Linux

獨立 KVM 伺服器最佳實踐

  • September 12, 2017

我正在考慮訂購一台功能強大的伺服器機器以用於虛擬化。我計劃使用 KVM+QEMU 執行 debian 進行虛擬化,並使用硬體 RAID6 來儲存 VM。我還希望能夠使用相同的 IP 路由到不同的虛擬機,具體取決於域或埠等內容,因為我的託管服務提供商對我需要的每個額外 IP 收取額外費用。

實現這一目標的最佳實踐是什麼?或者,如果您對這種設置有一些一般提示和技巧?我假設我需要某種防火牆來進行路由,但是我應該創建一個連接到物理介面的網橋設備來放置虛擬機,還是應該堅持使用自動創建的虛擬網橋?

任何幫助表示讚賞!

如果這個問題太籠統,我深表歉意,但我不知道在哪裡發布它。

將您的訪客網路介面與私有 IP 保持在內部網橋中,iptables在主機上配置以 NAT 其外部介面上的埠,到內部網橋中的 IP 和埠。

例如,假設您的主機的網際網路 IP 是1.2.3.4. 設置一個網橋(我們稱之為virbr0)並在這個網橋中給主機一個 IP,比如192.168.0.1/24. 當您創建一個新的虛擬客戶時,將其網路介面橋接到virbr0並為客戶作業系統提供一個 IP 地址192.168.0.0/24。在主機上,創建一個 NAT 來引導1.2.3.4:10022類似192.168.0.10:22. 要從外部 ssh 到該客人,您可以 ssh 到主機上的外部埠。

您還需要一個傳出 NAT 規則,以便客人將192.168.0.1其用作預設網關,主機接收客人的任何請求並將其 NAT 出其外部介面。

傳入 NAT(稱為 DNAT)涵蓋在:

傳出 NAT(稱為 MASQUERADE)包含在:

引用自:https://serverfault.com/questions/511631