是否有关于如何在将具有虚拟服务器的服务器主机上设置网络的标准?
过去我使用 virtualmin 并将 nic 设置为具有多个别名,例如 eth0:1 eth0:2 并将任何 ip 链接到每个别名,但通常我们通过单个 IP 路由所有网站。
现在我们切换到 KVM 设置,主机虚拟化每个子服务器上的物理硬件,而不是虚拟化一个全新的机器/服务器。虽然每个子服务器都安装了 virtualmin。我对这种类型的分层不太熟悉,我想知道网络的最佳实践是什么。
我正在单独考虑这三行,但想就这些通常如何设置的“事实上的”标准提出建议。
我想到的第一种方法是每个虚拟化服务器只需向托管路由器请求它们各自的 IP。就像是:
我认为优点是每个服务器都有自己的 IP,只要跟踪它,就不会出现问题。(我们会从上到下管理这些服务器,它们都是供我们使用的,所以我不担心,因为没有第三方可以改变网络。)
缺点是我有可能需要维护 4 个或更多防火墙/服务器,但这无论如何都是正常操作的一部分,并且无法逃脱那个时期。
我的第二个想法是有一个类似于我在笔记本电脑上的设置,我在其中虚拟化路由器 (PFSense),并且笔记本电脑中的所有虚拟计算机,包括笔记本电脑本身,都连接到路由器。
我在这里看到的优点是集中式防火墙
我在这里看到的缺点是防火墙设置很容易搞砸。虚拟服务器已经有 csf+lsd+iptables 如果物理主机没有备份网络来连接到 nic 并且由于某种原因 PFSense 没有启动,那么盒子会失去连接,因此服务器会关闭并且需要亲自前往它所在的服务器场。
最后,虽然我现在不太确定如何执行此操作,但我想这类似于提供 eth0:1 和 eth0:2,我可以让主机从 Co-location 获取所有可用的 ip,然后拥有主机分配每个服务器它自己的线路连接到它各自的IP。
这就是我想到的,但我有点太缺乏经验/对自己缺乏信心,无法简单地执行这些计划,而没有得到以前实际这样做过的人的反馈。
