Comment héberger des machines virtuelles

Si vous souhaitez utiliser une technologie de virtualisation - par exemple KVM - sur votre serveur dédié, prenez en compte les informations suivantes lors de la configuration des machines virtuelles :

Remarque

Dans les paramètres réseau de la machine virtuelle, n'activez pas le mode Bridged et sélectionnez le paramètre NAT. L'utilisation du mode Bridged déconnectera votre serveur du réseau !

NAT au lieu du mode Bridged

En mode Bridged, les systèmes invités ont un accès direct au réseau dans lequel se trouve l'hôte. Cependant, les adresses MAC non autorisées présentent un risque de sécurité (MAC Spoofing), c'est pourquoi la source identifiée - c'est-à-dire l'hôte - est immédiatement déconnectée du réseau. Ainsi, le serveur n'est accessible que via la console série et ne peut être libéré que par le Service Client IONOS.

Le scénario décrit ci-dessus est évité en utilisant le paramètre NAT (network address translation). L'hôte agit comme un routeur. La plupart des solutions de virtualisation utilisent NAT par défaut.

Les adresses IP publiques

Avec NAT, le trafic réseau est converti à l'adresse de l'hôte, c'est-à-dire que l'invité ne peut pas être adressé directement. Néanmoins, il est possible de le rendre accessible par le biais d'une adresse IP publique distincte : pour ce faire, la redirection IP doit être activée dans le noyau hôte, une route doit être créée et l'IP souhaitée doit être entrée comme alias Ethernet sur le client.

L'article Installer les machines virtuelles sur un serveur dédié Linux vous montre comment le faire en utilisant l'exemple d'Ubuntu 14.04 et KVM/Qemu.