Ubuntu 12.04: KVM и назначение публичных IP-адресов виртуальным машинам
Я настраиваю среду, в которой у меня есть хост виртуальной машины, работающий за брандмауэром NAT, и я планирую установить виртуальные машины с публичными IP-адресами, чтобы к ним можно было напрямую обращаться через Интернет, как показано на следующей диаграмме.
https://i.imgur.com/oNIWO42.jpg
Как бы вы подключили эти две виртуальные машины к сети и как бы вы сконфигурировали хост виртуальной машины? (преодоление и т. д.)
1 ответ
У вас есть правильная идея настроить мостовую сетевую карту для каждого гостя вашей виртуальной машины, чтобы ваши гости получали назначенный IP-адрес в вашей подсети непосредственно за брандмауэром (есть другие способы, но это, вероятно, самый простой / самый эффективный).
Настоящая проблема, с которой вы сталкиваетесь, - это брандмауэр. Это действительно зависит от возможностей вашего брандмауэра, можете ли вы настроить DMZ или нет. Если вы можете настроить DMZ, лучший вариант - настроить переадресацию портов для любых приложений, которые будут обслуживать ваши гости. С учетом вышесказанного вам будет проще установить сервы с атласным IP.
Например: при условии, что
#Public IP is 123.123.123.123
VMHost 192.168.1.2
VM1 192.168.1.3
VM2 192.168.1.4
Вы можете настроить переадресацию портов вашего брандмауэра следующим образом:
123.123.123.123:22 -> 192.168.1.2:22 #(VMHost SSH)
123.123.123.123:80 -> 192.168.1.4:80 #(VM2 Apache/HTTP)
123.123.123.123:23 -> 192.168.1.4:22 #(VM2 SSH)