Настройка сети для хост-сервера и его гостевой ОС
Есть ли стандарт в отношении того, как настроить сеть на хосте сервера, на котором будут виртуальные серверы?
В прошлом я использовал virtualmin и настраивал ник для нескольких псевдонимов, таких как eth0:1 eth0:2, и связывал любой ip с каждым из этих псевдонимов, но в целом мы маршрутизировали все наши сайты через один IP.
Теперь мы переключаемся на настройку KVM, где хост виртуализирует физическое оборудование на каждом подчиненном сервере, а не виртуализирует целую новую машину / сервер. В то время как каждый субсервер имеет установку virtualmin внутри. Я не так хорошо знаком с этим типом многоуровневой структуры, и мне интересно, как лучше всего работать в сети.
Я думал об этих трех строках в одиночку, но хотел бы получить рекомендации о том, что является стандартом де-факто относительно того, как они обычно устанавливаются.
Первый метод, о котором я подумал, заключался в том, чтобы каждый виртуализированный сервер просто запрашивал соответствующий IP-адрес для маршрутизатора. Что-то вроде:
Я думаю, что плюсы будут в том, что у каждого сервера есть свой IP, и пока он отслеживается, никаких проблем не возникнет. (Мы будем управлять этими серверами сверху вниз, все они предназначены для нашего использования, поэтому я не волнуюсь, так как нет третьей стороны, которая может изменить сеть.)
Дело в том, что у меня есть потенциал для поддержки 4 или более брандмауэров / серверов, но в любом случае это часть нормальной работы, и от этого никуда не деться.
Моя вторая мысль будет иметь настройку, аналогичную той, что у меня здесь на ноутбуке, где я виртуализирую маршрутизатор (PFSense) и все виртуальные машины на ноутбуке, включая сам ноутбук, подключены к маршрутизатору.
Плюсы, которые я вижу здесь - это централизованный брандмауэр
Минусы, которые я вижу здесь, - это настройки брандмауэра, которые легко испортить. Виртуальные серверы уже имеют csf + lsd + iptables. Если на физическом хосте нет резервной сети для подключения к сетевому серверу, и по какой-то причине PFSense не запускается, то при этом коробка теряет связь, и поэтому сервер не работает и не работает. требуется физическая поездка на ферму серверов, где она находится совместно.
Наконец, хотя я не совсем уверен, как сделать это в данный момент, но я думаю, что это похоже на предоставление eth0:1 и eth0:2, я мог бы заставить хост взять все ips, доступные из Co-location, и затем иметь хост-машина выделяет каждому серверу свою линию, подключенную к соответствующему IP.
Это то, что приходит мне в голову, но я немного неопытен / не уверен в себе, чтобы просто следовать этим планам, не имея отзывов от людей, которые действительно делали это раньше.
2 ответа
Я бы порекомендовал вам подключить второй сетевой адаптер на физическом хосте.
Используйте один из них для целей "Управление" самого хоста, а другой - для "трафика VM".
Они, вероятно, будут подключаться к тому же месту, но это по крайней мере даст вам доступ к хосту, даже если что-то идет не так с вашими виртуальными машинами.
После того, как вы это настроите, вы можете легко выбрать любой из вариантов 1, 2 или 3, поскольку у виртуальных машин есть собственный сетевой адаптер, и вы можете делать все, что считаете нужным.
В то время как подавляющее большинство моего опыта виртуализации с VMware, это способ, которым мы настраиваем наши хосты, и это работает очень эффективно.
Еще более интересным является то, что в мире VMware они отсоединили стек IP от аппаратного обеспечения, что означает, что в случае сетевого адаптера "трафик VM" он не имеет IP и действует как коммутатор восходящей линии связи. Я подозреваю, что и здесь это может быть возможно, но мой KVM/Linux-фу недостаточно силен, чтобы предоставить вам какое-либо реальное представление о том, как вы можете это сделать. Наш хороший друг Google, вероятно, может, хотя.
Я знаком со средой VMware, где каждый виртуальный сервер будет выделен с установленными виртуальными сетевыми платами и инструментами VMware. виртуальным серверам может быть назначен статический IP-адрес или автоматический, если в той же сети есть DHCP-сервер. Извиняюсь, я не могу быть конкретным по вашему вопросу, но я подумал, что поделюсь своим опытом с VMware.