[Linux-Biella] macchine virtuali xen e VLAN
andrea ferraris
andrea.ferraris a gmail.com
Sab 23 Maggio 2009 10:28:27 CEST
Marco Vallini ha scritto:
> andrea ferraris wrote:
>> In pratica quello che vorrei riuscire a fare sarebbe che alcune
>> interfacce virtuali di macchine virtuali appartenessero ad una LAN di
>> DMZ, mentre altre appartenessero alla LAN interna.
>> Se io faccio un bel boundingone (3 interfacce reali in una di
>> bondage;-) ho poi modo di gestire delle interfacce virtuali su questo
>> canale come appartenenti alla DMZ e altre sullo stesso bond alla LAN?
>> Come la vedo io, temo di no, nel senso che attualmente quelle macchine
>> reali si collegano ad uno switch che gestisce la VLAN di DMZ sulle sue
>> porte.
>> La soluzione a cui stavo pensando era di usare una scheda di rete
>> reale per ognuna di quelle virtuali (con una relazione biunivoca 1 a
>> 1) in modo possibilmente da poter continuare ad usare la VLAN come
>> prima. Questo e` possibile? Credo di si, ma se qualche gnuro mi puo`
>> confermare gli sarei grato, come anche se mi potesse indicare una via
>> migliore.
>>
>
> detto così secondo me si può fare. Sarebbe interessante vedere come sono
> le prestazioni però... Il traffico è filtrato esclusivamente sul fw che
> separa la dmz dalla pubblica e basta?
Si`. L'intenzione a ripensarci sarebbe di mettere in bounding anche le 2
schede fisiche a 100 per le due macchine virtuali che devono essere
sulla DMZ, garantendo in questo modo la HA.
Nei prossimi giorni, quando dovrei aver terminato di mettere insieme
l'hardware, provo.
Andrea
Maggiori informazioni sulla lista
Linux