我正在寻找一个功能强大的服务器机器来用于虚拟化.我打算用KVM QEMU运行debian进行虚拟化,并使用硬件RAID6来存储虚拟机.我还希望能够使用相同的IP路由到不同的VM,具体取决于域或端口等内容,因为我的共址提供商每需要额外的IP需要额外费用.
实现这一目标的最佳做法是什么?或者,如果您有这种设置的一些常规提示和技巧?我假设我需要某种防火墙来进行路由,但是我应该创建一个连接到物理接口的桥接设备来安装VM,还是应该坚持自动创建的虚拟网桥?
任何帮助表示赞赏!
如果这个问题太笼统,我很抱歉,但我不知道在哪里发布它.
解决方法
将您的访客网络接口与内部网桥中的私有IP保持一致,将主机上的iptables配置为NAT,将其外部接口上的端口配置为内部网桥中的IP和端口.
例如,假设您的主机的Internet IP为1.2.3.4.设置一个网桥(我们称之为virbr0)并在这个网桥中为主机提供一个IP,如192.168.0.1/24.创建新虚拟客户机时,将其网络接口桥接到virbr0,并为客户机操作系统提供192.168.0.0/24内的IP地址.在主机上,创建一个NAT,它指向1.2.3.4:10022到192.168.0.10:22之类的东西.要从外部ssh到该guest虚拟机,请ssh到主机上的外部端口.
您还需要一个传出的NAT规则,以便guest虚拟机使用192.168.0.1作为其默认网关,并且主机接收来自guest虚拟机的任何请求,并将NAT从其外部接口中取出.
传入NAT(称为DNAT)包含在:
> http://www.debian-administration.org/articles/73
传出NAT(称为MASQUERADE)涵盖在:
