大家好,
最近在嘗試佈署XCP1.6,有一些 網路/系統 佈署上的疑問
我切成三種網路,分別是(1)management net(2)private net(3)public net
management net: 分配虛擬IP,沒有對外,就單純讓hosts連xencenter和NFS用
private net: 分配虛擬IP,每個VM都預設連到這個網路,網路上有個router提供dhcp和NAT,可以連到internet
public net: 分配public IP,使VM可以讓外面的user連進來,當http or ftp server用,當VM有需要時再配給public IP
想請問一下,這樣的佈署合理嗎?
VM有配給public IP,從VM ping/tracroute外面的IP,出去的traffic都是走private net;從外面ping進去,用wireshark看VM是用public IP回icmp,但這樣VM是透過private net還是public net回覆icmp的呢??![疑惑]()
還有點疑問就是說private net和public net都可以外連,這樣妥當不妥當呢?
原本我是想說讓private net不能出去,router只提供dhcp而沒有NAT,只有擁有public IP的VM可以外連,有點像OpenStack floating IP那樣
但這樣VM的routing會有問題,變得要去設定每一台VM的static routing table
感覺這樣似乎不太可行![暈]()
大家有什麼好的建議嗎![謝謝]()
最近在嘗試佈署XCP1.6,有一些 網路/系統 佈署上的疑問
我切成三種網路,分別是(1)management net(2)private net(3)public net
management net: 分配虛擬IP,沒有對外,就單純讓hosts連xencenter和NFS用
private net: 分配虛擬IP,每個VM都預設連到這個網路,網路上有個router提供dhcp和NAT,可以連到internet
public net: 分配public IP,使VM可以讓外面的user連進來,當http or ftp server用,當VM有需要時再配給public IP
想請問一下,這樣的佈署合理嗎?
VM有配給public IP,從VM ping/tracroute外面的IP,出去的traffic都是走private net;從外面ping進去,用wireshark看VM是用public IP回icmp,但這樣VM是透過private net還是public net回覆icmp的呢??
還有點疑問就是說private net和public net都可以外連,這樣妥當不妥當呢?
原本我是想說讓private net不能出去,router只提供dhcp而沒有NAT,只有擁有public IP的VM可以外連,有點像OpenStack floating IP那樣
但這樣VM的routing會有問題,變得要去設定每一台VM的static routing table
感覺這樣似乎不太可行
大家有什麼好的建議嗎
