十年网站开发经验 + 多家企业客户 + 靠谱的建站团队
量身定制 + 运营维护+专业推广+无忧售后,网站问题一站解决
这篇文章给大家分享的是有关KVM虚拟机扁平化网络架构设计的示例分析的内容。小编觉得挺实用的,因此分享给大家做个参考,一起跟随小编过来看看吧。
创新互联为您提适合企业的网站设计 让您的网站在搜索引擎具有高度排名,让您的网站具备超强的网络竞争力!结合企业自身,进行网站设计及把握,最后结合企业文化和具体宗旨等,才能创作出一份性化解决方案。从网站策划到成都网站设计、网站制作, 我们的网页设计师为您提供的解决方案。
扁平化网路设计主要是为了将外界访问和内部管理系统管理的网段相互独立开,这样就需要物理机至少有两个网卡, 虚拟机也至少有两个网卡。一个连接外网,一个连接内网。
分别建立两个网桥br0和br1,并且将eth0和eth2分别绑定到网桥上,同样道理虚拟机也是两个网卡eth0和eth2分别 绑定到br0和br1上,这样就能够将两个网段独立配置管理。
外网直接通过eth0 ==> br0 ==> kvm eth0通道直接访问虚拟机,一般是没有办法管理整个物理机的。所以物理机的 eth0不需要配置公网ip(很贵浪费,不安全)。
内部网络需要通过eth2 ==> br1管理整个物理机,因为需要不断创建、删除和修改虚拟机,所以需要对整个物理机进 行控制。所以此时eth2就需要一个内网的ip地址
这两个网桥网络都是桥接的方式进行的,区别是eth0不需要ip地址,只是充当一条网线的作用
1、物理服务器hypervisor需要两个网卡,一个eth0连接网关访问外网,一个eth2连接内网被管理员管理。
在/etc/udev/rules.d/70-persistent-net.rules配置两个网卡
在/etc/sysconfig/network-scripts/目录下配置两个文件
ifcfg-eth0 (不用配置公网ip,浪费,因为他的功能就是一条网线,连接到网关即可)
DEVICE="eth0" #要和/etc/udev/rules.d/70-persistent-net.rules名字一致 HWADDR="00:0C:29:FF:DF:20" #这个也要一致,否则它不认识 ONBOOT="yes" BOOTPROTO="none"
ifcfg-eth2
DEVICE="eth2" HWADDR="00:0C:29:FF:DF:21" ONBOOT="yes" BOOTPROTO="static" IPADDR="192.168.80.250" NETMASK="255.255.255.0"
2、物理服务器hypervisor上有两个网桥,br0绑定eth0(相当于br0连接到了网关),br1绑定eth2(相当于br1连接到了管理网络,管理员可以连接他的IP地址管理hypervisor)。
virsh iface-bridge eth0 br0 virsh iface-bridge eth2 br1
3、hypervisor上的虚拟机都有两个网卡,都分别关联到两个网桥上(只需要在virsh的配置文件中配置
4、启动虚拟机,配置网络即可。
virsh define /XXX/XXX.xml virsh start XXXXX
感谢各位的阅读!关于“KVM虚拟机扁平化网络架构设计的示例分析”这篇文章就分享到这里了,希望以上内容可以对大家有一定的帮助,让大家可以学到更多知识,如果觉得文章不错,可以把它分享出去让更多的人看到吧!