在 Citrix XenServer 中...我想要一个不依赖于物理 NIC 的内部网络,只有 HyperVisor 和虚拟机才能看到。我相信我想实现一个“单服务器专用网络”。
VM 如何与 Hyper-Visor 通信?如果我想从其中一台 VM 管理 Hyper-Visor,我该如何访问它?
我知道另一种选择是拥有与物理 NIC 关联的网络,但我不希望 LAN 能够访问该网络。
答案1
不确定 xenserver 命令是否可以实现此目的
如果您希望在同一主机上运行的虚拟机之间建立私有连接,您可以创建隔离桥接网络并将虚拟机所需的 vNIC 连接到该网络。[从“xl list”中您可以获取域 ID]
如果使用 linux-bridge
brctl addbr isolated
如果您将相同范围的私有 IP 赋予“隔离”,那么您就可以使用该 IP 从虚拟机访问虚拟机管理程序。
如果使用 ovs
ovs-vsctl add-br isolated
列出 vNIC 详细信息,结合xl 列表您可以获得正确的 vNIC
brctl show
将 vNIC 添加到网桥
brctl addif isolated vNIC
光学成像系统
ovs-vsctl add-port isolated vNIC
在虚拟机内分配私有 IP,然后尝试使用在“隔离”上分配的 IP 连接到虚拟机管理程序
答案2
首先,citrix 建议为 xenserver 上的管理网络创建 nic 绑定。
所以你依赖于 NIC。为什么?因为当你有多个 xenserver 时,它们需要通过网络相互通信。
隔离的最佳方式是使用 VLAN 或专用交换机。
如果您只希望一个虚拟机与虚拟机管理程序通信,则可以为该虚拟机添加可以访问同一网络的第二个网卡。
答案3
一些人离线向我提出的一个解决方案是使用服务器上的一个备用 NIC,将 MGMT 接口分配给该 NIC,并创建所谓的环回插头。
要创建环回插头,请将引脚 1 (TX+) 和引脚 3 (RX+) 交叉在一起,将引脚 2 (TX-) 和引脚 6 (RX-) 交叉在一起。您需要以下设备来创建环回:
一条 6 英寸长的 CAT5 电缆 一个 RJ-45 连接器 一个压接工具
这样,您可以使用物理网络来桥接您的连接,但它是隔离的,并且仅供 HyperVisor 及其 VM 使用。