Мы настраиваем машину XenServer с несколькими виртуальными машинами для нашего бизнеса электронной коммерции. Мы планируем распределить услуги по нескольким виртуальным машинам (1 для Интернета, 1 для выставления счетов, 1 для электронной почты и т. Д.)
Машина XenServer имеет 2 сетевых адаптера.
Мой вопрос: должны ли мы использовать общедоступный IP-адрес для каждой виртуальной машины и полагаться на IPTables для обеспечения безопасности брандмауэра, или следует выделить одну сетевую карту для управления, а другую - для виртуализированного приложения брандмауэра, такого как Untangle, и направить туда виртуальные машины?
Спасибо за любую помощь
Уже довольно давно пользуюсь xen. Я думаю, вы используете несколько общедоступных IP-адресов, чтобы вы могли быстро отслеживать каждую службу, которую запускают эти виртуальные машины.
Также примечание: я виртуализировал производственный почтовый сервер, и он оказался плохим и вялым.