Рейтинг:2

VMware vSphere: измените IP-адрес, который vSphere видит или сообщает, не изменяя IP-адрес, настроенный в гостевой ОС.

флаг cn

У меня есть интеграция, которая пытается использовать IP-адрес, обнаруженный vSphere для гостевой виртуальной машины, но иногда IP-адрес, который обнаруживает vSphere, не является IP-адресом, который должна использовать интеграция. Самый простой пример — когда сетевой трафик гостя проходит через NAT 1:1 (каждый гость имеет уникальный IP-адрес после прохождения через NAT, но это другой IP-адрес, чем тот, который видит vSphere) до того, как его увидит приложение. это интеграция с vSphere.

Создать внутреннюю и внешнюю карту NAT достаточно просто, но потребитель интеграции не будет использовать эту карту, а только то, что он получает от vSphere. Таким образом, я хотел бы просто отправить это сопоставление обратно в vSphere, чтобы vSphere сообщала интеграции IP-адрес NAT, а не внутренний IP-адрес. Это возможно?

Я думал о том, чтобы поместить IP-адрес NAT в тег, но интеграция также не будет использовать значение тега для IP-адреса, а только то, что он получает от vSphere в качестве гостевого IP-адреса.

Я знаю, что люди скажут, что нужно избавиться от NAT, но это необходимо для определенных приложений. Кроме того, существуют другие сценарии, в которых IP-адреса, видимые vSphere, не соответствуют тому, что я хочу видеть при интеграции.

Редактировать: Как вы уже догадались, одной из основных причин использования NAT является балансировка нагрузки и обеспечение правильной маршрутизации через балансировщик нагрузки. Мы знаем, что существуют варианты без NAT для решения сложностей маршрутизации вокруг балансировщиков нагрузки, но все они сопряжены с компромиссами, и NAT — это тот, который, по нашему мнению, является наименее плохим.

Как я уже намекал, есть причины, не связанные с NAT, для того, чтобы сделать это, и они сосредоточены на том, что VMware сообщает о слишком большом количестве IP-адресов (тех, где все они технически присутствуют, но большинство из них являются назначениями для конкретных служб, и только один используется для создания трафика). например, видеть только IP-адрес, с которого исходит трафик) или VMware не обнаруживает ни одного IP-адреса на всех (это редко, но все же бывает).

John Mahowald avatar
флаг cn
На высоком уровне, по каким причинам на уровне приложений у этих гостей нет интересующих IP-адресов? Можете ли вы описать путь соединения, проходящий через маршрутизаторы и промежуточные устройства?
John Mahowald avatar
флаг cn
Являются ли балансировщики нагрузки гостями VMware или чем-то еще? У инструмента, который знает только гостевые IP-адреса, могут возникнуть проблемы с поиском аппаратных балансировщиков нагрузки или сервисных сеток.
Рейтинг:3
флаг cn

Гостевые IP-адреса VMware получены из гостевых интерфейсов посредством интеграции инструментов. Я не знаю, как быть иначе. Если требуется какой-то другой IP, в рамках этих ограничений это не сработает.

Я знаю, что люди скажут, что нужно избавиться от NAT, но это необходимо по конкретным причинам применения.

Да, рассмотрите варианты без NAT. IPv6 предоставляет уникальные IP-адреса либо из глобальной одноадресной рассылки, либо уникальные локальные адреса только для локальной сети. Маршрутизация возможна везде, так как адресное пространство не пересекается. Отфильтруйте через брандмауэры, чтобы применить политику безопасности, как обычно.

Без подробностей о дизайне приложения это всего лишь предположение, но есть причины, по которым даже без NAT гостевые IP-адреса бесполезны. Возможно, соединения обрываются на каком-то балансировщике нагрузки или другом прокси-сервере впереди, и это представляет интерес.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.