staging.inyokaproject.org

Hallo,

ich überlege einen Webserver zu installieren auf welchem verschiedene VMs (KVM) laufen sollen. Dessen Dienste sollen nach außen nicht nur per IP-Forwarding zum Teil erreichbar sein (iptables also). Sprich die VMs sollen nach außen keine eigenständige IP haben (NAT?).

Dazu kommen dann aber noch ein paar Container (LXC) die ebenfalls nicht von außen erreichbar sein sollen, außer gewisse Dienste per iptables. Also ebenfalls per NAT.

Die Container und die VMs sollen aber "intern" miteinander kommunizieren können auf dem Hostsystem. Grundsätzlich ist es ja einfach bei LXC zum Beispiel ein NAT einzurichten usw.

Meine Frage an die Profis daher... klappt mein Vorhaben so reibungslos wenn ich bei KVM und LXC jeweils ein NAT einrichte und diese im selben "internen" IP Bereich sind (z.b. 192.168.178.xxx) oder was müsste ich besonders beachten/konfigurieren?

Danke schon mal!

Also wenn ich mit virt-manager, oder WebVirtMgr eine VM einrichte, tut er automatisch das ganze in ein internes Netzwerk hängen ( virbr0 - 192.168.122.0/24 ), ich muss KVM erst sagen dass es mir eine Bridge verwenden soll, wenn ich die VM im Netzwerk haben möchte. Denke alle anderen Wege eine VM in KVM einzurichten werden das gleiche tun. Mit docker ist es genau so, daher denke ich werden es die anderen Container Dienste sicher auch so machen.

Ja das funktioniert wunderbar und jenachdem wie du das ganze aufsetzt ist das sogar die Standard Einstellung.

Je nachdem was du auf den einzelnen Container am laufen hast macht es Sinn das via iptables weiterzuleiten oder wenn du nach außen verschiedene Webserver als eine Webseite mit einem SSL Zertifikat darstellen willst, dann würde ich auf dem Host ein nginx mit proxy_pass einrichten.