3、KVM虚拟机扁平化网络架构设计

2019独角兽企业重金招聘Python工程师标准>>>

一：介绍

扁平化网路设计主要是为了将外界访问和内部管理系统管理的网段相互独立开，这样就需要物理机至少有两个网卡， 虚拟机也至少有两个网卡。一个连接外网，一个连接内网。

分别建立两个网桥br0和br1，并且将eth0和eth1分别绑定到网桥上，同样道理虚拟机也是两个网卡eth0和eth1分别 绑定到br0和br1上，这样就能够将两个网段独立配置管理。

外网直接通过eth0 ==> br0 ==> kvm eth0通道直接访问虚拟机，一般是没有办法管理整个物理机的。所以物理机的 eth0不需要配置公网ip（很贵浪费，不安全）。

内部网络需要通过eth1 ==> br1管理整个物理机，因为需要不断创建、删除和修改虚拟机，所以需要对整个物理机进 行控制。所以此时eth1就需要一个内网的ip地址

这两个网桥网络都是桥接的方式进行的，区别是eth0不需要ip地址，只是充当一条网线的作用

二：操作

• 1、物理服务器hypervisor需要两个网卡，一个eth0连接网关访问外网，一个eth1连接内网被管理员管理。

  在/etc/udev/rules.d/70-persistent-net.rules配置两个网卡

  在/etc/sysconfig/network-scripts/目录下配置两个文件

  ifcfg-eth0 (不用配置公网ip，浪费，因为他的功能就是一条网线，连接到网关即可)

    DEVICE="eth0"    #要和/etc/udev/rules.d/70-persistent-net.rules名字一致
    HWADDR="00:0C:29:FF:DF:20"     #这个也要一致，否则它不认识
    ONBOOT="yes"
    BOOTPROTO="none"
  

  ifcfg-eth1

    DEVICE="eth1"
    HWADDR="00:0C:29:FF:DF:21"
    ONBOOT="yes"
    BOOTPROTO="static"
    IPADDR="192.168.80.250"
    NETMASK="255.255.255.0"
  

• 2、物理服务器hypervisor上有两个网桥，br0绑定eth0（相当于br0连接到了网关），br1绑定eth1（相当于br1连接到了管理网络，管理员可以连接他的IP地址管理hypervisor）。

    virsh iface-bridge eth0 br0
    virsh iface-bridge eth1 br1
  

• 3、hypervisor上的虚拟机都有两个网卡，都分别关联到两个网桥上（只需要在virsh的配置文件中配置即可）

• 4、启动虚拟机，配置网络即可。

    virsh define /XXX/XXX.xml
    virsh start XXXXX
  

转载于:https://my.oschina.net/liufukin/blog/803865