我遇到了一些有关 Xen 网络的问题,我想知道您是否可以给我指明正确的方向。
我有一台带有 2 个 NICS 的服务器(Xen over Ubuntu Server - Xen Bridge 脚本)
每个 NIC 在完全独立的网络中都有一个 IP:
NIC 1- 外部 IP
NIC 2- 内部 IP
我想设置 NIC1 以直接连接到 DOMU VM,而 NIC2 仅连接到 Dom0 管理控制台。
我应该如何设置?
谢谢您的帮助。
抱歉,信息不多。
想法如下:
我想将虚拟路由器设置为 Xen DomU(Debian + IPtables)
此虚拟路由器将具有 3 个 vif:
-vif1.0 = 外部 IP
-vif1.1 = vlan1(xapi1)
-vif1.2 = vlan2(xapi2)
对于 Xen Dom0,我有一个内部 IP。我希望 Dom0 IP 和 DomU IP 无法以任何方式通信(这两个网络之间没有路由)。
我向我的大学索要这两个 IP,他们给了我一个外部 IP 和一个内部 IP。这两个 IP 都限制为我服务器 NICS 的 MAC 地址。
我尝试过 Xen Bridges,我得到的是 xenbr1 具有 dom0 的 IP,所有其他 VM 在同一个桥上都有一个 vif,为它们提供同一网络中的 IP。从而使我的 VM 和 dom0 之间可以进行通信。
答案1
缺少相当多的信息来给您一个准确的答案,因为可能的设置取决于您的需求和网络限制(您的外部端口是否仅限于外部 NIC 的 MAC 地址?是否有一些用于内部/外部流量的带标签/未带标签的 VLAN 设置?......)。因此,我的答案可能有点笼统。
对于内部 NIC,您只需像内部网络中的任何其他服务器一样配置 NIC 2 的 eth-device。由于您的服务器似乎位于公共和私有网络内,因此请务必采取安全预防措施!(阅读:至少适当的防火墙规则)
对于外部 NIC,您可以简单地为虚拟机创建一个桥接设备,并直接在虚拟机中配置外部接口。这仅在外部交换机/路由器端口不限于外部 NIC 的 MAC 地址时才有效。否则,您必须在 Dom0 上配置外部 NIC 并路由来自/到虚拟机的流量,或请求允许 VM-MAC 地址。
但是,如果您需要资源来了解如何进行设置,那么应该有大量使用以下关键字的教程:xen 路由桥接网络
答案2
NIC2 根本不应该桥接。在此为您的 Dom0 配置一个 IP。
NIC1 不应在 Dom0 上拥有 IP - 只需提供具有该接口的桥接器即可。使用该桥接器连接 DomU。