我从事网络工作,路由器/交换机有单独的管理接口。因此,我想了解如何在服务器/虚拟化服务器上实现这一点。
我有一个子网用于管理(通过 SSH 远程访问虚拟机),另一个子网用于将服务器连接到服务网络。子网 0 用于管理,子网 1 用于 web 服务器、ftp 服务器、syslog 服务器、radius...
这种分离在服务器环境中是否实用,或者是否仅使用单个子网连接服务器/虚拟化服务器以进行管理和服务访问?
在我当前的设置中,我在主机上配置了两个网桥,在客户机上我有两个 eth-if(eth0 到 br0 和 eth1 到 br1),但这似乎不够,因为客户机需要知道根据应用程序需要使用哪个接口。
也许我完全错了,我把它搞得太复杂了。任何想法或帮助都很好。
答案1
如果我误解了你的问题,请告诉我,我会进行修改
您所建议的绝对是可行的,而且实际上使用虚拟化网络比使用传统物理网络更容易(例如使用 VLAN 代替单独的交换机)。在您的示例中,您有br0和br1。我假设这br0是您的服务网络,br1是您的管理网络。在这种情况下,您所说的听起来是对的。
在您的客户机上,您需要两个 NIC,一个连接到br0(eth0在您的示例中),并在您的客户机上配置应用程序(FTPD、syslogd、apache 等)以供使用eth0(或更准确地绑定到 eth0 的地址)。您的客户机的另一个 NICeth1应配置自己的静态 IP,并配置 SSH 等应用程序以监听的eth1地址。您现在已经掌握了与大多数网络设备相同的概念。
检查主机上是否有连接到服务网络的物理接口(net0为了清楚起见,我们称之为),并将其添加到br0网桥。将主机的另一个物理网卡(我们称之为net1)连接到管理网络(如果您使用的是托管交换机,则只需将端口添加到正确的 VLAN 即可)。在主机上添加到net1,br1一切就绪。
从网络角度来说,我明白您的意思,但在服务器世界中,要达到相同的效果需要更多的手动操作。