Я пришел из сети, где маршрутизатор / коммутатор имеет отдельный интерфейс для управления. Поэтому я хочу понять, как это реализовано для серверов / виртуализированных серверов.
У меня есть одна подсеть для управления (удаленный доступ к ВМ через SSH) и другая подсеть для подключения сервера к сервисной сети. Подсеть 0 для управления Подсеть 1 для веб-сервера, ftp-сервера, syslog-сервера, радиуса ...
Является ли такое разделение практичным в серверной среде или только одна подсеть используется для подключения сервера / виртуализированного сервера как для управления, так и для доступа к службам?
В моей текущей настройке у меня есть два моста, настроенных на На хосте и у гостя у меня есть два eth-if (от eth0 до br0 и от eth1 до br1), но этого кажется недостаточно, потому что гостю нужно знать, какой интерфейс должен использоваться в зависимости от приложения.
Может быть, я здесь совершенно не прав и делаю это слишком сложно. Любые идеи или помощь будут отличными.
Если я неправильно истолковываю ваш вопрос, просто дайте мне знать, и я отредактирую в соответствии с вашими потребностями.
То, что вы предлагаете, определенно возможно и на самом деле проще с виртуализированной сетью по сравнению с традиционными физическими средствами (например, вместо отдельных коммутаторов VLAN) В вашем примере у вас есть br0
и br1
. Я собираюсь предположить, что br0
- это ваша сервисная сеть, а br1
- ваша сеть управления. В таком случае, то, что у вас есть, звучит правильно.
На вашем госте вам понадобятся две сетевые карты, одна из которых подключена к br0
(в вашем примере eth0
) и сконфигурируйте приложения на вашем госте (FTPD, syslogd, apache и т. Д.) Для использования eth0
(или для привязки по адресу eth0 точнее). Другой сетевой адаптер вашего гостя, eth1
должен быть настроен на собственный статический IP-адрес и настраивать приложения, такие как SSH, для прослушивания адреса eth1
. Теперь у вас та же концепция, что и у большинства сетевых устройств.
Убедитесь, что на вашем хосте у вас есть физический интерфейс, подключенный к вашей сервисной сети (для ясности назовем его net0
), и добавьте его к мосту br0
. Подключите другой физический сетевой адаптер вашего хоста (назовем его net1
) к вашей сети управления (если вы используете управляемые коммутаторы, это просто вопрос добавления портов в нужные VLAN). Добавьте net1
к br1
на хосте, и все готово.
Исходя из сетей, я понимаю, что вы имеете в виду, но в мире серверов немного сложнее добиться того же эффекта.