ESXi 6.0 | zusätzliches internes Netz

[tschulian]

Hallo,
ich habe einen neuen ESXi Server auf dem ich einige Testszenarien durchführe.

Unter anderem habe ich 2 VMs mit öffentlichen IPs.
Über diese öffentliche IPs habe ich auch responses <1ms. Leider verliert VM1 immer wieder einige ms die Datenbankverbindung was zur folge hat, dass das Tool neugestartet werden muss.Das Problem liegt am Netzwerk des Providers.

Abhilfe würde sicher schaffen, wenn die Kommunikation lokal unter den VMs über ein zusätzliches ESXi Netzwerk abgewickelt werden würde.
Ich habe den zwei Test-VMs schon jeweils einen zusätzlichen Netzwerkadapter hinzugefügt und für VM1 (192.168.2.10) und VM2 (192.168.2.20) vergeben. Leider bekomme ich einen Timeout.

Liegt es daran, dass der default vSwitch (vSwitch0) und das default VM Network schon irgendwie die öffentlichen IPs handln muss?
Ich hab mir die Einstellungen des VM Networks und des vSwitch0 angeguckt, und nichts deutet darauf hin, dass ein routing Problem besteht....

Ich hab schon gegoogelt, aber ein "isoliertes" Network soll laut VM KB Artikel schon fast realisiert werden, wenn ich einfach je eine zusätzliche NIC an die VMs binde...
Brauch ich wohl doch einen zusätzlichen vSwitch oder hab ich lediglich irgendwo eine Einstellung übersehen?

In dem Bild seht ihr, dass über die öffentliche IPs ein zusätzlicher Hop dazuwischen ist. Wenn ich mir den Sprung über das öffentliche Gateway sparen würde, dann würde auch die SQL Verbindung stabiler laufen - oder denk ich falsch?

Bearbeitet 17. November 2016 von tschulian

[RipperFox]

Du kannst einen weiteren vSwitch ohne Bindung an externen NICs des ESX anlegen und den VMs je einen zusätzlichen NIC daran zuweisen.

Du kannst aber auch die internen IPs für die Datenkbankverbindung nutzen, oder sehe ich das falsch? Die dort verwendeten Pakete würden den virtuellen vSwitch0 nie verlassen..

 

Bearbeitet 17. November 2016 von RipperFox

[tschulian]

Hi,

also ich will ja ein 100% internes Netz generieren in dem alle ESXi VMs untereinander kommunizieren um den Hop über das Gateway zu umgehen.

Ja aber momentan laufen die VMs nur unter öffentlichen IPs.
 

Ja also wird doch ein zweiter vSwitch benötigt?

[Eye-Q]

Ja, wenn Du einen vSwitch ohne physikalischen Netzwerkadapter einrichtest, die zusätzlichen virtuellen Netzwerkarten der VMs an diesen vSwitch anschließt und dem Anwendungsserver mitteilst, dass er den Datenbankserver über die private IP-Adresse 192.168.2.x und nicht mehr über die öffentliche IP-Adresse erreicht, muss die Kommunikation über diesen komplett ESXi-internen vSwitch gehen.

Du kannst die zweiten Netzwerkadapter aber auch am vSwitch0 belassen, der verhält sich eigentlich genauso wie ein physikalischer Switch, da kann man ja auch mehrere IP-Adressbereiche draufpacken, ohne dass das den kratzt, da der nicht mit IP-, sondern mit MAC-Adressen arbeitet.

[tschulian]

Das hatte ich Probiert, macht er aber irgendwie nicht...

[Eye-Q]

"macht er aber irgendwie nicht..." ist keine aussagekräftige Fehlermeldung, bitte spezifizieren. Wenn Du dann gerade dabei bist, darfst Du auch gerne mal Screenshots von der ESXi-Netzwerkkonfiguration machen und was Du alles getan hast. Des weiteren: welches Tool benutzt Du überhaupt, was die Verbindung zur Datenbank (was für eine Datenbank?) aufbaut, kannst Du dem Tool mitteilen, dass eine bestimmte private IP-Adresse und nicht der Name oder die öffentliche IP-Adresse für die Datenbankverbindung genutzt werden soll etc. pp.?

[tschulian]

Ja ich hab das ganze schon 3-4 Mal probiert aber ruhigen Gewissens immer folgende Info gekonnt ignoriert:

"Du kannst einen weiteren vSwitch ohne Bindung an externen NICs des ESX anlegen "

Nachdem ich die zuweisung der externen NIC entfernt habe, liefen auch schon die Pings auf 192.xxxxx durch.

 

Jetzt hab ich nur ein kleines nerviges Problem:
Meine VMs haben ALLE jeweils zwei NICs und leider werden auf dem DNS Server immer beide eingetragen....

Vorallem beim svr-data-01 wäre es mir wichtig, dass der DNS wirklich nur auf die 192er Adresse auflöst da dieser auch DomainController ist.

[tschulian]

Spoiler

vor 4 Stunden schrieb Eye-Q:

"macht er aber irgendwie nicht..." ist keine aussagekräftige Fehlermeldung, bitte spezifizieren. Wenn Du dann gerade dabei bist, darfst Du auch gerne mal Screenshots von der ESXi-Netzwerkkonfiguration machen und was Du alles getan hast. Des weiteren: welches Tool benutzt Du überhaupt, was die Verbindung zur Datenbank (was für eine Datenbank?) aufbaut, kannst Du dem Tool mitteilen, dass eine bestimmte private IP-Adresse und nicht der Name oder die öffentliche IP-Adresse für die Datenbankverbindung genutzt werden soll etc. pp.?

 

Das Tool ist ein Gameserver Modul.
Jeder Mausklick z.b wird geloggt. Sobald auch nur für wenige ms die Verbindung weg ist, crasht das Modul.

Abhilfe schaffte bereits jetzt das virtuelle Netzwerk das ich ja nun hinbekommen habe nachdem ich die externe NIC gelöscht hab.

[Wuwu]

Ich denke mal Du solltest dynamic updates fuer die Public IP deaktivieren dann.

https://technet.microsoft.com/en-us/library/cc771255(v=ws.11).aspx