Chinaunix首页 | 论坛 | 博客
  • 博客访问: 690789
  • 博文数量: 95
  • 博客积分: 1773
  • 博客等级: 上尉
  • 技术积分: 1653
  • 用 户 组: 普通用户
  • 注册时间: 2007-08-17 23:28
文章分类
文章存档

2018年(2)

2017年(10)

2016年(7)

2015年(48)

2014年(2)

2013年(2)

2012年(2)

2011年(7)

2010年(7)

2009年(3)

2008年(1)

2007年(4)

分类: 系统运维

2014-08-18 13:05:29

现在虚拟化越来越流行,对于一些主机托管来说,在一个U的服务器中放一个大内存,大硬盘的服务器来部署虚拟化,实现多个应用独立运行还是很划算的,但由于公用IP的限制,要部署虚拟化,并很好的进行控制就变的更麻烦了。本文就提供一种思路来应对这样的问题。
实验目的:
       部署一台EXSI 5.5 虚拟化基础平台,并模拟只有1个公网IP实施应用与管理

涉及软件:
EXSI 5.5 --虚拟化基础平台
Vyatta6.5 --软路由及交换机
Windows7 32bit --用于安装VMC 客户端实现对EXSI的管理

对于EXSI 5.5 的安装和部署这里不再累述,只提两个注意的地方(网络设置,有两个虚拟交换机,分别接两块实体网卡)。
1.一块网卡(eth0)是接公网, 网关 10.100.0.1
2.另外一块网卡(eth1)是接局域网(在托管时是断开状态),其上有绑定管理服务IP为 192.168.0.253/24 提供本地直连管理的应急处理。

vyatta6.5 是部署在这个EXSI上面的一个虚拟机,相关安装这里也不累述,在这里主要是作为公网ip的管理用,所以其上必然有一块虚拟网卡接到EXSI 的eth0所在虚拟交换机(IP为 10.100.0.100/16 —— 即公网IP地址),一块虚拟网卡接到eth1所在虚拟交换机(IP为192.168.0.254/24 —— 即内部虚拟网络的网关地址),这样就可以实现很多的应用可能(这里不再累述)。做vyatta上设置实现nat ,实现192.168.0.0/24 网段的IP可以对外访问。
主要配置有这样一些:

点击(此处)折叠或打开

  1. interfaces {
  2.     ethernet eth0 {
  3.         address 10.100.0.100/16
  4.         duplex auto
  5.         hw-id 00:50:56:0A:10:01
  6.         smp_affinity auto
  7.         speed auto
  8.     }
  9.     ethernet eth1 {
  10.         address 192.168.0.254/24
  11.         duplex auto
  12.         hw-id 00:50:56:0A:10:09
  13.         smp_affinity auto
  14.         speed auto
  15.     }
  16. }
  17. nat {
  18.     source {
  19.         rule 1 {
  20.             description Out
  21.             outbound-interface eth0
  22.             protocol all
  23.             source {
  24.                 address 192.168.0.0/24
  25.             }
  26.             translation {
  27.                 address masquerade
  28.             }
  29.         }
  30. }
  31. protocols {
  32.     static {
  33.         route 0.0.0.0/0 {
  34.             next-hop 10.100.0.1 {
  35.             }
  36.         }
  37.     }
  38. }
  39. service {
  40.     ssh {
  41.         port 22 #打开vyatta的22服务端口,方便路由配置,如果不喜欢也可以关闭
  42.     }
  43. }



Windows7 32bit是这里的关键,主要是因为VMC5.5 以上版本只能安装在win7及以上系统中,不能安装在winxp,或者win2003中了。你可以选择尽量小巧的win7安装版本,这里我实验选用的是号称最小的240M的一个通过pe环境安装的版本(安装好后系统占用磁盘不到2G,且无关组件很少,1G内存就可以运行的很好啦),注意需要安装上NET35组件包,这样才能成功安装VMC5.5。
安装好Window7后,只需要配置一块虚拟网卡,接eth1所在网络,比如设置其IP为 192.168.0.252/24 网关 192.168.0.254 ,在vyatta设置好nat上网后就可以上网了。
在win7中安装VMC就可以实现对 192.168.0.253 EXSI主机的管理。
为了减少整个的公网IP端口占用,在windows7中安装teamViewer客户端,进行相应配置后就可以用其他客户端通过teamViewer对其进行管理了,这样没有过多的占用公网IP的链接端口(起码没有专门配置来占用),就实现了单公网IP的虚拟化基本环境的搭建,并且还可以方便的实施任何类型的管理。 设置在上面在部署 vcenter server。

扩展应用可能场景:
1. 安装一个Linux虚拟机 绑定公网IP 80端口实现HTTP/WEB 服务 (可以直接用公网IP访问),只需在vyatta中设置一条公网ip80端口的nat 转发即可
2. 安装很多个Linux虚拟机,其中一个利用Ngnix实现内网web转发代理,其绑定公网IP 80端口,其他的分别实现不同的web服务,通过不同的虚拟子目录实现服务(采用IP/服务目录/ 的方式可以访问到具体内容),只需在vyatta中设置一条公网ip80端口的nat 转发即可,其指向代理Nginx安装虚拟机
3.安装很多个Linux虚拟机,其中一个利用Ngnix实现内网web转发代理,其绑定公网IP 80端口,其他的分别实现不同的web服务,通过不同的域名实现服务(采用 域名 方式可以访问到具体内容),只需在vyatta中设置一条公网ip80端口的nat 转发即可,其指向代理Nginx安装虚拟机
...
所有的服务虚拟机除了需要公开的端口要在vyatta上进心nat映射外,都不需要打开,管理利用teamViewer链接到win7来实施管理(其上安装诸如putty之类的工具),以提升安全性。

补遗:起码vyatta和win7主机要加入自动启动,这样才能保证远程恢复启动后是可管理的。

阅读(1606) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~