溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
這篇文章給大家分享的是有關KVM虛擬機扁平化網絡架構設計的示例分析的內容。小編覺得挺實用的,因此分享給大家做個參考,一起跟隨小編過來看看吧。
扁平化網路設計主要是為了將外界訪問和內部管理系統管理的網段相互獨立開,這樣就需要物理機至少有兩個網卡, 虛擬機也至少有兩個網卡。一個連接外網,一個連接內網。
分別建立兩個網橋br0和br1,并且將eth0和eth2分別綁定到網橋上,同樣道理虛擬機也是兩個網卡eth0和eth2分別 綁定到br0和br1上,這樣就能夠將兩個網段獨立配置管理。
外網直接通過eth0 ==> br0 ==> kvm eth0通道直接訪問虛擬機,一般是沒有辦法管理整個物理機的。所以物理機的 eth0不需要配置公網ip(很貴浪費,不安全)。
內部網絡需要通過eth2 ==> br1管理整個物理機,因為需要不斷創建、刪除和修改虛擬機,所以需要對整個物理機進 行控制。所以此時eth2就需要一個內網的ip地址
這兩個網橋網絡都是橋接的方式進行的,區別是eth0不需要ip地址,只是充當一條網線的作用 
1、物理服務器hypervisor需要兩個網卡,一個eth0連接網關訪問外網,一個eth2連接內網被管理員管理。
在/etc/udev/rules.d/70-persistent-net.rules配置兩個網卡
在/etc/sysconfig/network-scripts/目錄下配置兩個文件
ifcfg-eth0 (不用配置公網ip,浪費,因為他的功能就是一條網線,連接到網關即可)
DEVICE="eth0" #要和/etc/udev/rules.d/70-persistent-net.rules名字一致 HWADDR="00:0C:29:FF:DF:20" #這個也要一致,否則它不認識 ONBOOT="yes" BOOTPROTO="none"
ifcfg-eth2
DEVICE="eth2" HWADDR="00:0C:29:FF:DF:21" ONBOOT="yes" BOOTPROTO="static" IPADDR="192.168.80.250" NETMASK="255.255.255.0"
2、物理服務器hypervisor上有兩個網橋,br0綁定eth0(相當于br0連接到了網關),br1綁定eth2(相當于br1連接到了管理網絡,管理員可以連接他的IP地址管理hypervisor)。
virsh iface-bridge eth0 br0 virsh iface-bridge eth2 br1
3、hypervisor上的虛擬機都有兩個網卡,都分別關聯到兩個網橋上(只需要在virsh的配置文件中配置<interface>即可)
<!--配置第一個網卡,指定它綁定在哪個網橋(第一個在虛擬機中就是eth0)--> <interface type="bridge"> <mac address='06:64:12:00:00:52'/> <!--當前主機網橋的名稱,這個br0需要使用brctl命令創建--> <source bridge="br0" /> <model type='virtio'/> </interface> <!--配置第二個網卡,指定它綁定在哪個網橋(第二個在虛擬機中就是eth2)--> <interface type="bridge"> <!--mac地址不能一樣--> <mac address='06:64:12:00:00:53'/> <!--當前主機網橋的名稱--> <source bridge="br1" /> <model type='virtio'/> </interface>
4、啟動虛擬機,配置網絡即可。
virsh define /XXX/XXX.xml virsh start XXXXX
感謝各位的閱讀!關于“KVM虛擬機扁平化網絡架構設計的示例分析”這篇文章就分享到這里了,希望以上內容可以對大家有一定的幫助,讓大家可以學到更多知識,如果覺得文章不錯,可以把它分享出去讓更多的人看到吧!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
