ESXi 需要一個 IP 位址用於管理網路。若要設定基本網路設定,請使用 vSphere Client 或 Direct Console。

如果對 DHCP 伺服器指派的 IP 位址滿意,請使用 vSphere Client

在下列情況下請使用 Direct Console 進行網路設定:
  • 對 DHCP 伺服器指派的 IP 位址不滿意。
  • 不允許您使用 DHCP 伺服器指派的 IP 位址。
  • ESXi 沒有 IP 位址。如果在設定 DHCP 時自動組態階段未成功,則可能出現這種情況。
  • 在自動組態階段選取了錯誤的網路介面卡。

使用 ESXCLI 命令設定您的網路設定。請參閱 esxcli network 命令

透過網路存取 ESXi主機

預設行為是使用 DHCP 來設定 ESXi 管理網路。安裝完成後,您可以覆寫預設行為,對管理網路使用靜態 IP 設定。

表 1. ESXi支援的網路組態方案
方案 實現方法
您想要接受 DHCP 設定的 IP 設定。 在 ESXi Direct Console 中,您可以尋找透過 DHCP 指派給 ESXi 管理介面的 IP 位址。您可以使用該 IP 位址從 vSphere Client連線到主機並自訂設定,包括變更管理 IP 位址。

實際情況為下列其中一種:

  • 沒有 DHCP 伺服器。
  • ESXi主機未連線到 DHCP 伺服器。
  • 連線的 DHCP 伺服器未正常運作。

在自動組態階段期間,軟體會指派連結本機 IP 位址 (位於子網路 169.254.x.x/16 中)。指派的 IP 位址會顯示在 Direct Console 中。

您可以透過使用 Direct Console 設定靜態 IP 位址,來覆寫連結本機 IP 位址。
ESXi主機已連線到正常運作的 DHCP 伺服器,但您不想使用 DHCP 設定的 IP 位址。

在自動組態階段期間,軟體會指派 DHCP 設定的 IP 位址。

您可以使用 DHCP 設定的 IP 位址進行初始連線。然後即可設定靜態 IP 位址。

如果您具有 ESXi主機的實際存取權,則可以透過使用 Direct Console 設定靜態 IP 位址來覆寫 DHCP 設定的 IP 位址。
安全性部署原則不允許開啟網路上未設定主機的電源。 按照在未連結到網路的主機上設定網路設定中的設定程序進行操作。

ESXi 網路安全性建議

隔離網路流量對於保護ESXi環境的安全至關重要。不同的網路需要不同的存取權和隔離層級。

您的ESXi主機使用多個網路。針對每個網路使用適當的安全措施,並隔離特定應用程式和功能的流量。例如,確保 VMware vSphere® vMotion® 流量不透過虛擬機器所在的網路進行傳輸。隔離可防止窺探。出於效能原因,建議也將網路隔離。

  • vSphere 基礎結構網路可用於 vSphere vMotion、VMware vSphere Fault Tolerance、VMware vSAN 和儲存區等功能。針對其特定功能,隔離這些網路。通常不必要傳送這些單一實體伺服器機架外的網路。
  • 管理網路將用戶端流量、命令列介面 (CLI) 或 API 流量以及第三方軟體流量與其他流量隔離。通常,此管理網路只能由系統、網路和安全管理員存取。若要保護對管理網路的存取,請使用堡壘主機或虛擬私人網路 (VPN)。嚴格控制此網路內的存取。
  • 虛擬機器流量可以流經一或多個網路。您可以透過使用在虛擬網路控制器上設定防火牆規則的虛擬防火牆解決方案來增強虛擬機器的隔離。當虛擬機器在 vSphere 環境中的主機之間移轉時,這些設定也會隨著虛擬機器移動。

選擇管理網路的網路介面卡

ESXi主機與任意外部管理軟體之間的流量透過主機上的乙太網路網路介面卡進行傳輸。您可以使用 Direct Console 來選擇管理網路所使用的網路介面卡。

外部管理軟體範例包括 vCenter Server 和 SNMP 用戶端。主機上的網路介面卡皆命名為 vmnic N,其中 N 是用於識別網路介面卡的唯一號碼 (例如 vmnic0、vmnic1 等)。

在自動組態階段期間,ESXi主機會選擇 vmnic0 用於管理流量。您可以透過手動選擇承載主機管理流量的網路介面卡,來覆寫預設選項。在某些情況下,您可能想要針對管理流量使用 Gigabit 乙太網路網路介面卡。另一種可協助確保可用性的方法是選取多個網路介面卡。使用多個網路介面卡可啟用負載平衡和容錯移轉功能。

程序

  1. 從 Direct Console 中選取設定管理網路並按 Enter。
  2. 選取網路介面卡並按 Enter。
  3. 選取網路介面卡並按 Enter。

結果

網路正常運作後,您可以使用 vSphere Client來透過 vCenter Server 連線到 ESXi 主機。

設定 VLAN 識別碼

您可以設定 ESXi 主機的虛擬 LAN (VLAN) 識別碼。

程序

  1. 從 Direct Console 中選取設定管理網路並按 Enter。
  2. 選取 VLAN,然後按 Enter。
  3. 輸入 VLAN 識別碼 (介於 1 到 4094 之間)。

設定 ESXi 的 IP 設定

依預設,DHCP 會設定 IP 位址、子網路遮罩和預設閘道。

請寫下 IP 位址以供日後參考。

要使 DHCP 運作,網路環境必須具有 DHCP 伺服器。如果 DHCP 無法使用,主機會指派連結本機 IP 位址,此位址位於子網路 169.254.x.x/16 中。指派的 IP 位址會顯示在 Direct Console 中。如果沒有主機的實體監控存取權,您可以使用遠端管理應用程式來存取 Direct Console。請參閱使用遠端管理應用程式

如果您具有 Direct Console 存取權,您可以選擇性地設定靜態網路位址。預設子網路遮罩為 255.255.0.0。

從 Direct Console 設定 IP 設定

如果您具有主機的實際存取權或 Direct Console 的遠端存取權,即可使用 Direct Console 來設定 IP 位址、子網路遮罩和預設閘道。

程序

  1. 選取設定管理網路,然後按 Enter。
  2. 選取 IP 組態,然後按 Enter。
  3. 選取設定靜態 IP 位址和網路組態
  4. 輸入 IP 位址、子網路遮罩和預設閘道,然後按 Enter。

vSphere Client設定 IP 設定

如果您沒有主機的實際存取權,可以使用 vSphere Client來設定靜態 IP 設定。

程序

  1. vSphere Client登入 vCenter Server。
  2. 從詳細目錄中選取主機。
  3. 設定索引標籤中,展開網路
  4. 選取VMkernel 介面卡
  5. 選取 vmk0 管理網路,然後按一下編輯圖示。
  6. 選取 IPv4 設定
  7. 選取使用靜態 IPv4 設定
  8. 輸入或變更靜態 IPv4 位址設定。
  9. (選擇性) 設定靜態 IPv6 位址。
    1. 選取 IPv6 設定
    2. 選取靜態 IPv6 位址
    3. 按一下新增圖示。
    4. 輸入 IPv6 位址,然後按一下確定
  10. 按一下確定

ESXi 設定 DNS

您可以為 ESXi 主機選取手動或自動 DNS 組態。

預設值為自動。若要運作自動 DNS,網路環境必須具有 DHCP 伺服器及 DNS 伺服器。

在自動 DNS 無法使用或不適合的網路環境中,您可以設定靜態 DNS 資訊,包括主機名稱、主要名稱伺服器、次要名稱伺服器及 DNS 尾碼。

從 Direct Console 設定 DNS 設定

如果您具有主機的實際存取權或 Direct Console 的遠端存取權,即可使用 Direct Console 來設定 DNS 資訊。

程序

  1. 選取設定管理網路,然後按 Enter。
  2. 選取 DNS 組態,然後按 Enter。
  3. 選取使用下列 DNS 伺服器位址和主機名稱
  4. 輸入主要伺服器、備用伺服器 (選用) 和主機名稱。

設定 DNS 尾碼

如果您具有主機的實際存取權,可以使用 Direct Console 來設定 DNS 資訊。依預設,DHCP 會取得 DNS 尾碼。

程序

  1. 從 Direct Console 中選取設定管理網路
  2. 選取自訂 DNS 尾碼並按 Enter。
  3. 輸入新的 DNS 尾碼。

在未連結到網路的主機上設定網路設定

部分高度安全的環境不允許開啟網路上未設定主機的電源。您可以在將主機連結到網路之前設定主機。

必要條件

確認主機未連接任何網路纜線。

程序

  1. 開啟主機電源。
  2. 使用 Direct Console 使用者介面來設定管理員帳戶 (root) 的密碼。
  3. 使用 Direct Console 使用者介面來設定靜態 IP 位址。
  4. 將網路纜線連接到該主機。
  5. (選擇性) 使用 vSphere Client連線到 vCenter Server 系統。
  6. (選擇性) 將主機新增到 vCenter Server詳細目錄。