У меня есть интеграция, которая пытается использовать IP-адрес, обнаруженный vSphere для гостевой виртуальной машины, но иногда IP-адрес, который обнаруживает vSphere, не является IP-адресом, который должна использовать интеграция. Самый простой пример — когда сетевой трафик гостя проходит через NAT 1:1 (каждый гость имеет уникальный IP-адрес после прохождения через NAT, но это другой IP-адрес, чем тот, который видит vSphere) до того, как его увидит приложение. это интеграция с vSphere.
Создать внутреннюю и внешнюю карту NAT достаточно просто, но потребитель интеграции не будет использовать эту карту, а только то, что он получает от vSphere. Таким образом, я хотел бы просто отправить это сопоставление обратно в vSphere, чтобы vSphere сообщала интеграции IP-адрес NAT, а не внутренний IP-адрес. Это возможно?
Я думал о том, чтобы поместить IP-адрес NAT в тег, но интеграция также не будет использовать значение тега для IP-адреса, а только то, что он получает от vSphere в качестве гостевого IP-адреса.
Я знаю, что люди скажут, что нужно избавиться от NAT, но это необходимо для определенных приложений. Кроме того, существуют другие сценарии, в которых IP-адреса, видимые vSphere, не соответствуют тому, что я хочу видеть при интеграции.
Редактировать: Как вы уже догадались, одной из основных причин использования NAT является балансировка нагрузки и обеспечение правильной маршрутизации через балансировщик нагрузки. Мы знаем, что существуют варианты без NAT для решения сложностей маршрутизации вокруг балансировщиков нагрузки, но все они сопряжены с компромиссами, и NAT — это тот, который, по нашему мнению, является наименее плохим.
Как я уже намекал, есть причины, не связанные с NAT, для того, чтобы сделать это, и они сосредоточены на том, что VMware сообщает о слишком большом количестве IP-адресов (тех, где все они технически присутствуют, но большинство из них являются назначениями для конкретных служб, и только один используется для создания трафика). например, видеть только IP-адрес, с которого исходит трафик) или VMware не обнаруживает ни одного IP-адреса на всех (это редко, но все же бывает).