Xen Networking - 將 Dom0 與 DomU 分離
我遇到了一些關於 Xen Networking 的問題,我想知道你是否能指出我正確的方向。
我有一個帶有 2 個 NICS 的伺服器(Xen over Ubuntu Server - Xen Bridge 腳本)
每個 NIC 在完全獨立的網路中都有一個 IP:
NIC 1- 外部 IP
NIC 2- 內部 IP
我想設置 NIC1 直接連接到 DOMU VM 和 NIC2 僅連接到 Dom0 管理控制台。
我應該如何設置?
為幫助喝彩。
抱歉資訊不足。
想法如下:
我想將虛擬路由器設置為 Xen DomU (Debian + IPtables)
這個虛擬路由器將有 3 個 vif:
-vif1.0 = 外部 IP
-vif1.1 = vlan1 (xapi1)
-vif1。 2 = vlan2 (xapi2)
對於 Xen Dom0 我有一個內部 IP。我想要它以便 Dom0 IP 和 DomU IP 不能以任何方式通信(這兩個網路之間沒有路由)。
我向我的大學詢問了這兩個 IP,他們給了我一個用於外部,一個用於內部。兩個 IP 都限制為我伺服器 NICS 的 MAC 地址。
我玩過 Xen Bridges,我得到的是 xenbr1,其 IP 用於 dom0,所有其他 VM 在同一網橋上都有一個 vif,為它們提供同一網路中的 IP。從而使我的虛擬機和 dom0 之間的通信成為可能。
缺少一些資訊來給您一個準確的答案,因為可能的設置取決於您的需求和網路限制(您的外部埠是否僅限於外部 NIC 的 MAC 地址?是否有一些花哨的標記/未標記 VLAN-Setup內部/外部流量?…)。因此,我的回答可能有點籠統。
對於內部 NIC,您只需將 NIC 2 的 eth-device 配置為內部網路中的任何其他伺服器。由於您的伺服器似乎在公共和專用網路內,請務必採取安全預防措施!(閱讀:至少適當的防火牆規則)
對於您的外部 NIC,您可以簡單地為您的 VM 創建一個橋接設備並直接在 VM 中配置外部介面。這僅在您的外部交換機/路由器埠不限於外部 NIC 的 MAC 地址時才有效。否則,您必須在 Dom0 上配置外部 NIC 並將流量路由到 VM,或者請求允許 VM-MAC-Address。
但是,如果您需要資源如何設置它,應該有大量使用關鍵字的教程:xen routed bridged network