我有关于Xennetworking的一些问题,我想知道你能否指出我正确的方向。
我有一个服务器与2个NICS(Ubuntu服务器上的Xen – Xen桥脚本)
每个NIC在完全独立的networking中都有一个IP:
NIC 1-外部IP
网卡2-内部IP
我想设置NIC1直接连接到一个DOMU VM和NIC2,只连接到Dom0pipe理控制台。
我应该如何设置?
欢呼的帮助。
对不起,缺乏信息。
这个想法如下:
我想设置一个虚拟路由器作为Xen DomU(Debian + IPtables)
这个虚拟路由器将有3个vifs:
-vif1.0 =外部IP
-vif1.1 = vlan1(xapi1)
-vif1.2 = vlan2(xapi2)
对于Xen Dom0我有一个内部IP。 我希望Dom0 IP和DomU IP不能以任何方式通信(这两个networking之间没有路由)。
我问了我的大学两个知识产权,他们给了我一个外部和一个内部。 两个IP都被限制在我的服务器的NICS的MAC地址。
我曾经玩过Xen Bridges,我得到的是带有dom0 IP地址的xenbr1,而在同一个网桥中,所有其他虚拟机都有一个vif,在同一个networking中给它们一个IP。 从而使我的虚拟机和dom0之间的通信成为可能。
因为可能的设置取决于您的需求和networking限制(您的外部端口是否仅限于外部网卡的MAC地址?是否有一些花哨的标记/未标记的VLAN-Setup内部/外部stream量?…)。 正如我的答案可能有点通用。
对于内部NIC,只需将您的eth-device设置为NIC 2,就像您内部networking中的其他服务器一样。 由于您的服务器似乎在公共和私人networking内,请务必采取安全防范措施! (阅读:至less适当的防火墙规则)
对于外部网卡,您可以简单地为您的虚拟机创build桥接设备,并直接在虚拟机中configuration外部接口。 只有当您的外部交换机/路由器端口不限于您的外部NIC的MAC地址时,这才有效。 否则,您必须在Dom0上configuration外部NIC,并将stream量从/发送到VM,或请求允许VM-MAC-Address。
但是,如果您需要资源如何设置这个,应该有大量的教程使用关键字: xen路由桥接networking
NIC2根本不应该被桥接。 在此为您的Dom0configuration一个IP。
NIC1不应该在Dom0上有一个IP – 只是提供一个与该接口的桥梁。 使用该桥将DomU连接到。