PDA

Bekijk Volledige Versie : IP adres gebruik limiteren in VM - ESXi integraded


IZI-Luke
16/10/08, 22:03
Heb sinds kort 2 losse machines met integraded ESXi draaien. Beide zijn aangesloten met iSCSI op een SAN.

Nu is mijn vraag wat de beste manier is om een VM die je aanmaakt voor een klant kan limiteren op het het gebruik van ip adressen. Nu is het het geval dat je in een VM zelf een IP adres kan instellen. Als dit toevallig het IP van een andere VM, of een apparaat op het echte netwerk is gaat het natuurlijk niet goed.

Dus hoe stel ik in dat een Vm 1 (of2) bepaalde ip adressen mag gebruiken?

Iemand een idee?
pierce
16/10/08, 22:08
ehm... niet...
Met de virtuele switch kan je beperkingen instellen op mac adressen, maar niet op ip's.

Of je geeft de gebruiker gewoon niet genoeg rechten om de netwerk instellingen aan te passen ;)
IZI-Luke
16/10/08, 22:13
ehm... niet...
Met de virtuele switch kan je beperkingen instellen op mac adressen, maar niet op ip's.

Of je geeft de gebruiker gewoon niet genoeg rechten om de netwerk instellingen aan te passen ;)

Hehe, zou een goed idee zijn. Maar sommige klanten willen de hele VM in eigen beheer. Dus moet het echt op esx nivo.
Bhai
16/10/08, 22:26
Zoals pierce zei, het is niet mogelijk wat je wilt doen.

VMs zijn net als dedicated servers, men kan gewoon IPs instellen als ze er toegang tot hebben. Als je erachter komt dat een van je klanten een IP heeft gestolen dat je gewoon die VM offline brengt en de klant op de hoogte brengt van zijn fout en als hij dit nog een keer doet dat je dan kosten in rekening brengt. Zo loste ik het meestal op als ik het tegen kwam.
IZI-Luke
16/10/08, 22:39
Zoals pierce zei, het is niet mogelijk wat je wilt doen.

VMs zijn net als dedicated servers, men kan gewoon IPs instellen als ze er toegang tot hebben. Als je erachter komt dat een van je klanten een IP heeft gestolen dat je gewoon die VM offline brengt en de klant op de hoogte brengt van zijn fout en als hij dit nog een keer doet dat je dan kosten in rekening brengt. Zo loste ik het meestal op als ik het tegen kwam.

Okee, dat is duidelijk. Vandaar dat een halve dag prutsen niks heeft opgeleverd.
Weet je overigens wel of je de range per VM server kan beperken zodat ze de andere echt fysieke servers niet kunnen storen? Of is het beter dit op de switch te regelen?
easy2host
16/10/08, 22:40
Je kan met ESX met vlans werken, wellicht dat je het zo kan oplossen. Die vlans stel je in in ESX zelf en kan de gebruiker dus niet. Maar het is uiteraard wel afhankelijk van het netwerk