KVM仮想化サーバーをセットアップしています。ブリッジネットワークを構成するにはどうすればよいですか?(VMからアクセスできるようにネットワークインターフェイスeth0が必要だと思います)
私はこのガイドに従おうとしました:
インストール方法KVMおよびブリッジネットワークを使用したCentOS6.2でのlibvirt
/etc/sysconfig/network-scripts/ifcfg-br0
をネットワークに適した値で変更する:
DEVICE="br0"
TYPE=Bridge
DELAY=0
ONBOOT="yes"
BOOTPROTO=static
IPADDR=178.126.193.153
NETMASK=255.255.255.192
NETWORK=178.126.193.128
GATEWAY=178.126.193.190
DNS1=37.58.58.137
DNS2=91.109.25.225
PEERDNS="yes"
NM_CONTROLLED=no
および/etc/sysconfig/network-scripts/ifcfg-eth0
に次の行を追加します。
BRIDGE=br0
NM_CONTROLLED=no
たぶん私は追加するべきではなく、代わりにonly行を書くべきですガイドに概説されていますか? NETWORKの値がどうあるべきか、正しく設定したかどうか、そしてそれが重要かどうかはわかりません。
とにかく、service network restart
を実行すると、サーバーからロックアウトされたため、ホスティングプロバイダーのサポートに再インストールを依頼する必要があります。橋を設置するための「防弾」方法はありますか?それは簡単に台無しにすることはできませんか?例えばのようにthis Debianの例 私が見つけた:
brctl addbr br0
RHELドキュメント で見つけたこの方法はどうですか?
virsh iface-bridge eth0 br0
その後、もちろん、ネットワークサービスを再起動します。
Sudo service network restart
ブリッジ構成を確認します。
brctl show
私にとって、それは示しています
期待していなかったvirbr0
が表示されますが、 virbr0
( "Virtual Bridge 0")インターフェースは、NATネットワーキング ;を使用するように設定されたゲストによって使用されます。サブネットとして192.168.122.0/24を使用するようにデフォルトで意図的に設定されており、独自のdhcpサーバーが含まれており、DNS解決にdnsmasqを使用しています。
NAT(ネットワークアドレス変換)に使用され、libvirt
ライブラリによって提供され、仮想環境は外部ネットワークに接続するために使用することがあります =。
私はそれを残すつもりです、これはまさに私が必要としたものです:私はいくつかのVMがインターネットに直接アクセスできるようにしたいです(私はそれらのためのIPを持っています)他のVMはNAT経由でインターネットにアクセスします。しかし、追加のブリッジが必要ないと確信している場合は、virbr0
削除可能 によって
brctl delbr virbr0
構成を永続化するには、構成ファイルを編集する必要があります。 IPADDR、NETMASK、およびGATEWAYを設定しているNETWORK
の部分は実際には必要ありません。
ifcfg-eth0
スクリプトには次のものが含まれている必要があります。
DEVICE="eth0"
HWADDR=AA:BB:CC:DD:11:22
TYPE=Ethernet
ONBOOT="yes"
BOOTPROTO=none
BRIDGE=br0
ロックアウトされていないことを確認するために、20分程度ごとにネットワークを動作構成にリセットするスクリプトを設定し、それをcronに入れて、ハッキングすることができます。ロックアウトされた場合は、スクリプトが動作する構成を復元するのを待つだけです。