Puncte:2

VMware vSphere: Schimbați IP-ul pe care vSphere îl vede/raportează fără a schimba IP-ul configurat în sistemul de operare invitat

drapel cn

Am o integrare care încearcă să utilizeze IP-ul pe care vSphere îl detectează pentru un invitat vm, dar uneori IP-ul pe care vSphere îl detectează nu este IP-ul pe care ar trebui să-l folosească integrarea. Cel mai simplu exemplu este în cazul în care traficul de rețea al oaspetelui trece printr-un NAT 1:1 (fiecare oaspete are un IP unic după ce trece prin NAT, dar este un IP diferit de cel pe care îl vede vSphere) înainte de a fi văzut de aplicație care se integrează cu vSphere.

Crearea unei hărți interne spre externe a NAT este destul de ușoară, dar consumatorul de integrare nu va folosi acea hartă, ci doar ceea ce primește de la vSphere. Astfel, aș dori pur și simplu să împing acea mapare înapoi în vSphere, astfel încât vSphere să raporteze IP-ul NAT la integrare în loc de IP-ul intern. Este posibil?

M-am gândit să pun IP-ul NAT într-o etichetă, dar integrarea nu va folosi nici o valoare de etichetă pentru IP, ci doar ceea ce primește de la vSphere ca IP invitat.

Știu că oamenii vor spune să scapi de NAT, dar este necesar din motive specifice aplicației. În plus, există și alte scenarii în care IP-urile pe care vSphere le vede nu sunt ceea ce vreau să vadă integrarea.

Editare: După cum am ghicit, unul dintre marile motive pentru NAT este echilibrarea încărcăturii și asigurarea unei direcționări corecte prin echilibrul de încărcare. Suntem conștienți de faptul că există opțiuni non-NAT pentru a face față complexităților de rutare din jurul echilibratorilor de încărcare, dar toate vin cu compromisuri, iar NAT-ul este cel care credem că este cel mai puțin rău.

După cum am sugerat, există și motive non-NAT pentru a dori să faceți acest lucru, centrate pe VMware care raportează prea multe IP-uri (unde toate sunt prezente din punct de vedere tehnic, dar majoritatea sunt destinații specifice serviciului și doar unul este folosit pentru a genera trafic. îmi place să văd doar IP-ul care generează trafic) sau VMware nu detectează niciunul la IP-uri (este rar, dar se întâmplă).

John Mahowald avatar
drapel cn
La un nivel înalt, care sunt motivele la nivel de aplicație pentru care acești invitați nu au adresele IP de interes? Puteți descrie calea unei conexiuni pe măsură ce traversează routere și middlebox?
John Mahowald avatar
drapel cn
Echilibratorii de încărcare sunt oaspeți VMware sau altceva? Un instrument care cunoaște doar IP-urile oaspeților poate avea probleme în găsirea echilibratorilor de încărcare hardware sau a rețelelor de servicii.
Puncte:3
drapel cn

IP-urile invitaților VMware provin de la interfețele invitaților prin integrarea instrumentelor. Nu știu cum să fie altfel. Dacă este necesară o altă IP, în cadrul acestor constrângeri, aceasta nu va funcționa.

Știu că oamenii vor spune să scapi de NAT, dar este necesare din motive specifice de aplicare.

Da, luați în considerare modelele fără NAT. IPv6 oferă adrese IP unice, fie de la unicast global, fie adrese locale unice numai pentru LAN. Rutarea este posibilă oriunde, deoarece spațiul de adrese nu se suprapune. Filtrați prin firewall-uri pentru a aplica politica de securitate ca de obicei.

Fără mai multe detalii despre designul aplicației, aceasta este doar o presupunere, dar există motive, chiar și fără NAT, IP-urile invitaților nu sunt utile. Poate că conexiunile se termină pe un echilibrator de încărcare sau alt proxy din față, iar asta este de interes.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.