Virtualization
具有一個公共 IP 地址的 SmartOS 虛擬化
是否可以?(這個問題的標題)
Google搜尋
Virtualization with one public IP address沒有任何用處是)我有的:
- SmartOS 在專用伺服器上。
- 專用伺服器有一個公共 IP 地址。
我想做的事:
- 從該伺服器託管多個來賓作業系統
問題:
- 通過(虛擬化來賓的伺服器)的 IP 地址訪問來賓。
這可能嗎?
對不起,這一切的新手
研究
http://www.machine-unix.com/beginning-with-smartos/#comment-7256 沒有解決我的問題 - 指南設置了內部 IP
http://blog.bgentil.fr/smartos-use-global-zone-as-gateway-for-guests.html
想法
- 也許可以像使用 nginx 代理一樣進行基於主機的翻譯?
是的你可以!
有關 SmartOS 的一般幫助:
Google 將 SmartOS 視為 Solaris 的同義詞。始終使用 smartos.org 上的搜尋;不要直接使用Google。Freenode 上的#SmartOS 和郵件列表也是非常寶貴的資源。
數據中心單一 IP 設置的安全問題:
在 SmartOS 中,您通常有一個管理界面(私有/LAN)和一個公共界面(公共/WAN)。我意識到這在您的部署中可能是不可能的,但是知道 KVM 虛擬主機將在管理界面上執行不受保護的 VNC 非常重要。您需要使用防火牆或配置更改來保護它。
您要做的是設置一個區域,該區域將用作防火牆、網關、負載平衡器等。該防火牆區域將有兩個網卡,一個在管理界面上,一個在 WAN 上。您可以將所有客人放在一個虛擬交換機上,這就像讓他們連接到物理交換機一樣。
由於您只有一個 IP,我會嘗試糾正它,因此在區域中設置這可能會很棘手,如果您弄亂了網路配置,您可能會失去對機器的訪問權限。雖然通常不建議,但您可能需要在全域區域中執行防火牆。
- 要讓客人上網,請設置 NAT: http ://wiki.smartos.org/display/DOC/NAT+using+Etherstubs
- **對於傳入的 https/http:**我執行一個 nginx 實例並為 sites-available/sites-enabled 文件夾中的每個服務/網站使用一個文件。帶有 SmartOS 的 NGINX 的預設配置是簡約的,不會包含這些文件夾。
- **對於傳入的 tcp/udp 服務:**您可以使用防火牆區域中的內置防火牆(參見 man fwadm),或者如果您想做虛擬主機,可以使用 HAProxy。(您可以只使用 HAProxy 並消除 NGINX)