个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
我想知道如何在同一台服务器上“保护”KVM guest /网络免受其他网络中其他 guest 的影响。
今天,我有一台运行 KVM/qemu/libvirt 的专用服务器,并且对于每个客户,我都有一个网络子网。例如:
- 客户_A - 192.168.10.0/29
- 客户_B - 192.168.11.0/29
但是 Customer_A 可以 ping 一台机器进入 Customer_B 的网络,反之亦然。
为了尝试修复它,我在专用服务器中创建了一个防火墙并阻止从一个网络到另一个网络的转发,但我的问题是,我可以使用例如 vlan 来避免一个网络与另一个网络通信吗?隔离网络和客户的最佳方法是什么?
谢谢你。
最佳答案
Libvirt 有一个 'nwfilter' object它允许您定义一般防火墙规则并将它们与提供给 guest 的单个 NIC 相关联。 Libvirt 在启动/停止客户机或热插拔客户机时根据需要将这些转换为对 ebtables/iptables 的调用。因此,使用它可以让您更直接地在 libvirt 的上下文中管理防火墙规则。这可能是控制 guest 之间访问的侵入性最小的方式,因为它不需要使用像 vlan 之类的东西来分隔 guest 。 Libvirt 提供了一个“干净流量”的 nwfilter 定义示例,可以进行 MAC 和 IP 地址欺骗保护。
要记住的一件事是,一些客户可能希望他们的 VM 可供全世界访问,无论连接的人是来自 Internet 上其他地方的用户,还是同一主机中另一个 VM 上的用户。例如,如果客户 A 正在托管一个面向公众的网站,则几乎没有理由阻止客户 B 连接到它。在这方面,使用防火墙规则可能比使用 vlan 完全分离流量更灵活。
关于ubuntu - 隔离网络和客户的最佳方法是什么? (kvm/qemu/libvirt),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/43929557/
24
4
0
使用: $ virsh version Compiled against library: libvirt 1.3.1 Using library: libvirt 1.3.1 Using AP
是否可以使用 libvirt-python API 从 KVM 管理程序创建 VM?我有一个iso,是直接从云端下载的。我在互联网上找不到任何示例。 干杯 最佳答案 当然 libvirt-python
我有这个简单的脚本来检查 libvirt 管理的虚拟机的内存使用情况。 如何将 state 的整数从 dom.info() 转换为人类可读的字符串? import libvirt import re
是否可以使用 libvirt 管理 Android 模拟器?如果可能的话,怎么做? 谢谢,亚当 最佳答案 目前没有针对 Android Emulator 的 libvirt 驱动程序。 关于andro
我的 kvm 有一个大问题: 在“Owncloud”的电源状态为“关闭”后,我想关闭我的机器“Owncloud”。 当我尝试使用“virsh destroy Owncloud”销毁这台机器时,我得到了
如何使用 libvirt 创建临时域? (使用 QEMU/KVM 作为后端) 该文档在此链接中讨论了 transient 域和持久域之间的区别:http://wiki.libvirt.org/page
主题几乎说明了一切。我在 Ubuntu 上运行 libvirt(KVM?),我有两个我无法访问或控制的 guest (都是 ubuntu 服务器)。 也就是说,如果我用 virsh 或 virt-ma
Virt-Manager 能够修改正在运行的域的网络接口(interface),例如更改连接的网络。 我想使用 libvirt-API 在 python 中编写此脚本。 import libvirt
我在 CentOS7 上配置我的第一个 lxc 容器。 当我启动容器时,一切正常 1 ) 当我在容器内发送 init 6 时,出现以下错误: Could not unmount /dev/ptmx:
我在使用虚拟机( guest Windows 7、x86_64)时遇到了一些问题,该虚拟机在 qemu-kvm 下运行并由 libvirt 管理(主要从 virt-manager 创建和运行)。问题是
我正在尝试创建一个 python 脚本来处理基本的 VM 操作,例如:创建 VM、删除 VM、启动、停止等。 目前我相当“卡在”create 从命令行你会做这样的事情: qemu-img create
我正在使用 virsh list 来显示计算机上运行的虚拟机列表。我希望以二维数组的形式打印过程中的信息。 解决此问题的一种方法是获得输出,使用分词器并将其存储在数组中。但是有没有其他方法可以直接将其
我目前正在使用 qemu 命令行参数来启动虚拟机。 我的命令行是: /home/gnayan/QEMU-devel/qemu-ubuntu/qemu/x86_64-softmmu/qemu-syste
当我定义新域时 _, err = v.conn.DomainDefineXMLFlags(domainXml, libvirt.DOMAIN_DEFINE_VALIDATE) xml 看起来像:
我想知道如何在同一台服务器上“保护”KVM guest /网络免受其他网络中其他 guest 的影响。 今天,我有一台运行 KVM/qemu/libvirt 的专用服务器,并且对于每个客户,我都有一个
我在我的 Ubuntu Server 16.04 上安装了 libvirt-bin。但奇怪的是,libvirt 并没有列出主机所有支持的 CPU 特性。 当我打开文件/proc/cpuinfo 时,我
看完wiki libvirt我开始 virt-install 从 Debian10 netinstall ISO 镜像安装 VM: % sudo virt-install --debug --conn
我正在寻找一种解决方案来获取使用 libvirt 在 qemu/kvm 上运行的 VM 的 ipv4 地址或其他元数据?我还研究了 ovirt 客户代理和 qemu 客户代理,但我想知道是否有更好/更
我试图更好地理解 libvirt 如何与 KVM 通信,以便能够从我正在开发的主机上的单个进程启动 KVM 实例。 它是否像 qemu-kvm 一样使用 ioctl?它是否使用某种远程消息传递,如 d
我可以从 libvirt 中获取以下 CPU 值: virsh domstats vm1 --cpu-total Domain: 'vm1' cpu.time=6173016809079111
我是一名优秀的程序员,十分优秀!