我在 Hetzner 数据中心的服务器上安装了 XenServer。我从他们那里购买了一个额外的 /29 子网,其中包含 6 个可用 IP 地址。
我想在此服务器上安装 10 台以上的虚拟机。所有虚拟机都应该能够访问互联网。但只有其中一部分应该可以从互联网上看到。所有虚拟机都应该能够相互通信。
我已经使用 XenServer 配置了附加子网这些说明简而言之,子网中第一个可用的 IP 被分配给接口xenbr0作为别名 ( xenbr0:1)。然后,子网的其余 IP 可以在虚拟机上使用,并且该xenbr0:1IP 用作虚拟机上的网关。这使得这些虚拟机在互联网上可见,可供公众访问。这很好用。
我不想为所有虚拟机分配公开可见的 IP。此外,公共 IP 的数量是有限的 - 我无法为每个虚拟机分配一个。
我该如何配置一些具有私有 IP 的虚拟机(可能192.168.1.x),以便它们可以访问互联网,但在互联网上不可见?
我知道Single Server Private NetworksXenServer。但是这样的网络不允许虚拟机访问互联网。
任何帮助都将不胜感激。谢谢。
答案1
您只有一个 NIC 吗?
您可以尝试几种可能性。
创建一个将所有私有 VM 连接在一起的网桥。我感觉它需要绑定到真实设备,这样您就可以在现有的一个 NIC 上使用 VLAN,或者使用没有 VLAN 的 NIC 别名。然后创建一个可以充当该私有网桥的 NAT 防火墙的 VM。
保持公共侧原样。