这是用于 GNS3 中带有 Asterisk 的 SDN LAB。
我在德国有一台 KVM 物理主机(我想大家都知道在哪里)。我有一个在 Debian VM 上运行的 GNS3 实验室,那里的 Vbox 中还有一些 VM。我通过 GNS3 Cloud 连接到互联网,它对我来说运行良好(我可以从实验室/Asterisk 访问互联网)。
现在我有两个网络:
virsh # net-list
Name State Autostart Persistent
----------------------------------------------------------
br0 active yes yes
default active yes yes
其中 'br0' 与物理服务器上的 NIC 桥接,'default' 连接到分配了 192.168.122.0/24 的 virbr0。我的 Debian VM 通过 virtio 连接。
我想在 Debian VM 上的 Virtualbox 内运行 Asterisk。我已经订购了辅助公共 IP,我想将其用于 KVM 管理,而另一个将为 VM 提供服务,但主机只有 1 个 NIC。
从安全角度来看,最好的解决方案是什么?我是否应该只创建 br1 并将其连接到 Debian VM?还是最好使用当前的 br0 并设置 VLAN?我真的不记得为什么我要在该 VM 上使用 virbr0 而不是 br0。这个解决方案目前看起来很混乱,我正在尝试修复所有问题,而不会失去对主机的访问权限(因为我没有控制台)。