在不久的将来,我们公司将开始为less数商业客户托pipeterminal服务系统。 terminal服务服务器将是两台大型VM主机之一的虚拟机。
为了提供安全的访问,我们将在我们的networking和客户之间build立一个站点到站点的VPN。 但是,客户端只能访问他们的虚拟机,而不能访问我们局域网上的机器。
到目前为止,最好的想法是为每个客户设置一个物理交换机。 我们的VPN路由器将把每个客户的stream量放到不同的端口上,然后该端口将连接到他们的交换机上。 该交换机将连接到每个VM主机上的物理网卡。 每个虚拟机将使用虚拟机桥接与客户相关联的物理网卡。
虽然我认为这会起作用,但看起来过于复杂和难以扩展。 有人可以提出更好的解决scheme吗?
我问过一个类似(但不同)的问题,可以在这里find: 是否有可能连接离散的VPNnetworking?
对我来说这听起来不太复杂,尽pipe我没有在虚拟化方面做很多工作,但我怀疑你的计划对于为独立的,不同的客户托pipeIT基础设施的公司来说是相当普遍的情况。 我build议在单个交换机上使用VLAN,而不是使用专用交换机,以降低基础设施成本。
您可能需要考虑在您的虚拟主机上运行虚拟路由器和虚拟交换机。 看看这个Vyatta 虚拟化演示 ,了解你如何做到这一点。