0%

vSphere + pfSense 虚拟化服务器

vSphere ESXi

vSphere ESXi是VMware公司的服务器系统,老版本的vSphere ESX是基于Red Hat Linux的服务器控制平台,而新版本的ESXi直接在VMkernel上运行,一个vSphere ESXi 6.0.0系统的镜像大小缩小为375MB左右。

为服务器安装vSphere ESXi系统时可以采用平时装机常用烧USB的方式,不过前提是对服务器比较熟悉,如果是新服务器还需要配置虚拟存储器,如果插了很多块硬盘可能会有分区等操作。

另外,U盘启动之前,启动模式要调成EFI模式,不能用BIOS模式,否则会出现坑,坑长这样:

1
2
3
4
5
6
7
8
9
10
11
12
13
Loading /tboot.b00
Loading /b.b00
Loading /useropts.gz
Loading /k.b00
Loading /a.b00
Loading /ata-pata.v00
Loading /ata-pata.v01
Loading /ata-pata.v02
Loading /ata-pata.v03
Loading /ata-pata.v04
Loading /ata-pata.v05
Error loading /ata-pata.v05
Fatal error: 6 (Buffer too small)

坑跳过去基本就没事了。

如果是接到家里路由器上的话,给服务器配个静态IP地址,然后用客户端连接就可以了。客户端和服务器之间通过https进行通信,不过ESXi的一个非常坑爹的特点是不支持NAT,只有类似于我们在VMware Workstation里边的桥接模式,但是很多时候我们有这方面的需求。

当然了,如果是在家连个路由器用的话,大可不必折腾后边的pfSense软路由了。虚拟机网络直接桥接,无非是路由器多分配几个IP地址而已。

pfSense软路由

本次实验环境搭建的情景是这样的:一台服务器有N个虚拟机需要联网,但是IP地址只有两个。

其实也可以只有一个IP地址,将pfSense作为路由器,这样的方式一般在自己家里和学校的实验室比较常见,只有一个PPPOE账号,也就只有一个IP地址,或者教育网内的网口,不允许申请多个IP的那种。个人觉得这种方式的重量级,虽然比起买个小型路由器大了很多,但是在N人共用一个路由器,需要很大NAT转发能力的情况下,用服务器取代小型家用路由器,也是一个不错的选择(经费足够的情况下)。毕竟服务器的运算速度和内存是嵌入式设备不能比的。

不过一个IP地址,在刚才的情况系可能还是需要外接一个WIFI无线网卡(否则网线不够插的啊)。

其他的情景应该也有很多吧,比如作为大一点的网关什么的,我猜的。。

没试过只有一个IP地址的,就不多说了,两个IP地址就好整多了,假设只有两个ip地址10.10.10.1010.10.10.11,配置好后大概的结构是这样的:

服务器IP地址 :10.10.10.10

pfSense WAN: 10.10.10.11

pfSense LAN : 192.168.1.1

pfSense是一款基于FreeBSD做的操作系统,可以安装在物理机或者虚拟机上,提供Web界面进行配置,用处广泛,可以给防火墙,路由器以及VPN路由等使用。

这次实验是将pfSense安装在虚拟机里,所以才叫做“软路由”。

搭建过程

前边给服务器安装vSphere ESXi的过程就不写了。

ESXi系统搭建好,并配好IP地址10.10.10.10。另外需要一台能访问这个ip地址的电脑,暂时将这台电脑的IP地址算做是10.10.10.9好了,这个不影响,只要能访问到就行。

可以从pfSense官网下载ISO镜像安装pfSense系统,也可以使用OVF模板。我采用OVM模板弄的,这个中文全称是开放虚拟机格式文件。比起ISO还是方便很多。一路下一步就可以建立好一个pfSense虚拟机,但是不要开启。

另外如果想配置好这个软路由,最好在服务器上新建一个Windows虚拟机(其实也可以是带图形的Linux,比如Ubuntu,不过我不喜欢给自己找麻烦)。建立虚拟机之前需要将ISO文件上传到服务器上,可以如下图,直接访问存储器,然后上载文件(还是上传文件这个翻译顺口一点)。

建立虚拟机的过程比较容易,无非就是选择一下系统版本,CPU核心数,内存大小之类的,有一个小坑提一下:

上图打开电源时连接,在开启虚拟机之前一定要勾上,否则会提示没有操作系统,虽然是个很蠢的坑,但是一不小心还真容易犯错,另外上图是我已经完成所有配置后的图,包括网络配置,除了标红的地方剩下的如果有什么不一样可以忽略。

Ok,现在已经有了一台装好ESXi系统的服务器,并且有了两个IP地址,ESXi分配了10.10.10.10,而且添加了一台虚拟机,虽然目前这个虚拟机是无法上网的(除非独吞掉10.10.10.11这个IP地址)

添加网络

第一部,选择添加虚拟机网络:

然后断开所有适配器的链接

改个名字,NAT Network

pfSense命令行配置

刚才用OVF模板建立好的pfSense虚拟机,网络适配器需要改成这样的

开机的欢迎界面还是可以的

虽然看到开机界面很开心,但是这个系统启动的速度其实”快“得惊人,我等了可能有十分钟才可以交互,交互界面长这样。先选择1,注册一下网络适配器。

不设置VLAN

然后WAN适配器输入em0,如果不放心,可以比对一下MAC地址。

接着设置LAN适配器为em1

再按个回车,不设置其他的了,然后按y

已经回到了主菜单,等个十秒钟左右就好了,下一步设置IP地址,选择2

选择1,设置WAN,我不用DHCP,所以选择n

设置IP地址为10.10.10.11

子网掩码,根据情况设置,相信都懂

这个是http的Web接口,选择y

然后又到主菜单了,继续设置LAN,和刚才一样的配置方法。

pfSense Web配置

经过刚才的配置,pfSense的Web管理页面已经可以访问,刚才提前建好的Windows虚拟机可以派上用场了。不过在用之前先把网络适配器改成NAT Network。

将windows的本地连接ipv4地址改成192.168.1.2,随意,只要是这个网段下的都可以,不截图了。

浏览器访问http://192.168.1.1 初始用户名密码是:admin/pfsense

设置WAN,我用的是Static方式,也可以是PPPOE等

接下来设置LAN,稍稍看一下就好了,就是之前命令行中的,然后根据提示修改admin密码就完成了设置。

现在的网络界面是这样的,关于IP地址的部分被我挡住了,因为我换掉了IP,多出一个完全不一样的IP地址可能会造成误导吧(vmk0后边的就是10.10.10.10):

然后,见证奇迹的时刻。

参考:

http://boytnt.blog.51cto.com/966121/1292487(感谢这位作者,首次配置的指导,关于pfSense配置的部分大致相同)

https://en.wikipedia.org/wiki/PfSense

http://www.360doc.com/content/16/1125/10/27498460_609365608.shtml(虽然没有参考这篇文章,但是这是个单一IP地址就配置了软路由的大哥,折腾的精神值得学习,原链404了,只好贴个360的)