一个公共IP地址的SmartOS虚拟化

Question

有可能吗？(本问题标题)

谷歌Virtualization with one public IP address没有什么有用的东西

我拥有的：

• SmartOS在专用服务器上。
• 专用服务器有一个公共IP地址。

我想做的事：

• 从该服务器托管多个客户操作系统

问题：

• 通过(虚拟化来宾的服务器)‘S IP地址访问来宾。

这有可能吗？

抱歉，新手

Research

http://www.machine-unix.com/beginning-with-smartos/#comment-7256没有解决我的问题--指南建立了一个内部IP。

http://blog.bgentil.fr/smartos-use-global-zone-as-gateway-for-guests.html

Ideas

• 也许可以像使用nginx代理那样进行基于主机的翻译？

Answer 1

可以，停那儿吧!

用于SmartOS:

的通用帮助

谷歌将SmartOS视为Solaris的同义词。始终使用位于smartos.org的搜索，不要直接使用谷歌。# Freenode上的SmartOS和邮件列表也是宝贵的资源。

安全性与数据中心的单个IP设置有关：

在SmartOS中，您通常有一个管理接口(私有/局域网)和一个公共接口(公共/广域网)。我意识到这在您的部署中是不可能的，但是非常重要的是要知道KVM虚拟主机将在管理界面上运行不受保护的VNC。您需要使用防火墙或配置更改来保护这个安全。

您要做的是设置一个区域，作为防火墙、网关、负载均衡器等。该防火墙区域将有两个nics，一个在管理界面上，一个在广域网上。你可以把你所有的客人放在一个虚拟的开关上，就像让他们连接到一个物理的开关上一样。

由于您只有一个IP，我会尝试纠正，这可能是棘手的设置在一个区域，如果你搞砸了你的网络配置，你可能会失去对机器的访问。虽然通常不建议，但您可能需要在全局区域运行防火墙。

1. 为了让客人上网，请设置NAT：http://wiki.smartos.org/display/DOC/NAT+using+Etherstubs
2. 对于传入的https/http:我运行一个nginx实例，并为站点中的每个服务/网站使用一个文件-可用/站点启用文件夹。NGINX与SmartOS的默认配置是极简式的，不会包含这些文件夹。
3. 对于传入的tcp/udp服务:您可以在防火墙区域使用内置防火墙(请参阅man )，或者使用HAProxy (如果您想要做虚拟主机)。(您可以单独使用HAProxy并消除NGINX)

Answer 2

我已经为这个这里设置了一个可复制的要点。它是在github上使用permalinks设置的，当接触到好的变化时，我会不断更新它，所以它不应该在短期内在任何地方运行。

首先，您想要完成的任务的图表：

                +------------------------------+
                |             Host             |
+----------+    | +--------+        +--------+ |
| Internet +------+ Ext IF +--------+ Int IF | |
+----------+    | | e1000g |        | gw0    | |
                | +--------+        +---+----+ |
                |                       |      |
                |  +--+-----------+     |      |
                |  |Z1|      VNIC1+-----+      |
                |  +--------------+     |      |
                |  +--------------+     |      |
                |  |Z2|      VNIC2+-----+      |
                |  +--------------+     |      |
                |  +--------------+     |      |
                |  |Z3|      VNIC3+-----+      |
                |  +--+-----------+            |
                |                              |
                +------------------------------+

通常，您必须首先理解没有一种方法可以在SmartOS上设置nat的内部网络，但是每个方法都必须解决一些问题。以下是对这些事情的概述：

1. 必须建立内部网络，必须涉及全局区域，因为它控制了外部接口和ip。
2. 你必须在使用或不使用电热存根之间做出决定。这两种选择都有正反两方面的选择，但它们都相当小。无论哪种方式，全局区域都需要一个充当网关的内部ip。
3. 带有ipnat的NAT非常简单，可以读到关于这里的内容。ipf防火墙规则也是如此。这里的基本前提是内部端口转发使用rdr和外部端口映射(网关将出站端口从内部设备映射到不同的外部端口，并跟踪它的状态，这样返回包就可以通过map线路到达内部ip )。
4. 确保您的配置在重新引导过程中是持久的，这是SmartOS的最后一个考虑。最简单的方法也是最好的方法，就是使用SMF运行一个设置防火墙和nat规则的脚本。