在 ESXi 等虚拟化环境中部署虚拟机时,会自动创建网络接口(如 eth0、eth1)并将其映射到主机配置网络适配器(如网络适配器 1、网络适配器 2)。然而,由于操作系统规则将接口与特定 MAC 地址绑定,这些映射可能并不总是一致的。本节概述了管理主机网络接口的步骤,以防止用户无法访问虚拟机时中断服务。
主要考虑因素
1. MAC 地址持久性:
a. 操作系统根据将名称与特定 MAC 地址关联的规则分配接口名称(如 eth0、eth1)。
b. 删除并重新创建虚拟机网络接口而不重新使用原始 MAC 地址,会导致网络配置不一致或无法运行。
2. ADC (EdgeOS) 中的内部映射:
a. 虚拟网络接口由 ADC(应用交付控制器)自动识别并在内部映射。
b. 从虚拟机主机移除网络接口会在 ADC 中留下陈旧的映射,可能会中断管理访问或网络服务。
主机配置的建议步骤
1. 移除 NIC 之前:
a. 记录要删除的接口的 MAC 地址。这可以在 ESXi 主机的虚拟机设置中查看。
2. 添加替换网卡时:
a. 将先前记录的 MAC 地址分配给新的网络适配器,以确保虚拟机的接口映射保持一致。
3. 防止意外删除关键网卡:
a. 确定哪些 NIC 映射到关键 ADC 接口(例如,用于管理访问的 ETH0 (Greenside))。除非绝对必要,否则避免移除这些 NIC。
4. 验证 MAC 地址一致性:
a. 确保分配给虚拟机网络接口的 MAC 地址与 ADC 中的预期配置相匹配。使用 ESXi 主机工具确认此映射。
5. 与虚拟机管理员协调:
a. 如果有必要进行可能会影响内部虚拟机配置的更改,请通知虚拟机管理员,为可能出现的中断做好准备,并确保保持正确的映射。
示例场景
1. 初始设置:
a. ADC VM 有两个 NIC:NIC1(MAC:00:11:22:33:44:55)和 NIC2(MAC:00:11:22:33:44:66)。
2. 操作:删除 NIC1 并添加新的 NIC(NIC3)。
a. 在 ESXi 主机上创建时,将原始 MAC 地址 (00:11:22:33:44:55) 分配给 NIC3。
3. 避免影响:
a. 通过重新使用原始 MAC 地址,ADC 的内部映射(如 ETH0)将保持一致,从而避免对管理访问或网络服务造成任何干扰。
在虚拟化环境中管理网络接口时,保持 MAC 地址分配的一致性至关重要。如果无法访问虚拟机,则必须在主机端完成所有必要步骤,以确保无缝运行并防止服务中断。务必与相关管理员协调,以有效解决潜在影响。
