Xen
Citrix Xen Hypervisor 上的 PCIe 直通是否持久?
我正在虛擬化我的防火牆、NAS 和其他服務以減少硬體多樣性。具體來說,我想至少在 Citrix Hypervisor(撰寫本文時為 v8)上執行 PfSense 和 OpenMediaVault。
這需要關閉網路校驗和解除安裝或通過 WAN 和 LAN 網路埠直接傳遞到 PfSense 虛擬機。我更喜歡後者,懷疑它提供了更小的 pre-FW 攻擊面。這種選擇放棄了跨伺服器實時遷移和/或停止/啟動 FW VM 的能力。
我使用的命令格式如下:
xe vm-param-set other-config:pci=0/0000:04:01.0,0/0000:00:19.0 uuid=[vmuuid]
我在任何地方都找不到這個命令是持久的,還是需要在每次啟動 PfSense VM 時執行?防止網路埠被虛擬化的命令嵌入在 grub.cfg 中,但事實並非如此。我想確定,甚至可能知道這在重新啟動後如何持續存在?
此參數將保存在 XenServer 數據庫 (state.db) 中。它在重新啟動後持續存在。您可以使用“xe vm-param-get uuid=
$$ vmuuid $$ 參數名稱=其他配置”。