1 votes

Utilisateur non enregistré avatar

Mise en réseau Xen 3.2 : hôtes privés et publics ?

Demandé el 2 de Août, 2009
Quand la question a-t-elle été
1605 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai Xen 3.2 fonctionnant sur Debian Lenny, et j'essaie essentiellement de recréer la configuration que j'avais sur un autre serveur qui fonctionnait avec OpenVZ.

Mon dom0 a une adresse IP statique et est tourné vers l'Internet. Disons, par exemple, que j'ai 4 domUs. Je veux que dom1 et dom2 soient tournés vers l'Internet avec des adresses IP publiques. Je veux que dom3 et dom4 aient des adresses de réseau privées (192.168.x.x) mais qu'ils puissent être atteints depuis dom0, dom1, dom2.

C'était un jeu d'enfant avec OpenVZ, mais malheureusement je n'ai pas trouvé de bons exemples de combinaisons de ce type. Soit tous les domUs sont publics, soit ils sont tous privés. Avez-vous des suggestions ?

Demandé el 2 de Août, 2009 par Utilisateur non enregistré

Réponses

Trop de publicités?

2voto

katriel avatar
katriel Points 4399

Vous pourriez simplement créer un pont virtuel, qui n'est connecté à aucune interface physique pour vos domU3 et domU4. Vos deux autres domU peuvent avoir une interface sur chaque pont (physique et virtuel) et vous pouvez utiliser la NAT sur dom0 pour permettre au domU3/4 d'accéder à l'internet via le pont virtuel, en lui assignant une IP dans dom0. La libvirt de RedHat fait exactement cela en créant un "virbr0" par défaut qui peut être utilisé pour créer un réseau local privé de domU.

Avec debian, vous pouvez facilement configurer un pont au démarrage en : a. installant "bridge-utils" (que vous avez probablement déjà si vous avez installé xen) b. ajoutant quelque chose comme ceci à /etc/network/interfaces :

auto virbr0
iface br0 inet static
address 192.168.0.10
netmask 255.255.255.0
gateway 192.168.0.1

et ajouter une interface à votre domU qui est connectée à virbr0 dans la configuration de votre domU.

vif = [ "bridge=virbr0" ]
Répondu el 2 de Août, 2009 par katriel (4399 Points )

-1voto

WildJoe avatar
WildJoe Points 2515

Si vous avez deux cartes réseau sur le boîtier, vous pouvez en utiliser une pour le public et une pour le privé. Dans ma configuration Xen typique, le dom0 n'a qu'une IP privée, mais la carte réseau publique est configurée pour établir un pont. Lorsque vous construisez le domU, vous lui donnez seulement le pont pour le réseau public ou privé.

Vous devez avoir 2 NICs pour faire cela, je ne suis pas sûr que vous puissiez le faire avec 1 NIC à cause de la façon dont Xen fait le pont entre les NICs. Vous devrez modifier le paramètre network-script dans le fichier xend-config.sxp pour exécuter une routine qui configurera les deux ponts. Je crée un script appelé xen-bridge et faire en sorte qu'il appelle la fonction par défaut network-bridge script plusieurs fois pour chaque NIC qui doit être ponté.

Répondu el 2 de Août, 2009 par WildJoe (2515 Points )

-1voto

Glomek avatar
Glomek Points 12183

Il y a plusieurs façons d'y parvenir. La façon dont je l'ai fait sur mon réseau est d'utiliser l'étiquetage VLAN sur les ports du commutateur, et d'avoir un grand nombre de ponts et d'interfaces VLAN sur chaque hôte Xen. J'affecte ensuite les différentes VM à un pont différent en fonction du VLAN sur lequel je veux qu'elles soient hébergées. Le routeur s'occupe ensuite de rendre les machines virtuelles accessibles les unes aux autres.

L'autre façon de le gérer est d'utiliser iptables sur le Dom0. Tout le trafic provenant du DomU passe par la pile iptables du Dom0, vous pourriez donc y écrire toutes sortes de règles pour envoyer les paquets comme il se doit.

Répondu el 2 de Août, 2009 par Glomek (12183 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X