Это для SDN LAB в GNS3 с Asterisk.
У меня физический хост KVM в Германии (все знают, где я думаю). У меня есть лаборатория GNS3, работающая на виртуальной машине Debian, с еще несколькими виртуальными машинами внутри Vbox. Я подключен к Интернету через GNS3 Cloud, и у меня все работает нормально (я могу получить доступ в Интернет из лаборатории / Asterisk).
Теперь у меня две сети:
virsh # net-list
Name State Autostart Persistent
----------------------------------------------------------
br0 active yes yes
default active yes yes
Где 'br0' соединяется с сетевым адаптером на физическом сервере, а 'default' соединяется с virbr0, назначенным 192.168.122.0/24. Моя виртуальная машина Debian подключена через virtio.
Я хотел бы запустить Asterisk внутри Virtualbox на виртуальной машине Debian. Я заказал вторичный общедоступный IP-адрес, который я хотел бы использовать для управления KVM, в то время как другой будет обслуживать виртуальные машины, но у хоста только 1 сетевая карта.
Какое лучшее решение с точки зрения безопасности? Могу ли я просто создать br1 и подключить его к виртуальной машине Debian? Или лучше использовать текущий br0 и иметь VLAN? Я действительно не помню, почему я использую virbr0 с этой виртуальной машиной вместо br0. На данный момент это решение кажется беспорядочным, и я пытаюсь все исправить, не теряя доступа к хосту (поскольку у меня нет консоли).