我已经在服务器中设置了2个虚拟机,并且正在尝试使用CentOS 7上的Firewalld为它们设置1:1 NAT。当前两个虚拟机都位于虚拟网桥(virbr0,vnet0,vnet1)的后面,并且已经制作了副本与它们一起使用的每个IP的NIC数量。我想这样设置:
eth0:0(公共IP)-----> vnet0(内部IP); eth0:1(公用IP)-----> vnet1(内部IP)
据我了解,我正在寻找1:1 NAT,但不确定如何设置。我最初用桥接器配置了所有内容,但是托管服务提供商不允许网络上的桥接器,虚拟NIC的虚构Mac使得一切都从网络上消失了。
我已经尝试了一些方法,但对防火墙保护还不太满意。
因此,这是我到目前为止所做的事情,最终,我试图使这些VM具有公共IP。那是我主要的担心。我已经设置了2个虚拟网桥(virbr1,virb2),每个虚拟网桥都有自己的VM。他们使用nat这样设置:eth0:0-> virbr1-> vnet0; eth0:1-> virbr2-> vnet1一切正常,但是当我尝试使用ssh进入分配给eth0:0的IP时,我仍在获取主服务器。
—
dstana '16