Guten Tag,
wir haben aus Performance Gründen unsere VMware Netzwerkanbindung optimiert.
Unsere Server haben jeweils 6 NICs. Diese haben wir wie folgt konfiguriert:
2 NICs an vSwitch 1 für Management Traffic (VLAN 401 Verwaltungsdatenverkehr(vmk0) NIC1 aktiv NIC2 passiv | VLAN 402 vMotion(vmk1) NIC1 passiv NIC2 aktiv)
2 NICs an vSwitch 2 für NFS (VLAN 403 NIC3 + NIC4 im Trunk)
2 NICs an vSwitch 3 für VM-Traffic (VLAN 501 NIC5 + NIC6 im Trunk)
vSwitch 1 hängt an einem isolierten dafür vorgesehenem Switch (Interfaces sind nicht im Netzwerk erreichbar). vSwitch 2 und 3 hägen direkt auf dem Core Switch (Interfaces sind im Netzwerk erreichbar). D.h. die VLANs 401 und 402 existieren nur auf dem einen Switch und werden nicht am Coreswich geroutet.
Jetzt wollte ich das vCenter an die ESX Hosts anbinden. Dafür habe ich der VM insgesamt 2 Netzwerkkarten gegeben. vNIC1 hängt auf vSwitch 1 im VLAN 401 für Verwaltungsdatenverkehr (zur Kommunikation mit ESX) und vNIC2 hängt auf vSwitch 2 im VLAN 501 für VMtraffic (zur Kommunikation mit meiner Workstation => vSphere Client). Das funktioniert soweit auch sehr gut, nur kann ich die Konsole der VMs nicht öffnen, da der eine direkte Verbindung auf die ESX Verwaltungdatenschnittstelle herstellen möchte. Diese ist für mich leider nicht erreichbar, da ich diese auf den isolierten Switch gelegt habe und somit nicht geroutet wird.
Habe ich hier einen Denkfehler gemacht? Wie muss ich in meiner Konstellation den vCenter Server anbinden? Ist die sonstige Konfiguration der NICs ok, oder gibt es Verbessungsvorschläge?
Über Lösungsansätze würde ich mich sehr freuen!
Vielen Grüße,
Horst.
Die Foren-SW läuft ohne erkennbare Probleme. Sollte doch etwas nicht funktionieren, bitte gerne hier jederzeit melden und wir kümmern uns zeitnah darum. Danke!
VMware vCenter Server Appliance wie anbinden?
Hallo Jörg,
vielen Dank für deine Antwort!
Also gehört die vSphere Appliance (nur eine NIC) in das VLAN 401 (Verwaltungsdatenverkehr)? Dort geht sie an die ESX Server ran. Das Netz wird geroutet und per ACL bestimme ich, dass nur mein IT -VLAN in das VLAN 401 darf.
Ist das so korrekt?
Hälst du desweiteren die Art und Weise meiner NIC-Aufteilung für sinnvoll, oder hast siehst du hier Optimierungsbedarf?
Vielen Dank und lieben Gruß Horst.
vielen Dank für deine Antwort!
Also gehört die vSphere Appliance (nur eine NIC) in das VLAN 401 (Verwaltungsdatenverkehr)? Dort geht sie an die ESX Server ran. Das Netz wird geroutet und per ACL bestimme ich, dass nur mein IT -VLAN in das VLAN 401 darf.
Ist das so korrekt?
Hälst du desweiteren die Art und Weise meiner NIC-Aufteilung für sinnvoll, oder hast siehst du hier Optimierungsbedarf?
Vielen Dank und lieben Gruß Horst.
-
irix
- King of the Hill
- Beiträge: 13058
- Registriert: 02.08.2008, 15:06
- Wohnort: Hannover/Wuerzburg
- Kontaktdaten:
Ja das waere meine Empfehlung. Auch aller anderer VMware Krempel wie vCOPs(Foundation ist kostenfrei!) und Log Insight, usw. gehoert entweder in das Verwaltungsnetzwerk oder in ein vSphere Netz und dann brauchts halt viele Freigaben.
Die Admin Clients haben dann gezielte Freigaben auf die Dienste und Ports.
Denkdran das deine Switchports VLAN 401 und 402 akzeptieren muessen im Falle des Failovers.
Gruss
Joerg
Die Admin Clients haben dann gezielte Freigaben auf die Dienste und Ports.
Denkdran das deine Switchports VLAN 401 und 402 akzeptieren muessen im Falle des Failovers.
Gruss
Joerg
Zurück zu „vSphere 5 / ESXi 5 und 5.1“
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 6 Gäste