Я хотел бы поместить свои сервисы Mail, HTTP, Dev в отдельные виртуальные машины с помощью Xen. У меня есть один общедоступный IP-адрес, и я хотел бы разместить все domU в частной локальной сети и предоставить доступ к службам через перенаправление портов.
Что лучше всего в этом случае?
Лучшая практика Xen - максимально дезагрегировать (другими словами - разделять) функции домена управления (dom0) для обеспечения безопасности, общей надежности системы и даже производительности. ( http://www.cs.ubc.ca/~andy/papers/xoar-sosp-final.pdf ), См. Также комментарии Яна Пратта об архитектуре XenReference ( http://www.slideshare.net/xen_com_mgr/2-ian-pxencommunityupdate и http://vimeo.com/27655610)
Если вы поместите свой брандмауэр NAT в domU, вы также получите дополнительное преимущество в виде изоляции правил брандмауэра от этой системы, чтобы они не конфликтовали.