Как использовать Xenserver 7 Single-server private Network?

Question

[Борис Кравченко]

Добрый день!
Есть пул в котором пока находится только один хост. На хосте запущено 3 виртуалки. У каждой виртуалки есть public ip и соответственно выход в интернет.

Сразу скажу чтобы было понятнее цель всех манипуляций. На одной ВМке хочу запустить сервер баз данных, другие должны иметь доступ к нему. Насколько я понимаю коннектить их по паблик айпи не супер идея? (респонс + секьюрность). Поправьте меня, если я ошибаюсь, так как в сетях не очень силен. Или же траф всё равно между ВМками не пойдёт наружу данного хоста?

Решил опрокинуть между ними приватную сетку. У XenServer на этот случай есть Single-Server Private Network. Добавил сетку и каждой виртуалке создал виртуальный интерфейс. Теперь я не совсем понимаю что делать дальше. Добавить айпишники на каждый интерфейс? На форуме Citrix меня уверяют что так делать не надо и что с одной ВМки я могу законнектиться к другой по hostname. Я попробовал, но ничего не вышло (хотя особых ожиданий что получится у меня и не было). Вот мой пост с тем же вопросом на форуме Citrix https://discussions.citrix.com/topic/379128-single...

В общем-то у меня получается два вопроса:
1. Можно ли коннектиться к базе через паблик айпи?
2. Как по трушному заюзать ксенсерверный single-private network?

Заранее благодарен за любую помощь!

Answer 1

[Клёвый Админ]

Простите, но придётся для начала устроить ликбез.

Что есть создание ещё одной сети в пределах хоста (не важно публичной или частной или распределённой между несколькими хостами): это значит тоже самое, как если бы вы взяли простой свич на несколько портов и подключили бы обычные системники к нему шнурками. Как должна заработать такая сеть без IP? Никак. В вашем случае этот свич эмулируется программно, но для операционной системы виртуальной машины есть просто сетевая карта, в неё можно отправить какой-то трафик, но без IP протоколы семейства TCP и всё что выше по стеку и на них базируется работать не будет. Исключение: случай с включённым IPv6, так как там автоматически поднимуться LL адреса и вместе с ними способность установки tcp сессий между двумя хостами в пределах одного широковещательного домена.

Ещё раз тоже самое:
1. Создайте сеть. Приватную или VLAN поверх существующего интерфейса, не важно.
2. Добавьте для VM интерфейс, сетью для которого будет то, что вы создали на шаге 1.
3. Созданный интерфейс в ОС нужно настроить.
4. Если в этой сети не будет маршрутизатора - то она останется локальной для этих ВМ и трафик наружу из этой сети не пойдёт.

Имхо это всё базовые вещи, думаю вас смутила именно виртуализация. Просто поймите как она работает остальное изи.

Answer 2

[Argenon]

Конечно, я плохо знаю английски, но я не могу найти прямого указания на форуме цитрикса, что убирайте ип адрес с интерфейса и цепляетесь по hostname ) Если у Вас интерфейсы работают по протоколу tcp/ip как они должны работать без ип? https://ru.wikipedia.org/wiki/TCP/IP
1) не думаю, что коннект к базе стоит делать через публичные адреса, хотя в принципе можно порубить фаерволом;
2) создаете сеть, создаете интерфейсы на виртуальных машинах, указываете что они смотрят в вашу приватную сеть, в настройках интерфейсах на виртуальных машинах прописываете ип адреса с вашей приватной сети, например сеть 192.168.100.0/24, можете dhcp сервер в ней поднять если она большая будет.

Answer 3

[pred8or]

Когда в XenServer создаётся сеть, фактически создаётся виртуальный коммутатор. В случае привязывания его к аппаратному порту, вы, практически, делаете мост во внешнюю сеть. Поскольку это коммутатор, трафик между виртуалками (по идее) локализован в этом коммутаторе и наружу не выходит.

Когда вы создаёте Single-server private Network, вы создаёте ещё один точно такой же коммутатор, только не выпускаете его наружу. В остальном разницы практически никакой. В том числе и по производительности. Вот измеренное при помощи netperf:



Сеть 10.* - виртуальная, 192.* - с выходом наружу. Серверы test-server и *.5 имеют по 2 сетевых интерфейса, соответственно, результаты измерений показывают производительность обеих сетей. mainframe - это рабочая станция, подключенная по гигабитной сети к SOHO-коммутатору.

Answer 4

[Борис Кравченко]

Спасибо за оба ответа.
Меня смутила не виртуализация, а сама опция в XenCenter как Single-Server Private Network, которая вроде как должна работать из коробки и ручками ничего настраивать не надо + так же смутили ответы дядьки на форуме Ситрикса. В общем-то я так и не получил ответа как создать приватную сетку нативными средствами XenServer и что означают слова "You should be able to access all VMs within that network automatically -- the IP addresses from what I recall are hidden."

UPD: Всё сделал ручками, всё работает.