是否可以在真实(物理) LAN 和 Internet 之间的 Xen 的 dom0 上运行完整的路由器,并在我需要时偶尔启动 domU?
我应该注意哪些问题?
有什么特别的建议吗?
如果处理器不支持硬件虚拟化,性能会受到很大影响吗?(仅适用于 dom0,不适用于 domU,因为无论如何它都不会长时间保持运行)。
我希望“以防万一”。我知道我需要虚拟实例,当我需要它们时,我希望尽可能轻松地创建它们,而不必每次都重新启动路由器。
谢谢。
答案1
最佳做法是让虚拟机管理程序仅仅是一个虚拟机管理程序,但我认为在路由器中转换它没有任何问题。
但我建议在 DomU 中设置虚拟路由器,使用半虚拟化,您不会遇到任何严重的性能问题。特别是当您切换到 vt-x + vt-d 时,您将能够通过客户机内的物理网卡。
我们在生产中拥有这样的虚拟路由器,在单个 Xeon 核心上运行 RouterOS(甚至无需直接访问卡)并毫无问题地路由 700-800mbit IPSec。