我有一台 (Hetzner) 服务器,其公共 IP 例如为 123.123.123.123,还有一个附加 IP 例如为 456.456.456.456。
我想在 123.123.123.123 上提供一些私人网络空间应用程序,包括一些域的隐藏主 BIND 服务器,并将 KVM 客户机桥接到 456.456.456.456 以获取一些公开发布的网络空间。
是否可以同时使用 libvirt 设置单独的虚拟网络来解析 FQDN 给客户机?这些客户机应该能够被互联网访问,并且每个客户机应该能够拥有多个 FQDN,但不会有自己的公共 IP。我看到一些文档指出,添加192.168.122.1到/etc/resolv.conf允许通过其主机名本地连接到来宾,并且我看到一些有关 libvirt 寻址的信息,这里,但我有点迷茫。这似乎应该是可能的,但我忽略了一些东西。
我是否只需要为每个想要通过互联网访问的虚拟机购买 IP 空间,或者有没有什么办法可以实现这一点?
结论是否可以使用 libvirt 设置虚拟网络,以便为来自互联网的访客解析 FQDN?
答案1
简短的回答:这是不可能的。
对于不需要公众访问的任何 KVM,最好使用 IPv6 地址(数量充足)。任何服务器到服务器的流量都可以在 IPv6 上正常工作,只要您的 ISP 提供 IPv6(大多数 (> 80%) ISP 都提供 IPv6),并且您的客户端配置为使用它(大多数都是),任何诸如私有云服务之类的服务都可以正常工作。
因此,只需在 KVM 实例上使用带有 IPv6 的网络桥接即可。
对于面向公众的要求,设置反向代理,如 Nginx(推荐)、Pound、Squid 作为反向代理,或 IPv4 上的 Apache 的 mod_proxy,并从那里反向代理到 IPv6 实例。
还有其他方法可以实现这一点,例如 SIIT-DC,但我对此了解甚少。