Конфигурация XenServer, разрешающая частной сети доступ к HyperVisor
В Citrix XenServer ... Мне нужна внутренняя сеть, не зависящая от физического сетевого адаптера, которую могут видеть только HyperVisor и виртуальные машины. Я считаю, что хочу реализовать «частную сеть с одним сервером».
Как виртуальные машины взаимодействуют с Hyper-Visor? Если я хочу управлять Hyper-Visor с одной из виртуальных машин, как мне получить к нему доступ?
Я знаю, что другой вариант - это сеть, связанная с физической сетевой картой, но я не хочу, чтобы у локальной сети был доступ к этой сети.
не уверен в командах xenserver для достижения этой цели
Если вам нужно частное соединение между виртуальными машинами, работающими на одном хосте, вы можете создать изолированную мостовую сеть и подключить к ней необходимый vNIC виртуальных машин. [Из «xl list» вы можете получить идентификатор домена]
при использовании linux-bridge
brctl addbr isolated
если вы укажете тот же диапазон частных IP-адресов для «изолированного», то вы сможете подключиться к гипервизору с виртуальных машин, используя этот IP-адрес.
при использовании ovs
ovs-vsctl add-br isolated
чтобы перечислить детали vNIC, с этим в сочетании с xl список вы можете получить правильный vNIC
brctl show
Чтобы добавить vNIC в мост
brctl addif isolated vNIC
OVS
ovs-vsctl add-port isolated vNIC
Назначьте частный IP-адрес внутри вашей виртуальной машины и попробуйте подключиться к гипервизору, используя IP-адрес, назначенный на «изолированном»
Во-первых, Citrix рекомендует для сети управления на xenserver создать надежную связь.
Итак, вы зависите от сетевой карты. Почему, потому что, когда у вас есть несколько xenserver, им нужно общаться друг с другом через сеть.
Лучший способ изолировать - использовать VLAN или выделенный коммутатор.
Если вы хотите, чтобы с гипервизором взаимодействовала только одна виртуальная машина, вы добавляете вторую нишу к этой виртуальной машине, которая имеет доступ к той же сети.
Одно из решений, которое я предложил мне в автономном режиме, - это использование одного из запасных сетевых адаптеров на сервере, назначение ему интерфейса MGMT и создание того, что называется кольцевой вилкой.
Чтобы создать заглушку обратной связи, скрестите контакт 1 (TX +) и контакт 3 (RX +) вместе, а также скрестите контакт 2 (TX-) и контакт 6 (RX-) вместе. Для создания петли вам потребуется следующее оборудование:
Кабель CAT5 длиной 6 дюймов Разъем RJ-45 Инструмент для обжима
Таким образом, вы можете использовать физическую сеть для соединения ваших подключений, но она изолирована и доступна только для HyperVisor и его виртуальных машин.