Tenho um servidor com quantidade adequada de memória e também tenho um único IP estático. Quero instalar o XenServer ou ESXi no meu servidor e criar várias máquinas virtuais. Para usar todas essas máquinas virtuais do mundo externo, quero direcionar toda a atividade de rede do XenServer (ou ESXi) para uma das máquinas virtuais para que, com o uso de iptables, eu possa configurar o tráfego de rede para todas as outras máquinas virtuais.
É possível e é a melhor prática para este cenário?
Responder1
É possível? Absolutamente.
É uma prática recomendada? Não, na verdade não. Posso dizer por experiência própria que não é muito divertido perder o acesso de gerenciamento roteado ao host quando suas VMs estão inativas.
Responder2
Sim, você pode fazer isso facilmente, existem muitas VMs pré-construídas para fazer exatamente isso, a que eu recomendo é 'pfsense'.
O que você acaba fazendo é criar um vSwitch com dois grupos de portas, o roteador recebe vNICs em ambos os PG, um indo para o mundo externo e outro indo para o grupo de portas interno (se você tiver dois NICs físicos, pode ser mais seguro tiver dois vSwitches, um PG por vSwitch, seria mais seguro). Então os clientes conversam apenas com o PG interno e os NATs do roteador ou qualquer outra coisa entre as duas redes.