我有一台内存充足的服务器,还有一个静态 IP。我想在我的服务器上安装 XenServer 或 ESXi,并创建一堆虚拟机。为了从外部世界使用所有这些虚拟机,我想将 XenServer(或 ESXi)的所有网络活动导向其中一个虚拟机,这样,通过使用 iptables,我可以配置到所有其他虚拟机的网络流量。
这是可能的吗?这是这种情况的最佳实践吗?
答案1
有可能吗?当然有可能。
这是最佳实践吗?不,其实不是。我可以从个人经验告诉你,当虚拟机停机时失去对主机的路由管理访问权限并不是一件很有趣的事情。
答案2
是的,您可以轻松地做到这一点,事实上有很多预先构建的虚拟机可以做到这一点,我推荐的是“pfSense”。
您最终要做的是创建一个具有两个端口组的 vSwitch,路由器在两个 PG 中获取 vNIC,一个通向外部世界,一个通向内部端口组(如果您有两个物理 NIC,则有两个 vSwitch 可能更安全,每个 vSwitch 一个 PG,这样更安全)。然后客户端只与内部 PG 和路由器 NAT 或两个网络之间的其他设备通信。