我如何限制 Xen VM 以便它们仅与某些指定的 IP 一起工作?
例如:vm01 的 IP 应为 192.168.0.2。如果它尝试更改为其他 IP,则根本无法工作,并且虚拟机将失去连接。
类似于在 EC2 上完成的事情,它们肯定会限制,所以你只能分配自己的 IP。
谢谢。
答案1
这取决于您如何管理虚拟机。
但是,您可以配置 VM 主机上的防火墙来执行此操作。您可以设置仅适用于虚拟以太网卡的特定 MAC 地址的规则。虚拟以太网通常桥接到主机上。
您还可以为每个单独的 IP 使用不同的 IP/子网组合,然后在主机防火墙上执行必要的路由。
如果您的设备支持,您甚至可以采用一些 VLAN 标记,以便将不同的机器在逻辑上隔离到不同的网络上。
从本质上来说,这都是网络问题。
答案2
最简单的解决方案是在 Dom0 中为该 DomU 的 VIF 设置相应的 iptables 规则(而不是使用 MAC 地址)。
这些规则应该允许所有传入流量、所有传出多播/广播,但仅允许虚拟机应该具有的 IP 的单播。