为主机服务器设置一个networking，它是来宾操作系统

有没有一个标准，如何build立一个服务器主机上的networking将有虚拟服务器内？

在过去，我使用了virtualmin，并设置了eth0：1 eth0：2等多个别名，并将任何ip链接到每个别名，但通常我们通过一个IP路由所有的网站。

现在我们切换到一台KVM，在这台KVM上虚拟化每个子服务器上的物理硬件，而不是虚拟化一台新的机器/服务器。 而每个子服务器内都有一个virtualmin安装。 我不太熟悉这种types的分层，我想知道networking的最佳做法是什么。

我只想着这三条路线，但是想要推荐什么是一般的“事实上”标准。

• 访问“事件日志”组的“Windows安全”日志
• Linux客户端从Windows CA pki证书自动注册
• 打开专用机器上的传出端口
• 在域计算机上自动解锁BitLocker（usb stick）
• SSH密码正在使用IP地址，但不使用服务器名称

我想到的第一种方法是每个虚拟化服务器只需要将其各自的IP请求到主机的路由器。 就像是：

我认为专业人士会认为每个服务器都有自己的IP，只要被跟踪，就不会出现问题。 （我们将从上到下pipe理这些服务器，这些都是供我们使用的，所以我不担心，因为没有第三方可以改变networking。）

可以肯定的是，我有4个或更多的防火墙/服务器维护的潜力，但是这是正常运营的一部分，而且这个时期也是不可避免的。

我的第二个想法是有一个类似于我在我的笔记本电脑上的虚拟化路由器（PFSense）和笔记本电脑中的所有虚拟计算机（包括笔记本电脑本身）连接到路由器的设置。

我在这里看到的专家是一个集中的防火墙

我在这里看到的缺点是防火墙设置很容易搞砸。 虚拟服务器已经有csf + lsd + iptables如果物理主机没有备份networking连接到networking，并且由于某种原因，PFSense不能启动，那么这个盒子就会失去连接，因此服务器closures，需要实际访问位于同一位置的服务器场。

最后，虽然目前我还不太确定该怎么做，但我想这与给eth0：1和eth0：2是相似的，我可以让主机从共同位置获取所有可用的ip，然后主机分配每个服务器自己的线路连接到它的IP地址。

这就是我想到的，但是我有点太缺乏经验/缺乏对自己的信心，没有得到实际上已经做到这一点的人的反馈，只是去执行这些计划。