn du 2 verschiedene Netzwerkzonen realisieren willst dann brauchst du eine FW/Router. Ja das kann eine Linux/Router VM sein oder ein phys. Device. Eine FW kann mehrere Beinchen haben so das sie in jedem Netz mithaengt und das waere dann auch fuer das entsprechende Netzwerksegment die GW Adresse.
Wenn der Grossen mal gefallen ist dann mal bei Gelegenheit
https://kensvirtualreality.wordpress.co ... te-part-1/ lesen.
Hinweis:
Das es NSX, vCNS gibt ignorieren wir mal hier.
Gruss
Joerg
