적절한 양의 메모리를 갖춘 서버가 있고 단일 고정 IP도 있습니다. 내 서버에 XenServer 또는 ESXi를 설치하고 여러 개의 가상 머신을 만들고 싶습니다. 외부 세계의 모든 가상 머신을 사용하기 위해 XenServer(또는 ESXi)의 모든 네트워크 활동을 가상 머신 중 하나로 지정하고 iptables를 사용하여 다른 모든 가상 머신에 대한 네트워크 트래픽을 구성할 수 있습니다.
이것이 가능하며 이 시나리오에 대한 모범 사례입니까?
답변1
가능합니까? 전적으로.
모범 사례입니까? 아니 정말. 개인적인 경험을 통해 VM이 다운되었을 때 호스트에 대한 라우팅된 관리 액세스 권한을 잃는 것은 그다지 재미있는 일이 아니라는 것을 알 수 있습니다.
답변2
네, 이 작업을 쉽게 수행할 수 있습니다. 실제로 이 작업을 수행하기 위해 사전 구축된 VM이 많이 있습니다. 제가 추천하는 것은 'pfsense'입니다.
결국 수행할 작업은 두 개의 포트 그룹이 있는 하나의 vSwitch를 만드는 것입니다. 라우터는 두 PG 모두에서 vNIC를 가져옵니다. 하나는 외부 세계로 가고 다른 하나는 내부 포트 그룹으로 이동합니다(물리적 NIC가 두 개인 경우 더 안전할 수 있음). vSwitch가 2개 있고 vSwitch당 PG가 하나씩 있으면 더 안전합니다. 그런 다음 클라이언트는 내부 PG 및 라우터 NAT 또는 두 네트워크 간의 모든 것과 통신합니다.