Score:2

VMware vSphere: เปลี่ยน IP ที่ vSphere เห็น/รายงานโดยไม่ต้องเปลี่ยน IP ที่กำหนดค่าในระบบปฏิบัติการเกสต์

ธง cn

ฉันมีการรวมที่พยายามใช้ IP ที่ vSphere ตรวจพบสำหรับแขก vm แต่บางครั้ง IP ที่ vSphere ตรวจพบไม่ใช่ IP ที่การรวมควรใช้ ตัวอย่างที่ตรงไปตรงมาที่สุดคือที่การรับส่งข้อมูลเครือข่ายของผู้เยี่ยมชมผ่าน NAT 1:1 (ผู้เยี่ยมชมแต่ละคนมี IP ที่ไม่ซ้ำกันหลังจากผ่าน NAT แต่เป็น IP ที่แตกต่างจากที่ vSphere เห็น) ก่อนที่แอปจะเห็น ที่กำลังรวมเข้ากับ vSphere

การสร้างแผนที่ภายในสู่ภายนอกของ NAT นั้นง่ายพอ แต่ผู้บริโภคการรวมระบบจะไม่ใช้แผนที่นั้น เฉพาะสิ่งที่ได้รับจาก vSphere ดังนั้น ฉันต้องการเพียงแค่ส่งการแมปนั้นกลับเข้าไปใน vSphere เพื่อให้ vSphere รายงาน NAT IP ไปที่การรวมแทนที่จะเป็น IP ภายใน เป็นไปได้ไหม

ฉันเคยคิดที่จะใส่ NAT IP ในแท็ก แต่การรวมจะไม่ใช้ค่าแท็กสำหรับ IP เช่นกัน เฉพาะสิ่งที่ได้รับจาก vSphere เป็น IP ของผู้เยี่ยมชม

ฉันรู้ว่าผู้คนกำลังจะบอกว่าให้กำจัด NAT แต่จำเป็นสำหรับเหตุผลเฉพาะของแอปพลิเคชัน นอกจากนี้ยังมีสถานการณ์อื่นๆ ที่ IPs vSphere เห็นไม่ใช่สิ่งที่ฉันต้องการให้การรวมระบบเห็น

แก้ไข: ตามที่เดา สาเหตุใหญ่ประการหนึ่งสำหรับ NAT คือการทำโหลดบาลานซ์ และตรวจสอบการกำหนดเส้นทางที่ถูกต้องผ่านโหลดบาลานเซอร์ เราทราบดีว่ามีตัวเลือกที่ไม่ใช่ NAT เพื่อจัดการกับความซับซ้อนของการกำหนดเส้นทางรอบโหลดบาลานเซอร์ แต่ตัวเลือกทั้งหมดมาพร้อมกับการแลกเปลี่ยน และ NAT คือตัวเลือกที่เรารู้สึกว่าแย่ที่สุด

อย่างที่ฉันพูดเป็นนัย มีเหตุผลที่ไม่ใช่ NAT ที่ต้องการทำสิ่งนี้เช่นกัน โดยมีศูนย์กลางอยู่ที่ VMware รายงานว่ามี IP มากเกินไป (ซึ่งทั้งหมดมีอยู่ในทางเทคนิค แต่ส่วนใหญ่เป็นปลายทางเฉพาะบริการและมีเพียงหนึ่งเดียวที่ใช้เพื่อเริ่มต้นทราฟฟิก เราจะ ชอบดูเฉพาะ IP ที่สร้างทราฟฟิก) หรือ VMware ตรวจไม่พบ IP ทั้งหมด (หายาก แต่ก็เกิดขึ้น)

John Mahowald avatar
cn flag
ในระดับสูง เหตุผลระดับแอปพลิเคชันใดที่ทำให้ผู้เยี่ยมชมเหล่านี้ไม่มีที่อยู่ IP ที่น่าสนใจ คุณสามารถอธิบายเส้นทางของการเชื่อมต่อเมื่อผ่านเราเตอร์และมิดเดิลบ็อกซ์ได้หรือไม่
John Mahowald avatar
cn flag
โหลดบาลานเซอร์เป็นแขกของ VMware หรืออย่างอื่น เครื่องมือที่รู้จักเฉพาะ IP ของแขกอาจมีปัญหาในการค้นหาตัวจัดสรรภาระงานของฮาร์ดแวร์หรือตาข่ายบริการ
Score:3
ธง cn

IP ของผู้เยี่ยมชม VMware มาจากอินเทอร์เฟซของผู้เยี่ยมชมผ่านการรวมเครื่องมือ ฉันไม่รู้วิธีที่จะเป็นอย่างอื่น หากจำเป็นต้องใช้ IP อื่น ภายในข้อจำกัดเหล่านั้น สิ่งนี้จะไม่ทำงาน

ฉันรู้ว่าผู้คนกำลังจะบอกว่าให้กำจัด NAT แต่ก็เป็นเช่นนั้น จำเป็นสำหรับเหตุผลเฉพาะของแอปพลิเคชัน

ใช่ พิจารณาการออกแบบที่ไม่มี NAT IPv6 ให้ที่อยู่ IP เฉพาะ ทั้งจาก Global Unicast หรือที่อยู่เฉพาะใน LAN เท่านั้น การกำหนดเส้นทางสามารถทำได้ทุกที่เนื่องจากพื้นที่ที่อยู่ไม่ทับซ้อนกัน กรองผ่านไฟร์วอลล์เพื่อใช้นโยบายความปลอดภัยตามปกติ

หากไม่มีรายละเอียดเพิ่มเติมเกี่ยวกับการออกแบบแอปพลิเคชัน นี่เป็นเพียงการคาดเดา แต่มีเหตุผลแม้จะไม่มี NAT ก็ตาม IP ของแขกก็ไม่มีประโยชน์ บางทีการเชื่อมต่ออาจยุติลงในโหลดบาลานเซอร์หรือพร็อกซีอื่นที่อยู่ข้างหน้า และนั่นก็เป็นที่สนใจ

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา