KVM:プライベートIPとパブリックIPを持つホスト
静的IPの小さなブロックがあります(例:203.0.113.0/29)。現在、メールサーバーには203.0.113.2のみを使用しています。
他のいくつかのパブリックサーバーを追加したいと思います。可能であれば、それらをKVMホストの下のVMとして使用します。ホスト自体は、パブリックIPが203.0.113.1。さらに、KVMホストは、いくつかのWindowsVMのインターネットゲートウェイおよびDHCPサーバーとして機能する必要があります。実行します(プライベートIPがあります)。
これが私が望んでいることの図です:
KVMこれまでにセットアップしたことはありません。ブリッジングやDHCPなどを含むKVMネットワーキングに関する記事をたくさん読んだことがありますが、まだ読んでいません。この組み合わせが可能かどうか、またはどのようにそれを行うのかを理解しましたか?
- KVMホストで実行されているDHCPサーバー
- ... DHCPによって受信IPに設定されたVMへのプライベートIPとインターネットゲートウェイアクセスを提供します
- ...ただし、パブリック静的IPが構成されているホストもサポートします
KVMホストをセットアップしてこれを機能させるにはどうすればよいですか?助けてくれる人に感謝します。
多分私はあなたの要件を誤解しました。 VMがKVMホストの背後にある唯一の生き物である場合、もちろん1つのNICのみが必要です。libvirtをインストールするときにvirsh(cliベースの管理クライアント)が他のvirt-xxxツールとともに含まれます。したがって、これらのツールを使用してSSH経由ですべてを管理するか、virt-managerにリモートで接続できます。セットアップが非常に珍しいとは思いません。標準の「ハウツー」が適合します。WindowsVMにはNICが接続されます。デフォルトのNATであるため、相互に通信でき、KVMホスト。他のVMはbr0インターフェイスに接続されます。したがって、インターネットに面しているNIC外部IPアドレスが構成されているbr0に接続されます。これを行う方法はディストリビューションによって異なりますが、Ubuntu、Centosなどで利用できるガイドがあります。チェックアウト https://www.thegeekstuff.com/2014/10/linux-kvm-create-guest-vm または https://www.server-world.info/en/note?os=CentOS_7&p=kvm セントスの場合、またはUbuntuの場合: https://www.server-world.info/en/note?os=Ubuntu_18.04&p = kvm&f = 1
インターネットからの攻撃ベクトルをVMホストに下げるために、KVMの下でKVMでDHCPを実行することを検討します。ファイアウォールを構成する方がはるかに簡単です。 KVM以外のサービスを提供しない場合。もちろん、ホスト上に2つのNICが必要です。203.0を使用してKVMホストをインターネットに公開する必要がある理由はわかりません。 113.1ですが、iptables/FirewalldがそのIP上で何かをドロップするように構成されていることを確認します。パブリックIPを持つ他のサーバーも、独自のファイアウォールデーモンを使用する必要があります。