Existe um padrão sobre como configurar a rede em um host do servidor que terá servidores virtuais?
No passado eu usei virtualmin e configurei o nic para ter vários alias como eth0: 1 eth0: 2 e vinculei qualquer ip a cada um desses alias, mas em geral roteamos todos os nossos sites através de um único IP .
Agora, estamos mudando para uma configuração KVM em que o host virtualiza o hardware físico em cada sub-servidor, em vez de virtualizar uma máquina / servidor totalmente novo. Enquanto cada sub-servidor tem uma instalação virtualmin dentro Não estou tão familiarizado com esse tipo de camadas e estou imaginando qual é a melhor prática para redes.
Eu estava pensando sozinhos nessas três linhas, mas gostaria de recomendações do que é um padrão "de fato" sobre como elas geralmente são configuradas.
O primeiro método em que pensei foi onde cada servidor virtualizado simplesmente solicitaria seus respectivos IPs ao roteador do colocation. Algo como:
EuachoqueosprofissionaisseriamquecadaservidortemseupróprioIPe,desdequesejarastreado,nenhumproblemaocorrerá.(Nósvamosgerenciaressesservidoresdecimaparabaixo,elessãotodosparanossouso,entãoeunãoestoupreocupado,poisnãoháterceirosquepossamirmudararede.)
Oproblemaéqueeutenhoumpotencialde4oumaisfirewall/servidoresparamanter,masissoépartedasoperaçõesnormaisdequalquerformaenãoháescapatóriadisso,pontofinal.
Meusegundopensamentoseriaterumaconfiguraçãosemelhanteàquetenhoaquinomeulaptop,ondevirtualizoumroteador(PFSense)etodososcomputadoresvirtuaisdolaptop,incluindooprópriolaptop,estãoconectadosaoroteador..
Os profissionais que vejo aqui são um firewall centralizado
Os contras que vejo aqui é que as configurações do firewall são fáceis de alterar.
Os servidores virtuais já possuem csf + lsd + iptables
Se o host físico não tiver uma rede de backup para se conectar ao nic e por algum motivo o PFSense não inicializar, bem, a caixa perde a conectividade e, portanto, o servidor está inativo e requer uma viagem física para o farm de servidores co-localizado.
Por último, embora eu não tenha certeza de como fazer isso no momento, mas eu acho que é semelhante a dar eth0: 1 e eth0: 2, eu poderia fazer o host pegar todos os ips disponíveis no co-location e, em seguida, a máquina host alocará cada servidor com sua própria linha conectada ao respectivo IP.
Isso é o que vem à minha mente, mas eu sou um pouco inexperiente / falta de confiança em mim mesmo para simplesmente seguir com esses planos sem ter o feedback de pessoas que realmente fizeram isso antes.