VMware vSphere: измените IP-адрес, который vSphere видит или сообщает, не изменяя IP-адрес, настроенный в гостевой ОС.

У меня есть интеграция, которая пытается использовать IP-адрес, обнаруженный vSphere для гостевой виртуальной машины, но иногда IP-адрес, который обнаруживает vSphere, не является IP-адресом, который должна использовать интеграция. Самый простой пример — когда сетевой трафик гостя проходит через NAT 1:1 (каждый гость имеет уникальный IP-адрес после прохождения через NAT, но это другой IP-адрес, чем тот, который видит vSphere) до того, как его увидит приложение. это интеграция с vSphere.

Создать внутреннюю и внешнюю карту NAT достаточно просто, но потребитель интеграции не будет использовать эту карту, а только то, что он получает от vSphere. Таким образом, я хотел бы просто отправить это сопоставление обратно в vSphere, чтобы vSphere сообщала интеграции IP-адрес NAT, а не внутренний IP-адрес. Это возможно?

Я думал о том, чтобы поместить IP-адрес NAT в тег, но интеграция также не будет использовать значение тега для IP-адреса, а только то, что он получает от vSphere в качестве гостевого IP-адреса.

Я знаю, что люди скажут, что нужно избавиться от NAT, но это необходимо для определенных приложений. Кроме того, существуют другие сценарии, в которых IP-адреса, видимые vSphere, не соответствуют тому, что я хочу видеть при интеграции.

Редактировать: Как вы уже догадались, одной из основных причин использования NAT является балансировка нагрузки и обеспечение правильной маршрутизации через балансировщик нагрузки. Мы знаем, что существуют варианты без NAT для решения сложностей маршрутизации вокруг балансировщиков нагрузки, но все они сопряжены с компромиссами, и NAT — это тот, который, по нашему мнению, является наименее плохим.

Как я уже намекал, есть причины, не связанные с NAT, для того, чтобы сделать это, и они сосредоточены на том, что VMware сообщает о слишком большом количестве IP-адресов (тех, где все они технически присутствуют, но большинство из них являются назначениями для конкретных служб, и только один используется для создания трафика). например, видеть только IP-адрес, с которого исходит трафик) или VMware не обнаруживает ни одного IP-адреса на всех (это редко, но все же бывает).

Гостевые IP-адреса VMware получены из гостевых интерфейсов посредством интеграции инструментов. Я не знаю, как быть иначе. Если требуется какой-то другой IP, в рамках этих ограничений это не сработает.

Я знаю, что люди скажут, что нужно избавиться от NAT, но это необходимо по конкретным причинам применения.

Да, рассмотрите варианты без NAT. IPv6 предоставляет уникальные IP-адреса либо из глобальной одноадресной рассылки, либо уникальные локальные адреса только для локальной сети. Маршрутизация возможна везде, так как адресное пространство не пересекается. Отфильтруйте через брандмауэры, чтобы применить политику безопасности, как обычно.

Без подробностей о дизайне приложения это всего лишь предположение, но есть причины, по которым даже без NAT гостевые IP-адреса бесполезны. Возможно, соединения обрываются на каком-то балансировщике нагрузки или другом прокси-сервере впереди, и это представляет интерес.