KVM: Hosts com IPs privados e públicos

Navegue suas respostas
1

Temos um pequeno bloco de IPs estáticos (por exemplo, 203.0.113.0/29). Atualmente, usamos apenas 203.0.113.2 para um servidor de email.

Gostaríamos de adicionar alguns outros servidores públicos e, se possível, gostaríamos de tê-los como VMs em um host KVM, que por sua vez teria um IP público de 203.0.113.1 . Além disso, o host KVM teria que servir como uma porta de entrada de Internet e servidor DHCP para várias VMs do Windows que também gostaríamos de executar (o que teria IPs privados).

Aqui está um diagrama do que eu espero:

Eu nunca configurei o KVM antes. Li vários artigos sobre redes KVM, incluindo pontes, DHCP, etc., mas ainda não descobri se essa combinação é possível ou como eu faria isso?

  • Um servidor DHCP em execução no host KVM
  • ... que fornece IPs privados e acesso de gateway da Internet a qualquer VM definida como IPs recebidos por DHCP
  • ... mas que também suporta hosts com IPs estáticos públicos configurados

Como posso configurar o host KVM para que isso funcione? Obrigado a quem puder ajudar.

    
por David White 15.10.2018 / 16:46

2 respostas

0

Eu consideraria a execução do DHCP em uma VM sob KVM, apenas para diminuir o vetor de ataque da Internet para o host KVM. É muito mais fácil configurar o firewall se ele não fornecer nenhum outro serviço além do KVM. Você precisa de dois NICs no host, é claro. Você não diz por que precisa expor o host KVM à Internet usando o 203.0.113.1, mas eu me certificaria de que o iptables / firewalld está configurado para descartar qualquer coisa nesse IP. Os outros servidores com IP público também terão que usar seu próprio daemon de firewall.

    
por 16.10.2018 / 13:44
0

Talvez eu tenha entendido mal suas exigências. Se as VMs forem as únicas criaturas vivas por trás do host KVM, apenas um nic é necessário, é claro. O virsh (cliente mgmt baseado em cli) é incluído ao instalar o libvirt, junto com outras ferramentas virt-xxx. Assim, você pode gerenciar tudo via SSH usando essas ferramentas ou conectar-se ao virt-manager remotamente. Eu não acho que sua configuração é muito incomum. o padrão "como fazer" vai caber. As VMs do Windows terão um nic conectado ao NAT padrão, para que possam se comunicar entre si e com o host KVM. As outras VMs serão anexadas à interface br0. Assim, a placa de rede voltada para a Internet será anexada à br0, onde o endereço IP externo está configurado. Como isso é feito depende da sua distro, mas há guias disponíveis para o Ubuntu, Centos etc. Confira link ou link para o centos like ou para o Ubuntu: link

    
por 18.10.2018 / 12:13

Tags

O armazenamento do Docker é montado novamente em modo somente leitura quando o contêiner está gerando muitos arquivos grandes (20G +) Ligação Linux com desempenho fraco de LAN de 2x10G em kernels após 4.13.x