Как я могу ограничить виртуальные машины Xen, чтобы они работали только с определенными IP-адресами?
Например: vm01 должен иметь IP 192.168.0.2. Если он попытается перейти на другой IP-адрес, он просто не будет работать, и виртуальная машина потеряет соединение.
Что-то вроде того, что сделано на EC2, они наверняка ограничивают, поэтому вы можете назначать только свои собственные IP-адреса.
Спасибо.
Это зависит от того, как вы управляете своими виртуальными машинами.
Однако вы можете настроить брандмауэр на хосте виртуальной машины для этого. Вы можете настроить правила, которые работают только с определенным MAC-адресом виртуальной карты Ethernet. Виртуальные Ethernet-сети обычно подключаются к хосту.
Вы также можете использовать разные комбинации IP / подсети для каждого отдельного IP-адреса, а затем также выполнить необходимую маршрутизацию на брандмауэре хоста.
Вы даже можете использовать теги VLAN, если ваше оборудование поддерживает их, чтобы логически изолировать разные машины от разных сетей.
По сути, все дело в сети.
Самым простым решением было бы настроить в Dom0 в соответствии с правилами iptables для VIF этого DomU (а не использовать MAC-адрес).
Эти правила должны разрешать весь входящий трафик, всю исходящую многоадресную / широковещательную рассылку, но только одноадресную рассылку для IP-адреса виртуальной машины.