建立管理程序网络

Question

我有一个用作路由器的pfsense设备。我有四个虚拟机监控程序，我想通过交换机连接到一个路由器接口。管理程序将容纳多个VM，这些VM与路由器接口“桥接”。

万维网

⇅

路由器⇆交换机⇆4虚拟机管理程序端口(每次最多托管16个VM)

⇅

WLAN网络

• 我应该拥有一个智能交换机并创建VLAN来分割虚拟机管理程序网络吗？
• 或者我应该从路由器接口设置VLAN？在这种情况下，所有管理程序内部的通信都会通过交换机或路由器路由吗？
• 如果我增加更多的虚拟机监控程序，网络扩展的效果会好吗？

谢谢。

Answer 1

我应该拥有一个智能交换机并创建VLAN来分割虚拟机管理程序网络吗？

是的，如果您需要将VM分割为安全性或QoS。或者如果你有一个MPLS网络。但如果不是，那就不是。如果对您来说这很重要，那么智能(托管)开关将允许您监视这两种情况下的性能。

或者我应该从路由器接口设置VLAN？在这种情况下，所有的系统管理程序流量都会通过交换机或路由器路由吗？

这不是或者不是。如果创建VLAN，则必须在路由器接口上设置它们。

如果我增加更多的虚拟机监控程序，网络扩展的效果会好吗？

不知道你的网络的更多细节是不可能知道的:设备类型，广域网带宽，预期性能等等。

Answer 2

使用带有VLAN集群的托管交换机到管理程序和路由器对于灵活和安全的分区设置是必不可少的。

唯一的物理选择是为管理程序中的每个区域和单独的开关使用专用的NIC(这不会很好地扩展)。

另一种虚拟选择是在虚拟机监控程序中使用路由--将VM连接到仅内部的端口组，并使用虚拟pfSense (或类似的)路由/过滤它们到物理NIC。当您有大量的虚拟机管理程序( hypervisor-interal，inter)通信量时，这个变体可能会扩展得更好。此外，您还可以控制管理程序的分区，只需要在虚拟路由器和外部路由器之间建立一个简单的路由链接。