2 votes

KVM: Hôtes avec adresses IP privées et publiques

Nous disposons d'un petit bloc d'adresses IP statiques (par exemple 203.0.113.0/29). Nous utilisons actuellement uniquement 203.0.113.2 pour un serveur de messagerie.

Nous aimerions ajouter d'autres serveurs publics, et si possible les avoir en tant que machines virtuelles sous un hôte KVM, qui lui-même aurait une adresse IP publique de 203.0.113.1. De plus, l'hôte KVM devrait servir de passerelle Internet et de serveur DHCP pour plusieurs machines virtuelles Windows que nous aimerions également exécuter (qui auraient des adresses IP privées).

Voici un schéma de ce que j'espère :

entrer la description de l'image ici

Je n'ai jamais configuré de KVM auparavant. J'ai lu plusieurs articles sur le réseau KVM, y compris sur le pontage, le DHCP, etc. mais je n'ai pas réussi à déterminer si cette combinaison est possible ou comment je pourrais y parvenir ?

  • Un serveur DHCP fonctionnant sur l'hôte KVM
  • ...qui fournit des adresses IP privées et un accès à la passerelle Internet à toutes les machines virtuelles configurées pour recevoir des adresses IP par DHCP
  • ...mais qui prend également en charge les hôtes ayant des adresses IP statiques publiques configurées

Comment puis-je configurer l'hôte KVM pour que cela fonctionne ? Merci à tous ceux qui peuvent m'aider.

1voto

Ingvar J Points 471

Peut-être ai-je mal compris vos besoins. Si les machines virtuelles sont les seules créatures vivantes derrière l'hôte KVM, un seul nic est bien sûr nécessaire. virsh (client de gestion basé sur l'interface en ligne de commande) est inclus lors de l'installation de libvirt, avec d'autres outils virt-xxx. Vous pouvez donc tout gérer via SSH en utilisant ces outils, ou vous connecter à distance avec virt-manager. Je ne pense pas que votre configuration soit très inhabituelle. Un "how-to" standard conviendra. Les machines virtuelles Windows auront un nic connecté au NAT par défaut, de sorte qu'elles puissent communiquer entre elles et avec l'hôte KVM. Les autres machines virtuelles seront attachées à l'interface br0. Ainsi, le NIC orienté vers Internet sera attaché au br0, où l'adresse IP externe est configurée. Comment cela est fait dépend de votre distribution, mais il existe des guides disponibles pour Ubuntu, CentOS, etc. Consultez https://www.thegeekstuff.com/2014/10/linux-kvm-create-guest-vm ou https://www.server-world.info/en/note?os=CentOS_7&p=kvm pour CentOS, ou pour Ubuntu : https://www.server-world.info/en/note?os=Ubuntu_18.04&p=kvm&f=1

0voto

Ingvar J Points 471

Je considérerais d'exécuter DHCP dans une machine virtuelle sous KVM, juste pour réduire le vecteur d'attaque de l'internet vers l'hôte KVM. Il est beaucoup plus facile de configurer le pare-feu s'il ne fournit pas d'autres services que KVM. Vous avez bien sûr besoin de deux cartes réseau sur l'hôte. Vous ne dites pas pourquoi vous devez exposer l'hôte KVM à l'internet en utilisant 203.0.113.1, mais je m'assurerais que iptables/firewalld est configuré pour bloquer tout sur cette IP. Les autres serveurs avec une adresse IP publique devront également utiliser leur propre pare-feu.

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X