Linux
獨立 KVM 伺服器最佳實踐
我正在考慮訂購一台功能強大的伺服器機器以用於虛擬化。我計劃使用 KVM+QEMU 執行 debian 進行虛擬化,並使用硬體 RAID6 來儲存 VM。我還希望能夠使用相同的 IP 路由到不同的虛擬機,具體取決於域或埠等內容,因為我的託管服務提供商對我需要的每個額外 IP 收取額外費用。
實現這一目標的最佳實踐是什麼?或者,如果您對這種設置有一些一般提示和技巧?我假設我需要某種防火牆來進行路由,但是我應該創建一個連接到物理介面的網橋設備來放置虛擬機,還是應該堅持使用自動創建的虛擬網橋?
任何幫助表示讚賞!
如果這個問題太籠統,我深表歉意,但我不知道在哪裡發布它。
將您的訪客網路介面與私有 IP 保持在內部網橋中,
iptables
在主機上配置以 NAT 其外部介面上的埠,到內部網橋中的 IP 和埠。例如,假設您的主機的網際網路 IP 是
1.2.3.4
. 設置一個網橋(我們稱之為virbr0
)並在這個網橋中給主機一個 IP,比如192.168.0.1/24
. 當您創建一個新的虛擬客戶時,將其網路介面橋接到virbr0
並為客戶作業系統提供一個 IP 地址192.168.0.0/24
。在主機上,創建一個 NAT 來引導1.2.3.4:10022
類似192.168.0.10:22
. 要從外部 ssh 到該客人,您可以 ssh 到主機上的外部埠。您還需要一個傳出 NAT 規則,以便客人將
192.168.0.1
其用作預設網關,主機接收客人的任何請求並將其 NAT 出其外部介面。傳入 NAT(稱為 DNAT)涵蓋在:
傳出 NAT(稱為 MASQUERADE)包含在: