参考までに、仮想化に使用しているハイパーバイザはVMware ESXi 5.0です。
まず、このサーバで使用しているマザーボードには2つのネットワーク端子があるため、片方をインターネットへの接続回線、もう一方を宅内LANに接続しています。
これらは仮想マシンに接続できるよう、ハイパーバイザ内の仮想ネットワークハブにブリッジされています。
まず、インターネット側と宅内LAN側を接続するために、vyattaというソフトウェアルータを仮想マシンとして走らせており、宅内LANや仮想マシン内部専用のネットワークを全て接続して使用しています。
またインターネット接続のためのPPPoE接続もこのマシンが全て行っております。
あとはこのルータから生えたネットワークに仮想マシンがぶら下がる構成となっております。
仮想マシンズはLinuxだったりWindowsだったりバージョンがぐちゃぐちゃだったりと、割とまとまりのない構成です。
まあ公開用のサーバとか私的なサーバ、それにテスト用の環境なんかを一緒くたに押し込めばそうなりますよね。
複数のネットワークに分かれているのを疑問に思う方もおられるかとは思いますが、サーバを複数のネットワークに分けることで、DMZ的な構成を実現してみたり、あるサーバで特定のプライベートIPアドレス範囲からのアクセスを弾く設定が簡単にできたりとメリットが多いので、こんな感じにしています。
個々の仮想マシンの構成なんかは次回以降に回します。
0 件のコメント:
コメントを投稿