CentOSのXen、ブリッジ、マルチIP

CentOSのXen、ブリッジ、マルチIP

5つのIPアドレスが割り当てられた新しいサーバーがあります。 Xenを使用して、さまざまなサービスを含む複数のVMを実行したいと思います。

Xenを初めてインストールしてみました。このチュートリアル指示として。最初に滞在し、彼らはeth0の単一のIPをブリッジに変えることについて話しますbr0。私のサーバーには5つの別名とeth14つの別名がありますeth1:1eth1:4

ネットワーク構成はどのように見えるべきですか?

  1. eth1のブリッジを完全に交換してから、ブリッジに4つのエイリアスを追加しますか?
  2. ブリッジは5つのIPのうち1つだけを交換できますか?

私の愚かな質問を許してください。この森は初めてです。

答え1

xenの1つの提案、クラシックブリッジ(ovsを含む)を使用することにした場合は、最初はスクリプトが機能しなかったので手動で設定します(単一のネットワークカードがロックされています)。

次のようにブリッジが機能するようにする必要があります。

auto lo br0
iface lo inet loopback

iface br0 inet static
        address 192.168.128.7
        netmask 255.255.255.128
        network 192.168.128.0
        broadcast 192.168.128.127
        gateway 192.168.128.126
        dns-nameservers 172.16.2.200
        bridge_ports eth1
        bridge_stp off
        bridge_fd 0
        #bridge_hello 2
        #bridge_maxage 12

iface eth1 inet manual

各ゲストOSで "eth0"インターフェイス(rfr.bridge_fd = 0)を取得し、このインターフェイスにIPアドレスを割り当てるとbr0ブリッジになり、ホストタスクなどのすべてのタスクを実行できるようになります。何もブロックしません(ネットフィルターなど)。

完全性のために/etc/sysctl.confを編集し(ここではDebianだと仮定し、sry)、ネットワークに必要なものを設定します。

net.ipv4.conf.eth1.proxy_arp = 1
net.bridge.bridge-nf-call-ip6tables = 0
net.bridge.bridge-nf-call-iptables = 0
net.bridge.bridge-nf-call-arptables = 0

sysctl -pを実行して送信してください。これにより、ブリッジでnetfilterの介入が無効になります。または、iptablesを使用してこれを実行できます。私の頭の上で次のようなもの(すべて必要ではないかもしれません)ですが、私はこれを使用しないので、これは単にアイデアを提供することです。

iptables -I FORWARD -m physdev --physdev-is-bridged -j ACCEPT
iptables -I FORWARD -m physdev --physdev-in vif1.0 -j ACCEPT

ゲストOSが起動すると、vif1.0(またはわずかに異なる名前)インターフェイスが表示され、クラシックツール(ip、ifconfigなど)を使用してホストのネットワークを確認できます。

答え2

eth1:1必要なもの:eth1:4エイリアスを削除して、既存のeth1インターフェイスにブリッジを設定し、生き続けます。

関連情報