我想将我的服务Mail,HTTP,Dev用Xen分解成独立的虚拟机。 我有一个公共的IP,并希望把所有的domUs在一个私人局域网通过端口转发暴露的服务。
在这种情况下最好的做法是什么?
Xen的最佳实践是尽可能地分解(换句话说,分解)pipe理域(dom0)的function,以实现安全性,整体系统可靠性甚至性能。 ( http://www.cs.ubc.ca/~andy/papers/xoar-sosp-final.pdf )另请参阅Ian Pratt对XenReference体系结构的评论( http://www.slideshare.net/xen_com_mgr/2 -ian-pxencommunityupdate和http://vimeo.com/27655610 )
如果你把你的NAT防火墙放在一个domU中,还有隔离防火墙规则到这个系统的附加好处,所以它们不会发生冲突。