KVM:具有 FQDN DNS 解析的訪客/無網橋
我有一個(Hetzner)伺服器,其公共 IP 為例如。123.123.123.123,以及一個額外的 IP 例如。456.456.456.456。
我想在 123.123.123.123 上提供一些私有網路空間應用程序,包括用於某些域的隱藏主 BIND 伺服器,並將 KVM 來賓橋接到 456.456.456.456 以用於一些公開發布的網路空間。
是否可以這樣做,同時還使用 libvirt 設置一個單獨的虛擬網路,將 FQDN 解析給來賓?這些來賓應該能夠訪問和訪問網際網路,並且每個來賓應該能夠擁有多個 FQDN,但不會擁有自己的公共 IP。我看到一些文件指出,在主機上添加
192.168.122.1to將允許通過本地主機名連接到客人,我在這裡/etc/resolv.conf看到了一些關於 libvirt 定址的資訊,但我有點迷失了。似乎這應該是可能的,但我錯過了一些東西。我是否只需要為希望通過 Internet 訪問的每個 VM 購買 IP 空間,還是有辦法做到這一點?
TLDR是否可以使用 libvirt 建立一個虛擬網路,將 FQDN 解析為來自 Internet 的來賓?
簡短的回答:這是不可能的。
最好為任何不需要公眾訪問它的 KVM 使用 IPv6 地址(大量的)。任何伺服器到伺服器的流量都可以在 IPv6 上正常工作,只要您的 ISP 提供 IPv6,私有云服務之類的任何東西都可以正常工作,大多數 (> 80% ) ISP 都這樣做,並且您的客戶端配置為使用它(大多數是)。
因此,只需在 KVM 實例上使用帶有 IPv6 的網橋即可。
對於面向公眾的需求,設置一個反向代理,如 Nginx(推薦)、Pound、Squid 作為反向代理,或 Apache 在 IPv4 上的 mod_proxy 和從那裡到 IPv6 實例的反向代理。
還有其他方法可以實現這一點,例如 SIIT-DC,但我對此知之甚少。