Я установил XenServer на свой сервер в центре обработки данных Hetzner. Я купил дополнительную подсеть / 29, содержащую 6 используемых IP-адресов.
Я хочу установить на этот сервер более 10 виртуальных машин. Все виртуальные машины должны иметь доступ к Интернету. Но только некоторые из них должны быть видны из Интернета. Все виртуальные машины должны иметь возможность связываться друг с другом.
Я настроил дополнительную подсеть на XenServer, используя эти инструкции. Короче говоря, первый используемый IP-адрес подсети назначается xenbr0
интерфейс как псевдоним (xenbr0:1
). Затем оставшиеся IP-адреса подсети можно использовать на виртуальных машинах и xenbr0:1
IP используется в качестве шлюза на виртуальных машинах. Это делает эти виртуальные машины видимыми из Интернета и общедоступными. Это прекрасно работает.
Я не хочу назначать общедоступные IP-адреса всем своим виртуальным машинам. Более того, количество общедоступных IP-адресов ограничено - я не могу назначить по одному для каждой виртуальной машины.
Как настроить некоторые виртуальные машины с частными IP-адресами (возможно, 192.168.1.x
) такие, что они могут выходить в Интернет, но не видны из Интернета?
Я знаю о Single Server Private Networks
в XenServer. Но такая сеть не позволяет виртуальным машинам выходить в Интернет.
Любая помощь будет оценена. Спасибо.
У вас только одна сетевая карта?
Есть несколько возможностей, которые вы можете попробовать.
Создайте мост, соединяющий все частные виртуальные машины вместе. У меня такое чувство, что его необходимо привязать к реальному устройству, чтобы вы могли использовать VLAN на одном имеющемся сетевом адаптере или, возможно, псевдоним сетевого адаптера без VLAN. Затем создайте виртуальную машину, которая может действовать как межсетевой экран NAT для этого частного моста.
Оставьте публичную часть как есть.