スタンドアロンKVMサーバーのベストプラクティス
仮想化に使用する強力なサーバーマシンを注文することを検討しています。仮想化用のKVM + QEMUと、VMを格納するためのハードウェアRAID6を使用してdebianを実行することを計画しています。また、同じIPを使用して、ドメインやポートなどに応じて異なるVMにルーティングできるようにしたいと思います。これは、コロケーションプロバイダーが必要な追加のIPごとに追加料金を支払うためです。
これを達成するためのベストプラクティスは何ですか?または、この種のセットアップに関する一般的なヒントやコツがある場合はどうでしょうか。ルーティングを行うには何らかのファイアウォールが必要だと思いますが、VMを配置するために物理インターフェイスに接続されたブリッジデバイスを作成する必要がありますか、それとも自動的に作成された仮想ブリッジに固執する必要がありますか?
どんな助けでも大歓迎です!
この質問が一般的すぎる場合はお詫びしますが、他にどこに投稿すればよいかわかりませんでした。
ゲストネットワークインターフェイスを内部ブリッジのプライベートIPと維持し、ホストのiptablesを外部インターフェイスのポート、内部ブリッジのIPとポートにNATポートに構成する。
たとえば、ホストのインターネットIPが1.2.3.4であるとします。ブリッジをセットアップし(これをvirbr0と呼びます)、ホストに192.168.0.1/24のようなこのブリッジのIPを与えます。新しい仮想ゲストを作成するときは、そのネットワークインターフェイスをvirbr0にブリッジし、ゲストOSに192.168.0.0/24内のIPアドレスを指定します。ホストで、1.2.3.4:10022のようなものを192.168.0.10:22に転送するNATを作成します。外部からそのゲストにSSHで接続するには、ホストの外部ポートにSSHで接続します。
また、ゲストがデフォルトゲートウェイとして192.168.0.1を使用し、ホストがゲストからの要求を受け取り、外部インターフェイスからNATを送信するように、発信NATルールが必要です。
着信NAT(DNATと呼ばれる)は次の場所でカバーされます:
発信NAT(MASQUERADEと呼ばれる)は次の場所でカバーされます:
Libvirtを使用してkvmを管理することを計画している場合は、Red Hatの 仮想化管理ガイド (RHEL 6)または 仮想化導入および管理ガイド (RHEL 7)をお読みください。 Debianでも役に立ちます。
ブリッジを避け、ルーティングでホストオンリーネットワークを使用すると、構成が理解しやすくなると思います。
ゲストがLinuxシステムの場合は、シリアルコンソール(virsh console $domainからアクセスできます)を使用してゲストを構成することをお勧めします。