这篇文章给大家分享的是有关KVM虚拟机扁平化网络架构设计的示例分析的内容。小编觉得挺实用的,因此分享给大家做个参考,一起跟随小编过来看看吧。
扁平化网路设计主要是为了将外界访问和内部管理系统管理的网段相互独立开,这样就需要物理机至少有两个网卡, 虚拟机也至少有两个网卡。一个连接外网,一个连接内网。
分别建立两个网桥br0和br1,并且将eth0和eth2分别绑定到网桥上,同样道理虚拟机也是两个网卡eth0和eth2分别 绑定到br0和br1上,这样就能够将两个网段独立配置管理。
外网直接通过eth0 ==> br0 ==> kvm eth0通道直接访问虚拟机,一般是没有办法管理整个物理机的。所以物理机的 eth0不需要配置公网ip(很贵浪费,不安全)。
内部网络需要通过eth2 ==> br1管理整个物理机,因为需要不断创建、删除和修改虚拟机,所以需要对整个物理机进 行控制。所以此时eth2就需要一个内网的ip地址
这两个网桥网络都是桥接的方式进行的,区别是eth0不需要ip地址,只是充当一条网线的作用 
1、物理服务器hypervisor需要两个网卡,一个eth0连接网关访问外网,一个eth2连接内网被管理员管理。
在/etc/udev/rules.d/70-persistent-net.rules配置两个网卡
在/etc/sysconfig/network-scripts/目录下配置两个文件
ifcfg-eth0 (不用配置公网ip,浪费,因为他的功能就是一条网线,连接到网关即可)
DEVICE="eth0" #要和/etc/udev/rules.d/70-persistent-net.rules名字一致 HWADDR="00:0C:29:FF:DF:20" #这个也要一致,否则它不认识 ONBOOT="yes" BOOTPROTO="none"
ifcfg-eth2
DEVICE="eth2" HWADDR="00:0C:29:FF:DF:21" ONBOOT="yes" BOOTPROTO="static" IPADDR="192.168.80.250" NETMASK="255.255.255.0"
2、物理服务器hypervisor上有两个网桥,br0绑定eth0(相当于br0连接到了网关),br1绑定eth2(相当于br1连接到了管理网络,管理员可以连接他的IP地址管理hypervisor)。
virsh iface-bridge eth0 br0 virsh iface-bridge eth2 br1
3、hypervisor上的虚拟机都有两个网卡,都分别关联到两个网桥上(只需要在virsh的配置文件中配置<interface>即可)
<!--配置第一个网卡,指定它绑定在哪个网桥(第一个在虚拟机中就是eth0)--> <interface type="bridge"> <mac address='06:64:12:00:00:52'/> <!--当前主机网桥的名称,这个br0需要使用brctl命令创建--> <source bridge="br0" /> <model type='virtio'/> </interface> <!--配置第二个网卡,指定它绑定在哪个网桥(第二个在虚拟机中就是eth2)--> <interface type="bridge"> <!--mac地址不能一样--> <mac address='06:64:12:00:00:53'/> <!--当前主机网桥的名称--> <source bridge="br1" /> <model type='virtio'/> </interface>
4、启动虚拟机,配置网络即可。
virsh define /XXX/XXX.xml virsh start XXXXX
感谢各位的阅读!关于“KVM虚拟机扁平化网络架构设计的示例分析”这篇文章就分享到这里了,希望以上内容可以对大家有一定的帮助,让大家可以学到更多知识,如果觉得文章不错,可以把它分享出去让更多的人看到吧!
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
