ホスト環境の 1+X パブリック IP アドレスを持つ決定されたルート サーバーに、Xen 3.2 で Debian Lenny を実行して、複数の domU をインストールしたいと考えています。ホスティング会社の要件により、ブリッジ ネットワーク ルートはオプションではありません。ルーティング セットアップを推奨していますが、私の理解では、これには dom0 で 2 つのパブリック IP を使用する必要があり、これは不可能です。
私の設定では、X 個の domU はパブリック IP アドレスを持ち、ネットワークからアクセスできる必要があります。その他の domU はプライベート サブネット (例: 10.0.0) に配置する必要があります。。/ 192.168.。) であり、外部からはアクセスできません。同じプライベート サブネット内の domU は相互にアクセス可能で、他のプライベート サブネット内の domU にはアクセスできません。すべてのトラフィック (パブリック IP アドレスを持つ domU を含む) がファイアウォール (iptables?) として機能できる dom0 を介してルーティングされるとさらに良いでしょう。
私と同じような設定をしていて、設定ファイルやヒントを共有してくれる人はいませんか?
答え1
dom0 に 2 つのブリッジを設定する必要があります。これには、の標準エントリを使用できます/etc/network/interfaces。実際のカードが eth0 (およびその背後に DHCP サーバーがある) であり、bridge-utilsインストールされていると仮定します。ファイルは次のようになります。
auto br0
iface br0 inet dhcp
bridge_ports eth0
bridge_maxwait 0
auto br1
iface br1 inet static
bridge_ports none
bridge_maxwait 0
address 192.168.0.1
netmask 255.255.255.0
network-brigde と vif-bridge を使用して設定します/etc/xen/xend-config.sxp。各 domU 設定ファイルで、直接外部アクセス (br0 経由) を許可するか、br1 経由のみでアクセスするかを選択します。これには、次のような vif 行を使用できます。
vif = ['bridge=br0']
vif = ['bridge=br1']
もちろん、br1 上で NAT/マスカレードを設定する必要があり、domU のネットワーク構成が一致している必要があります (つまり、上記の例では、br0 上のものは DHCP を使用し、br1 上のものは静的 IP を持つ必要があります)。
答え2
私もまったく同じものをセットアップしました。私たちが行ったのは NAT です。これは間違いなくあなたが探しているものです。dom0 に、パブリック IP のトラフィックを適切なプライベート IP に NAT するスクリプトが必要です。もちろん、そのプロセスでファイアウォール ルールを適用できます。
パブリック IP の NAT には 1 行で十分です。
iptables -t nat -A PREROUTING -i eth0 -d PUBLICIP -j DNAT --to-destination INTERNALIP
必要に応じて、パブリック IP ごとにこのプロセスを繰り返し、ファイアウォール ルールを追加します。
VMのマスカレード:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
答え3
ホスティング会社の要件により、ブリッジ ネットワーク ルートは選択できません。
ちょっと疑問に思ったのですが、これがうまくいくかどうかはわかりませんが、プロキシARPアプローチ?