我在Hetzner数据中心的服务器上安装了XenServer。 我已经购买了包含6个可用IP地址的附加/ 29子网。
我想在这台服务器上安装10个以上的虚拟机。 所有的虚拟机应该能够访问互联网。 但只有其中一些应该可以从互联网上看到。 所有的虚拟机应该能够相互通信。
我已经使用这些说明在XenServer上configuration了其他子网。 简而言之,子网的第一个可用IP作为别名( xenbr0:1 )分配给xenbr0接口。 然后,可以在虚拟机上使用该子网的剩余IP地址,在虚拟机上使用xenbr0:1 IP作为网关。 这使得这些虚拟机从互联网上可见,公众可以访问。 这工作正常。
我不想将公开可见的IP分配给我的所有虚拟机。 而且,公有IP的数量是有限的 – 我不能为每个虚拟机分配一个。
如何configuration一些虚拟机与私有IP(也许192.168.1.x ),使他们可以访问互联网,但不能从互联网上看到?
我知道XenServer中的Single Server Private Networks 。 但是这样的networking不允许虚拟机访问互联网。
任何帮助,将不胜感激。 谢谢。
你只有一个网卡?
有几个可能的尝试。
创build一个连接所有私有虚拟机的桥梁。 我有一种感觉,它需要绑定到一个真实的设备,所以你可以在一个NIC上使用一个VLAN,或者在没有VLAN的情况下使用一个NIC别名。 然后创build一个虚拟机,可以作为您的NAT专用网桥的防火墙。
离开公众方面。