Ubuntu 12.04：KVM 并为虚拟机分配公共 IP

Question

为每个 VM 客户机设置桥接 NIC 的想法是正确的，这样您的客户机就会在防火墙后面的子网内获得分配的 IP 地址（还有其他方法，但这可能是最简单/最有效的）。

您面临的真正问题是防火墙。您是否可以设置 DMZ 实际上取决于防火墙的功能。如果您可以设置 DMZ，那么最好的选择就是为客户要使用的任何应用程序设置端口转发设置。话虽如此，使用静态 IP 设置您的服务器会更容易。

例如：假设

 #Public IP is 123.123.123.123
 VMHost 192.168.1.2
 VM1 192.168.1.3
 VM2 192.168.1.4

您可以按如下方式设置防火墙端口转发：

123.123.123.123:22 -> 192.168.1.2:22 #(VMHost SSH)
123.123.123.123:80 -> 192.168.1.4:80 #(VM2 Apache/HTTP)
123.123.123.123:23 -> 192.168.1.4:22 #(VM2 SSH)

Answer 1

为每个 VM 客户机设置桥接 NIC 的想法是正确的，这样您的客户机就会在防火墙后面的子网内获得分配的 IP 地址（还有其他方法，但这可能是最简单/最有效的）。

您面临的真正问题是防火墙。您是否可以设置 DMZ 实际上取决于防火墙的功能。如果您可以设置 DMZ，那么最好的选择就是为客户要使用的任何应用程序设置端口转发设置。话虽如此，使用静态 IP 设置您的服务器会更容易。

例如：假设

 #Public IP is 123.123.123.123
 VMHost 192.168.1.2
 VM1 192.168.1.3
 VM2 192.168.1.4

您可以按如下方式设置防火墙端口转发：

123.123.123.123:22 -> 192.168.1.2:22 #(VMHost SSH)
123.123.123.123:80 -> 192.168.1.4:80 #(VM2 Apache/HTTP)
123.123.123.123:23 -> 192.168.1.4:22 #(VM2 SSH)

Ubuntu 12.04：KVM 并为虚拟机分配公共 IP

答案1

相关内容