在單個 NIC 機器上帶有 DomU 路由器/防火牆的 Xen 機器

我有一台帶有單個網卡的機器。我想這樣設置它：

• Dom0 在 192.168.x.1 上監聽，除了 Dom0 什麼都不做
• 192.168.x.2 上的 DomU 和 dhcp 分配的外部 ip 進行防火牆和 NAT 路由，以及一個 nginx 將 Web 請求推送到虛擬機
• 192.168.xn 上的 DomU 執行 Web 伺服器接受請求

我無法讓虛擬 DomU 路由器將流量從 dom0 路由到網際網路並返回。這甚至可以通過單個 NIC 實現嗎？在這種情況下，我應該在此處發布哪些配置文件以供審核？

是的，這可以通過幾種不同的方式實現。“正確”的方式是使用 VLAN，但上游設備支持它的可能性很小。

相反，使用連接到 dom0 上的同一網橋的兩個虛擬介面配置 domU。配置一台vif做DHCP獲取公網IP，另一台使用私網IP，配置為防火牆。

不要對安全性抱有太大期望，老實說，我會去為物理機器購買第二個 NIC 並完成它 - 少一點混亂。

引用自：https://serverfault.com/questions/2993