Linux
在單個 NIC 機器上帶有 DomU 路由器/防火牆的 Xen 機器
我有一台帶有單個網卡的機器。我想這樣設置它:
- Dom0 在 192.168.x.1 上監聽,除了 Dom0 什麼都不做
- 192.168.x.2 上的 DomU 和 dhcp 分配的外部 ip 進行防火牆和 NAT 路由,以及一個 nginx 將 Web 請求推送到虛擬機
- 192.168.xn 上的 DomU 執行 Web 伺服器接受請求
我無法讓虛擬 DomU 路由器將流量從 dom0 路由到網際網路並返回。這甚至可以通過單個 NIC 實現嗎?在這種情況下,我應該在此處發布哪些配置文件以供審核?
是的,這可以通過幾種不同的方式實現。“正確”的方式是使用 VLAN,但上游設備支持它的可能性很小。
相反,使用連接到 dom0 上的同一網橋的兩個虛擬介面配置 domU。配置一台vif做DHCP獲取公網IP,另一台使用私網IP,配置為防火牆。
不要對安全性抱有太大期望,老實說,我會去為物理機器購買第二個 NIC 並完成它 - 少一點混亂。