Ich habe einen Server mit ausreichend Arbeitsspeicher und eine einzelne statische IP. Ich möchte XenServer oder ESXi auf meinem Server installieren und eine Reihe virtueller Maschinen erstellen. Um alle diese virtuellen Maschinen von außen nutzen zu können, möchte ich die gesamte Netzwerkaktivität von XenServer (oder ESXi) auf eine der virtuellen Maschinen umleiten, damit ich mithilfe von iptables den Netzwerkverkehr zu allen anderen virtuellen Maschinen konfigurieren kann.
Ist dies möglich und ist dies die beste Vorgehensweise für dieses Szenario?
Antwort1
Ist das möglich? Absolut.
Ist das die beste Vorgehensweise? Nein, nicht wirklich. Ich kann Ihnen aus eigener Erfahrung sagen, dass es nicht sehr lustig ist, den gerouteten Verwaltungszugriff auf den Host zu verlieren, wenn seine VMs ausgefallen sind.
Antwort2
Ja, das ist ganz einfach. Es gibt viele vorgefertigte VMs, die genau das tun. Ich würde „pfsense“ empfehlen.
Sie erstellen letztendlich einen vSwitch mit zwei Portgruppen. Der Router erhält vNICs in beiden PGs, eine geht zur Außenwelt und eine zur internen Portgruppe (wenn Sie zwei physische NICs haben, ist es möglicherweise sicherer, zwei vSwitches zu haben, eine PG pro vSwitch. Das wäre sicherer). Dann kommunizieren die Clients nur mit der internen PG und den Router-NATs oder was auch immer zwischen beiden Netzwerken.