我们正在为电子商务业务设置带有多台虚拟机的 XenServer 机器。我们打算在多台虚拟机上分配服务(1 台用于 Web,1 台用于计费,1 台用于电子邮件等)。
XenServer 机器有 2 个 NIC。
我的问题是,我们是否应该为每个虚拟机使用一个公共 IP,并依靠 IPTables 来实现防火墙安全,或者是否应该将 1 个 NIC 用于管理,将另一个 NIC 用于虚拟化防火墙应用程序(例如 Untangle),并通过那里路由虚拟机?
感谢您的任何帮助
答案1
我已经使用 xen 一段时间了。我认为你应该使用多个公共 IP 地址,这样你就可以快速监控这些虚拟机运行的每个服务。
另请注意:我已经虚拟化了一个生产邮件服务器,但结果却很糟糕、很迟缓。