我有一个运行XenServer 5.6 FP1免费版本的XenServer主机池。 我想知道,如果我可以在单个networkingVIF上指定ACL而无需使用需要高级许可证或更高版本的DVS设备(分布式虚拟交换机),是否将networking后端更改为使用Open vSwitch。
基本上我正在寻找一种方法来隔离我的networking上的虚拟机,以便如果用户在命令行上拥有超级用户访问权限,则他们无法访问他们不应该能够访问的其他服务器(不使用VLAN)。
打开vSwitch支持sFlowstream量监视,您可以使用它来检测可疑活动并pipe理XenServernetworking和系统性能。 ovs- *命令用于configurationvSwitch,看起来您可以使用ovs-ofctl来添加ACL。
彼得是对的,你可以使用“ovs-ofctl”来添加ACL。 您将遇到的问题是,每当您重新启动或迁移虚拟机时,VIF都将连接到新的交换机端口,并且将丢失其configuration。 您可以尝试自定义/ etc / xensource / scripts / vif – 此脚本负责将VIF添加到vswitch端口…这将是重新添加ACL的理想端口。