一台托管实验用机器的规化:
这是我在方庄的一台机器, 双网卡, 机房给了我4个公网IP
我使用了自已建立的小型linux, 以kvm做为半虚拟化方案.
1. 首先我建成三个网桥,其中br0对应eth0, br1对应eth1, br2不对应物理网卡.
2. 宿主机上的br0绑了公网IP1, 宿主机兼做vpn服务器和反向代理服务器.
3. 在宿主机上以kvm半虚拟的一个虚拟机的eth0绑了公网IP1, 除了这台虚拟机, 其它虚拟机的eth0均设为不活动.
4. 以kvm虚拟一个"xen宿主服务器", 分别以br0, br1, br2, 虚拟为它的eth0, eth1, eth2,
这个"xen宿主服务器"只有eth1是活动的, 系统启动后, xend建立了xenbr0, xenbr1, xenbr2三个网桥,
做为主机池, 里面放置一组xen虚拟机供实验用.
5. 在主机池里, 我建立一个很小的xen虚拟机做为vpn网关和代理服务器(分配32M内存, 128M硬盘), 它的eth0对应xenbr0, 且绑上了公网IP,
其它的虚拟机设定: eth1绑在xenbr1上并激活, eth0绑在xenbr2上, 激活或者不激活都可以.
6. 设定各机器的路由, 静态路由, vpn路由.
效果: 在启动多个KVM虚拟机, 和在"xen宿主服务器"里面再启动多个xen虚拟机, 表现很顺畅, CPU占用很少.
一、连接方式一,宿主机和其上的虚拟机
br0(eth0) br1(eth1)
| |
| bridge0 | bridge1
| 外网段: | 内网段:
| 125.208.0.0 | 192.168.48.0
| |
| br0 +-----------+ br1 |
|----------|宿主机,vpn |-----------|
|绑公网IP1 +-----------+ |
| |
| eth0 +-----------+ eth1 |
|----------| vm1 |-----------|
|绑公网IP2 +-----------+ |
| |
- +-----------+ eth1 |
| vm2 |-----------|
+-----------+ |
|
+-----------+ eth1 |
| 其它虚拟机|-----------|
+-----------+ |
-
二、连接方式二, 用kvm虚拟一个xen的宿主机, 然后用它做为主机池
主机池1, "xen宿主服务器"的内部连法:
xenbr0(对应外部的br0,eth0) xenbr1(对应外部的br1,eth1) xenbr1(对应外部的br2)
| | |
| bridge0 | bridge1 bridge2 |
| 外网段: | 内网段: |
| 125.208.0.0 | 192.168.48.0 192.168.148.0 |
| | (维护通道) (备用维护通道)|
| | |
| +-----------+ eth1 | |
| |"xen宿主机"|-----------| |
| +-----------+ | |
| | |
| eth0 +-----------+ eth1 | |
|----------|vpn, proxy |-----------| |
|绑公网IP3 +-----------+ | |
| | |
- | |
| eth1 +-----------+ eth0 |
|----------|nginx, php |-----------|
| +-----------+ |
| |
| eth1 +-----------+ eth0 |
|----------|mysql |-----------|
| +-----------+ |
| |
| eth1 +-----------+ eth0 |
|----------|fms |-----------|
| +-----------+ |
| |
| eth1 +-----------+ eth0 |
|----------|其它虚拟机1|-----------|
| +-----------+ -
|
|
| eth1 +-----------+
|----------|其它虚拟机2|
| +-----------+
-
三、主机池2
内部连法(同上,略)
里面绑了公网IP4