现在虚拟化越来越流行,对于一些主机托管来说,在一个U的服务器中放一个大内存,大硬盘的服务器来部署虚拟化,实现多个应用独立运行还是很划算的,但由于公用IP的限制,要部署虚拟化,并很好的进行控制就变的更麻烦了。本文就提供一种思路来应对这样的问题。
实验目的:
部署一台EXSI 5.5 虚拟化基础平台,并模拟只有1个公网IP实施应用与管理
涉及软件:
EXSI 5.5 --虚拟化基础平台
Vyatta6.5 --软路由及交换机
Windows7 32bit --用于安装VMC 客户端实现对EXSI的管理
对于EXSI 5.5 的安装和部署这里不再累述,只提两个注意的地方(网络设置,有两个虚拟交换机,分别接两块实体网卡)。
1.一块网卡(eth0)是接公网, 网关 10.100.0.1
2.另外一块网卡(eth1)是接局域网(在托管时是断开状态),其上有绑定管理服务IP为 192.168.0.253/24 提供本地直连管理的应急处理。
vyatta6.5 是部署在这个EXSI上面的一个虚拟机,相关安装这里也不累述,在这里主要是作为公网ip的管理用,所以其上必然有一块虚拟网卡接到EXSI 的eth0所在虚拟交换机(IP为 10.100.0.100/16 —— 即公网IP地址),一块虚拟网卡接到eth1所在虚拟交换机(IP为192.168.0.254/24 —— 即内部虚拟网络的网关地址),这样就可以实现很多的应用可能(这里不再累述)。做vyatta上设置实现nat ,实现192.168.0.0/24 网段的IP可以对外访问。
主要配置有这样一些:
-
interfaces {
-
ethernet eth0 {
-
address 10.100.0.100/16
-
duplex auto
-
hw-id 00:50:56:0A:10:01
-
smp_affinity auto
-
speed auto
-
}
-
ethernet eth1 {
-
address 192.168.0.254/24
-
duplex auto
-
hw-id 00:50:56:0A:10:09
-
smp_affinity auto
-
speed auto
-
}
-
}
-
nat {
-
source {
-
rule 1 {
-
description Out
-
outbound-interface eth0
-
protocol all
-
source {
-
address 192.168.0.0/24
-
}
-
translation {
-
address masquerade
-
}
-
}
-
}
-
protocols {
-
static {
-
route 0.0.0.0/0 {
-
next-hop 10.100.0.1 {
-
}
-
}
-
}
-
}
-
service {
-
ssh {
-
port 22 #打开vyatta的22服务端口,方便路由配置,如果不喜欢也可以关闭
-
}
-
}
Windows7 32bit是这里的关键,主要是因为VMC5.5 以上版本只能安装在win7及以上系统中,不能安装在winxp,或者win2003中了。你可以选择尽量小巧的win7安装版本,这里我实验选用的是号称最小的240M的一个通过pe环境安装的版本(安装好后系统占用磁盘不到2G,且无关组件很少,1G内存就可以运行的很好啦),注意需要安装上NET35组件包,这样才能成功安装VMC5.5。
安装好Window7后,只需要配置一块虚拟网卡,接eth1所在网络,比如设置其IP为 192.168.0.252/24 网关 192.168.0.254 ,在vyatta设置好nat上网后就可以上网了。
在win7中安装VMC就可以实现对 192.168.0.253 EXSI主机的管理。
为了减少整个的公网IP端口占用,在windows7中安装teamViewer客户端,进行相应配置后就可以用其他客户端通过teamViewer对其进行管理了,这样没有过多的占用公网IP的链接端口(起码没有专门配置来占用),就实现了单公网IP的虚拟化基本环境的搭建,并且还可以方便的实施任何类型的管理。 设置在上面在部署 vcenter server。
扩展应用可能场景:
1. 安装一个Linux虚拟机 绑定公网IP 80端口实现HTTP/WEB 服务 (可以直接用公网IP访问),只需在vyatta中设置一条公网ip80端口的nat 转发即可
2. 安装很多个Linux虚拟机,其中一个利用Ngnix实现内网web转发代理,其绑定公网IP 80端口,其他的分别实现不同的web服务,通过不同的虚拟子目录实现服务(采用IP/服务目录/ 的方式可以访问到具体内容),只需在vyatta中设置一条公网ip80端口的nat 转发即可,其指向代理Nginx安装虚拟机
3.安装很多个Linux虚拟机,其中一个利用Ngnix实现内网web转发代理,其绑定公网IP 80端口,其他的分别实现不同的web服务,通过不同的域名实现服务(采用 域名 方式可以访问到具体内容),只需在vyatta中设置一条公网ip80端口的nat 转发即可,其指向代理Nginx安装虚拟机
...
所有的服务虚拟机除了需要公开的端口要在vyatta上进心nat映射外,都不需要打开,管理利用teamViewer链接到win7来实施管理(其上安装诸如putty之类的工具),以提升安全性。
补遗:起码vyatta和win7主机要加入自动启动,这样才能保证远程恢复启动后是可管理的。
阅读(1680) | 评论(0) | 转发(0) |
