Xen 3.2网络:私人和公共主机？

Question

我已经在Debian上运行了Xen 3.2，实际上我正在尝试重新创建运行OpenVZ的另一台服务器上的设置。

我的dom0有一个静态IP地址，是面向互联网的。比方说，我有4个多马士。我希望dom1和dom2公开面对互联网上的公共IP地址。我希望dom3和dom4有私人网络地址(192.168.x.x)，但可以从dom0、dom1、dom2获得。

这是一个与OpenVZ的快照，但不幸的是，我找不到任何这样的组合设置的好例子。要么所有的主人都是公开的要么他们都是私人的。有什么建议吗？

Answer 1

您可以简单地创建一个虚拟桥，它不连接到domU3和domU4的任何物理接口。其他两个domU可以在每个网桥上有一个接口(物理和虚拟)，您可以使用dom0上的NAT允许domU 3/4通过虚拟桥访问internet，方法是在dom0中为它分配一个IP。RedHat的libvirt就是这样做的，它创建了一个默认的"virbr0“，可以用来创建一个专用的domU局域网。

使用debian，您可以通过以下方式轻松地在启动时安装一个桥: a.安装" bridge -utils“(如果安装了xen，很可能已经安装了桥)。b.沿/etc/network/接口添加以下内容：

auto virbr0
iface br0 inet static
address 192.168.0.10
netmask 255.255.255.0
gateway 192.168.0.1

并在domU中添加一个接口，该接口连接到您的virbr0配置中的domU

vif = [ "bridge=virbr0" ]

Answer 2

如果你的盒子上有两个网卡，你可以用在公共场合，一个用于私人场合。我的典型Xen配置只有一个私有IP的dom0，但是有公共NIC设置来桥接。当您构建domU时，您只为公共或专用网络提供了桥梁。

你需要有两个NIC来做这件事，我不确定你是否能用1 NIC来做，因为Xen连接NIC的方式。您必须更改xend-config.sxp中的网络脚本设置，以运行将设置两个桥的例程。我创建了一个名为xen-bridge的脚本，并让它为每个需要桥接的网卡多次调用默认的network-bridge脚本。

Answer 3

有几种方法你可以做到这一点。我在网络上这样做的方法是在交换机端口上使用VLAN标记，并且在每个Xen主机上有大量的桥接器和VLAN接口。然后，我将不同的VM分配到不同的桥上，这取决于我希望在哪个VLAN上托管它们。然后路由器负责VM之间的可达性。

处理它的另一种方法是在Dom0上使用iptables。来自DomU的所有通信量都通过Dom0的iptables堆栈，因此您可以在那里编写各种规则，以便在必要时发送数据包。