вторник, 2 июня 2009 г.

vShield & VMotion

К предыдущему посту.

При установленных vShield миграция VMotion становится невозможной, поскольку все машины начинают смотреть в virtual intranet.

Как лечить.
1. Открываем "C:\Documents and Settings\All Users\Application Data\VMware\VMware vCenter\vpxd.cfg"
2. Добавляем
<migrate>
<test>
<CompatibleNetworks>
<VMOnVirtualIntranet>false</VMOnVirtualIntranet>
</CompatibleNetworks>
</test>
</migrate>

3. Перезапускаем службу Virtual Center


Более того, хочу обратить ваше внимание, что после установки vShield работа с ESX'ами усложняется. При включенном DRS vShield машина никуда не сможет мигрировать потому что использует специфические для каждого конкретного хоста портгруппы. Этого мы, собственно, и добивались, размещая на каждом ESX неперемещаемые машины с файрволлами. Но иногда все же нужно перевести хост в maintenance mode - и в этом случае придется выключать vShield машину вручную, из консоли.

2 комментария:

  1. Так всегда, как только речь заходит о безопасности. Или безопасно, или удобно.

    ОтветитьУдалить