我有一個有足夠記憶體的伺服器,而且我有一個靜態IP。我想在我的伺服器上安裝 XenServer 或 ESXi 並創建一堆虛擬機器。為了使用來自外部世界的所有這些虛擬機,我想將 XenServer(或 ESXi)的所有網路活動定向到其中一台虛擬機,以便透過使用 iptables,我可以將網路流量配置到所有其他虛擬機。
這可能嗎?
答案1
是否可以?絕對地。
這是最佳實踐嗎?不,不是真的。我可以根據個人經驗告訴您,當主機的虛擬機器關閉時,失去主機的路由管理存取權並不是一件很有趣的事情。
答案2
是的,您可以輕鬆地做到這一點,事實上,有很多預先建置的虛擬機器可以做到這一點,我推薦的虛擬機器是「pfsense」。
您最終要做的是創建一個具有兩個連接埠群組的vSwitch,路由器在兩個PG 中獲取vNIC,一個通往外部世界,一個通往內部連接埠群組(如果您有兩個實體NIC,則可能更安全)有兩個vSwitch,每個vSwitch一個PG,這樣會比較安全)。然後客戶端僅與內部 PG 和路由器 NAT 或兩個網路之間的任何內容進行通訊。