在ESXi中通过Palo防火墙发送VM流量
我有一个Palo系列防火墙,我已经纺在一个ESXi 6.0盒。我如何让PAN作为一个透明的防火墙,对所有的VM在盒子上?
我原以为我可以使用两个vSwitches,一个带有物理上行链路到内部网络(并最终连接到互联网),另一个是VM(泛网络)。在这个“泛网络”vSwitch上,我会让PAN和VM一起在这里拥有它的一个接口,然后在“内部网络”vSwitch中有另一个接口(这就是最终导致互联网的原因)。
PAN提供了一种第二层切换模式,或“虚拟线”模式,以帮助透明的行为,但我似乎不能像我预期的那样工作。这是一个可能的解决方案,还是我必须做一些类似NAT的网络(这是我真的想避免的)。我假设将PAN作为第2层,甚至虚拟线,它将“桥接”两个vSwitches,并允许VM连接到物理上行端口,但这在我测试的范围内没有发生。
我不是ESXi或PAN的专家,所以我正在为这个概念而奋斗。
谢谢。
回答 2
Server Fault用户
发布于 2020-04-02 02:33:54
我找到了一个解决方案,不管是最好的还是最正确的,我都不确定。
我能够按预期使用两个vSwitch接口(一个带有电话连接,另一个没有),然后在PAN上使用Virtual接口类型(一个在vSwitch 1中,另一个在vSwitch2中)。
关键是两个vSwitches必须具有混杂模式、MAC地址更改和伪造传输启用。我可能会用它来看看是否需要在这两种情况下都启用这些功能,但这才是起作用的。
Server Fault用户
发布于 2023-02-08 18:54:48
我也在用vswitch0和vSwitch1做同样的事情。vSwitch0具有到物理nic的连接,并且vwire/网络适配器的一端连接在v0上的端口组中。vwire中的另一个网络适配器连接在服务器和客户端所在的端口组中的do v1。我在bothe vswitches上启用了混杂模式。不幸的是,我的客户的交通不会经过港口集团的vwire。您是否有任何提示,或更详细的概述您的配置?
非常感谢
https://serverfault.com/questions/1010495
复制相似问题
腾讯云开发者
