獨立 KVM 伺服器最佳實踐

我正在考慮訂購一台功能強大的伺服器機器以用於虛擬化。我計劃使用 KVM+QEMU 執行 debian 進行虛擬化，並使用硬體 RAID6 來儲存 VM。我還希望能夠使用相同的 IP 路由到不同的虛擬機，具體取決於域或埠等內容，因為我的託管服務提供商對我需要的每個額外 IP 收取額外費用。

實現這一目標的最佳實踐是什麼？或者，如果您對這種設置有一些一般提示和技巧？我假設我需要某種防火牆來進行路由，但是我應該創建一個連接到物理介面的網橋設備來放置虛擬機，還是應該堅持使用自動創建的虛擬網橋？

任何幫助表示讚賞！

如果這個問題太籠統，我深表歉意，但我不知道在哪裡發布它。

將您的訪客網路介面與私有 IP 保持在內部網橋中，iptables在主機上配置以 NAT 其外部介面上的埠，到內部網橋中的 IP 和埠。

例如，假設您的主機的網際網路 IP 是1.2.3.4. 設置一個網橋（我們稱之為virbr0）並在這個網橋中給主機一個 IP，比如192.168.0.1/24. 當您創建一個新的虛擬客戶時，將其網路介面橋接到virbr0並為客戶作業系統提供一個 IP 地址192.168.0.0/24。在主機上，創建一個 NAT 來引導1.2.3.4:10022類似192.168.0.10:22. 要從外部 ssh 到該客人，您可以 ssh 到主機上的外部埠。

您還需要一個傳出 NAT 規則，以便客人將192.168.0.1其用作預設網關，主機接收客人的任何請求並將其 NAT 出其外部介面。

傳入 NAT（稱為 DNAT）涵蓋在：

• http://www.debian-administration.org/articles/73

傳出 NAT（稱為 MASQUERADE）包含在：

• http://libvirt.org/firewall.html

引用自：https://serverfault.com/questions/511631