Xen: como limitar os IPs das VMs

1

Como posso limitar as VMs do Xen para que elas funcionem somente com alguns IPs especificados?

Por exemplo: vm01 deve ter o IP 192.168.0.2. Se ele tentar mudar para outro IP, simplesmente não funcionará e vm perderá conectividade.

Algo parecido com o EC2, eles certamente limitam, então você só pode atribuir seus próprios ips.

Obrigado.

    
por Fernando 17.12.2011 / 12:12

2 respostas

1

Depende de como você está gerenciando suas VMs.

No entanto, você pode configurar o firewall no host da VM para fazer isso. Você pode configurar regras que funcionam apenas com o endereço MAC específico da placa ethernet virtual. Os ethernets virtuais são tipicamente ligados a um host.

Você também pode usar uma combinação diferente de IP / sub-rede para cada IP individual e, em seguida, executar o roteamento necessário no firewall do host também.

Você pode até mesmo empregar algumas tags de VLAN se o seu equipamento suportar isso para isolar logicamente as diferentes máquinas em redes diferentes.

Essencialmente, tudo é networking.

    
por 17.12.2011 / 15:25
1

A solução mais simples seria configurar de acordo com as regras iptables no Dom0 para os VIFs daquele DomU (em vez de usar o endereço MAC).

Essas regras devem permitir todo o tráfego de entrada, toda a difusão / difusão de saída, mas somente unicast para o IP que a VM deve ter.

    
por 17.12.2011 / 21:39

Tags