文档章节

3、KVM虚拟机扁平化网络架构设计

刘付kin
 刘付kin
发布于 2016/12/11 02:31
字数 803
阅读 305
收藏 0
KVM

一:介绍

扁平化网路设计主要是为了将外界访问和内部管理系统管理的网段相互独立开,这样就需要物理机至少有两个网卡, 虚拟机也至少有两个网卡。一个连接外网,一个连接内网。

分别建立两个网桥br0和br1,并且将eth0和eth1分别绑定到网桥上,同样道理虚拟机也是两个网卡eth0和eth1分别 绑定到br0和br1上,这样就能够将两个网段独立配置管理。

外网直接通过eth0 ==> br0 ==> kvm eth0通道直接访问虚拟机,一般是没有办法管理整个物理机的。所以物理机的 eth0不需要配置公网ip(很贵浪费,不安全)。

内部网络需要通过eth1 ==> br1管理整个物理机,因为需要不断创建、删除和修改虚拟机,所以需要对整个物理机进 行控制。所以此时eth1就需要一个内网的ip地址

这两个网桥网络都是桥接的方式进行的,区别是eth0不需要ip地址,只是充当一条网线的作用

二:操作

  • 1、物理服务器hypervisor需要两个网卡,一个eth0连接网关访问外网,一个eth1连接内网被管理员管理。

    在/etc/udev/rules.d/70-persistent-net.rules配置两个网卡

    在/etc/sysconfig/network-scripts/目录下配置两个文件

    ifcfg-eth0 (不用配置公网ip,浪费,因为他的功能就是一条网线,连接到网关即可)

      DEVICE="eth0"    #要和/etc/udev/rules.d/70-persistent-net.rules名字一致
      HWADDR="00:0C:29:FF:DF:20"     #这个也要一致,否则它不认识
      ONBOOT="yes"
      BOOTPROTO="none"
    

    ifcfg-eth1

      DEVICE="eth1"
      HWADDR="00:0C:29:FF:DF:21"
      ONBOOT="yes"
      BOOTPROTO="static"
      IPADDR="192.168.80.250"
      NETMASK="255.255.255.0"
    
  • 2、物理服务器hypervisor上有两个网桥,br0绑定eth0(相当于br0连接到了网关),br1绑定eth1(相当于br1连接到了管理网络,管理员可以连接他的IP地址管理hypervisor)。

      virsh iface-bridge eth0 br0
      virsh iface-bridge eth1 br1
    
  • 3、hypervisor上的虚拟机都有两个网卡,都分别关联到两个网桥上(只需要在virsh的配置文件中配置<interface>即可)

      <!--配置第一个网卡,指定它绑定在哪个网桥(第一个在虚拟机中就是eth0)-->
      <interface type="bridge">
              <mac address='06:64:12:00:00:52'/>
              <!--当前主机网桥的名称,这个br0需要使用brctl命令创建-->
              <source bridge="br0" />
              <model type='virtio'/>
      </interface>
    
      <!--配置第二个网卡,指定它绑定在哪个网桥(第二个在虚拟机中就是eth1)-->
      <interface type="bridge">
              <!--mac地址不能一样-->
              <mac address='06:64:12:00:00:53'/>
              <!--当前主机网桥的名称-->
              <source bridge="br1" />
              <model type='virtio'/>
      </interface>
    
  • 4、启动虚拟机,配置网络即可。

      virsh define /XXX/XXX.xml
      virsh start XXXXX
    

© 著作权归作者所有

刘付kin
粉丝 9
博文 155
码字总数 115235
作品 0
深圳
私信 提问
开源虚拟化 KVM 视频教程在51CTO上线了

  《开源虚拟化KVM极速入门》视频教程,正式在51CTO上线了!   访问地址:http://edu.51cto.com/course/courseid-6815.html   由浅入深、循序渐进地掌握开源虚拟化KVM的体系结构、构建...

dbtrain
2016/08/20
0
0
Linux虚拟化技术KVM、QEMU与libvirt的关系(转)

说明:个人理解,KVM是内核虚拟化技术,而内核是不能使用在界面上使用的,那么此时QEMU提供了用户级别的使用界面,相互辅助。当然,单独使用QEMU也是可以实现一整套虚拟机,不过QEMU+KVM基本...

easonjim
01/27
0
0
CentOS 6.5安装KVM虚拟化

一、KVM简介 KVM(Kernel-basedVirtual Machine)即基于内核的虚拟机,是一种用于Linux内核中的虚拟化基础设施,可以将Linux内核转化为一个hypervisor。KVM在2007年2月被导入Linux 2.6.20核心...

大相林
06/26
0
0
centos7上测试部署kvm虚拟机

华为的云计算已经摒弃xen架构了,使用kvm。目前kvm已经是一种主流虚拟化架构,所以学习kvm是很有必要的。 一、部署环境 使用vmware workstation部署centos7虚拟机,采用最小化安装,硬盘50G...

羊草
07/25
0
0
完全虚拟化软件kvm的应用

一、KVM虚拟机简介 Kernel-based Virtual Machine的简称,是一个开源的系统虚拟化模块,自Linux2.6.20之后继承Linux的主要发行版本中。它使用Linux自身的调度器进行管理,所以相对于Xen,其核...

jungege1216
2014/05/25
0
0

没有更多内容

加载失败,请刷新页面

加载更多

epoll中使用

1、一个线程epoll_wait时,另一个线程调用epoll_ctl是安全的。 2、使用edge触发,在socket有数据到来后,不收取数据,再次调用epoll_ctl将socket加入,仍会触发下一次动作。 asio用该方法来发...

gelare
28分钟前
1
0
PHP规范PSR2

PSR标准 - PSR-2 为了尽可能的提升阅读其他人代码时的效率,下面例举了一系列的通用规则,特别是有关于PHP代码风格的。 各个成员项目间的共性组成了这组代码规范。当开发者们在多个项目中合作...

geek土拨鼠
43分钟前
5
0
【极简】如何在服务器上安装SSL证书?

本文适合任何人了解,图形化操作。下面以腾讯云为例,并且服务器(linux)也安装了宝塔面板。 1.登陆腾讯云账号进入控制台,找到SSL的产品 2.按要求申请并填写表单,记住私钥密码 3.提交后,待...

皇冠小丑
52分钟前
1
0
深入理解编译器

深入理解编译器 原文出处 欢迎向Rust中文社区投稿,投稿地址,好文将在以下地方直接展示 1 Rust中文社区首页 2 Rust中文社区Rust文章栏目 3 知乎专栏Rust语言 编程语言是如何工作的 从内部理解...

krircc
54分钟前
1
0
Centos7&docker-ce&compose&wordpress

如题,最近帮人装个WordPress,想起来用docker方便,这里做个记录。 因为docker要求linux内核版本3.10以上我记得,所以直接用的centos7省去很多麻烦。 主机在国内的先把yum源改成国内的阿里云...

虚拟世界的懒猫
58分钟前
3
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部