我怎样才能限制Xen虚拟机,使他们只能使用一些指定的IP?
例如:vm01应该有IP 192.168.0.2。 如果它试图改变到另一个IP,它将无法正常工作,虚拟机将失去连接。
就像在EC2上做的那样,它们确实受到限制,所以你只能分配你自己的ips。
谢谢。
这取决于你如何pipe理你的虚拟机。
但是,您可以在VM主机上configuration防火墙来执行此操作。 您可以设置仅适用于虚拟以太网卡的特定MAC地址的规则。 虚拟以太网通常桥接到主机上。
您也可以为每个IP使用不同的IP /子网组合,然后在主机防火墙上执行必要的路由。
如果您的设备支持将不同的机器逻辑隔离到不同的networking上,您甚至可以使用一些VLAN标记。
从本质上讲,这是所有的networking。
最简单的解决scheme是根据Dom0中的dom0中的iptables-rules来设置该DomU的VIF(而不是使用MAC地址)。
这些规则应该允许所有传入stream量,所有传出的多播/广播,但是对于VM应该具有的IP来说,只有单播。