十分な量のメモリを備えたサーバーがあり、単一の静的 IP もあります。サーバーに XenServer または ESXi をインストールして、多数の仮想マシンを作成したいと考えています。これらの仮想マシンをすべて外部から使用するには、XenServer (または ESXi) のすべてのネットワーク アクティビティを仮想マシンの 1 つに誘導し、iptables を使用して、他のすべての仮想マシンへのネットワーク トラフィックを構成できるようにする必要があります。
それは可能でしょうか、そしてこのシナリオにとってベストプラクティスでしょうか?
答え1
それは可能ですか?もちろんです。
それはベスト プラクティスでしょうか? いいえ、そうではありません。個人的な経験から言うと、VM がダウンしているときにホストへのルーティングされた管理アクセスが失われるのは、あまり楽しいことではありません。
答え2
はい、これは簡単にできます。実際にこれを行うための事前構築された VM がたくさんあります。私がお勧めするのは「pfsense」です。
最終的に、2 つのポート グループを持つ 1 つの vSwitch を作成し、ルータは両方の PG で vNIC を取得します。1 つは外部に接続され、もう 1 つは内部ポート グループに接続されます (物理 NIC が 2 つある場合は、vSwitch ごとに 1 つの PG の 2 つの vSwitch を使用する方が安全です)。その後、クライアントは内部 PG とルータの NAT のみと通信するか、両方のネットワーク間で通信します。