Tengo un servidor con la cantidad de memoria adecuada y además tengo una única IP estática. Quiero instalar XenServer o ESXi en mi servidor y crear un montón de máquinas virtuales. Para utilizar todas estas máquinas virtuales del mundo exterior, quiero dirigir toda la actividad de red de XenServer (o ESXi) a una de las máquinas virtuales para que, con el uso de iptables, pueda configurar el tráfico de red a todas las demás máquinas virtuales.
¿Es posible y es la mejor práctica para este escenario?
Respuesta1
¿Es posible? Absolutamente.
¿Es una mejor práctica? No en realidad no. Puedo decirle por experiencia personal que no es muy divertido perder el acceso de administración enrutado al host cuando sus máquinas virtuales no funcionan.
Respuesta2
Sí, puedes hacer esto fácilmente; de hecho, hay muchas máquinas virtuales prediseñadas para hacer precisamente esto; la que recomendaría es 'pfsense'.
Lo que termina haciendo es crear un vSwitch con dos grupos de puertos, el enrutador obtiene vNIC en ambas PG, una que va al mundo exterior y otra que va al grupo de puertos interno (si tiene dos NIC físicas, podría ser más seguro tenga dos vSwitches, un PG por vSwitch, sería más seguro). Luego, los clientes hablan solo con el PG interno y los NAT del enrutador o lo que sea entre ambas redes.