Xenserver

您能否在不使用 DVS 設備的情況下在 XenServer 5.6FP1 上使用開放 vSwitch 創建 ACL?

  • April 18, 2011

我有一個執行免費版 XenServer 5.6 FP1 的 XenServer 主機池。我想知道是否可以將網路後端更改為使用 Open vSwitch,如果我可以在單個網路 VIF 上指定 ACL,而無需使用需要高級許可證或更高版本的 DVS 設備(分佈式虛擬交換機)。

基本上我正在尋找一種方法來隔離我的網路上的虛擬機,這樣如果使用者在命令行上具有 root 訪問權限,他們就無法訪問他們不應該訪問的其他伺服器(不使用 VLAN)。

Open vSwitch 支持 sFlow 流量監控,可用於檢測可疑活動並管理XenServer 網路和系統性能。ovs-* 命令用於配置 vSwitch,看起來您可以使用 ovs-ofctl 添加 ACL。

彼得是對的,您可以使用“ovs-ofctl”來添加 ACL。您將遇到的問題是,每次重新啟動或遷移 VM 時,VIF 都會連接到新的交換機埠,並且會失去其配置。您可以嘗試自定義 /etc/xensource/scripts/vif - 此腳本負責將 VIF 添加到 vswitch 埠……這將是重新添加 ACL 的理想埠。

引用自:https://serverfault.com/questions/220776