web-dev-qa-db-ja.com

VMのブリッジネットワークを構成するにはどうすればよいですか

KVM仮想化サーバーをセットアップしています。ブリッジネットワークを構成するにはどうすればよいですか?(VMからアクセスできるようにネットワークインターフェイスeth0が必要だと思います)

私はこのガイドに従おうとしました:

インストール方法KVMおよびブリッジネットワークを使用したCentOS6.2でのlibvirt

/etc/sysconfig/network-scripts/ifcfg-br0をネットワークに適した値で変更する:

DEVICE="br0"
TYPE=Bridge
DELAY=0
ONBOOT="yes"
BOOTPROTO=static
IPADDR=178.126.193.153
NETMASK=255.255.255.192
NETWORK=178.126.193.128
GATEWAY=178.126.193.190
DNS1=37.58.58.137
DNS2=91.109.25.225
PEERDNS="yes"
NM_CONTROLLED=no

および/etc/sysconfig/network-scripts/ifcfg-eth0に次の行を追加します。

BRIDGE=br0
NM_CONTROLLED=no

たぶん私は追加するべきではなく、代わりにonly行を書くべきですガイドに概説されていますか? NETWORKの値がどうあるべきか、正しく設定したかどうか、そしてそれが重要かどうかはわかりません。

とにかく、service network restartを実行すると、サーバーからロックアウトされたため、ホスティングプロバイダーのサポートに再インストールを依頼する必要があります。橋を設置するための「防弾」方法はありますか?それは簡単に台無しにすることはできませんか?例えばのようにthis Debianの例 私が見つけた:

brctl addbr br0
1

RHELドキュメント で見つけたこの方法はどうですか?

virsh iface-bridge eth0 br0

その後、もちろん、ネットワークサービスを再起動します。

Sudo service network restart

ブリッジ構成を確認します。

brctl show

私にとって、それは示しています 'brctl show' shows 2 bridges: br0 and virbr0

期待していなかったvirbr0が表示されますが、 virbr0( "Virtual Bridge 0")インターフェースは、NATネットワーキング ;を使用するように設定されたゲストによって使用されます。サブネットとして192.168.122.0/24を使用するようにデフォルトで意図的に設定されており、独自のdhcpサーバーが含まれており、DNS解決にdnsmasqを使用しています。

NAT(ネットワークアドレス変換)に使用され、libvirtライブラリによって提供され、仮想環境は外部ネットワークに接続するために使用することがあります =。

私はそれを残すつもりです、これはまさに私が必要としたものです:私はいくつかのVMがインターネットに直接アクセスできるようにしたいです(私はそれらのためのIPを持っています)他のVMはNAT経由でインターネットにアクセスします。しかし、追加のブリッジが必要ないと確信している場合は、virbr0削除可能 によって

brctl delbr virbr0
2

構成を永続化するには、構成ファイルを編集する必要があります。 IPADDR、NETMASK、およびGATEWAYを設定しているNETWORKの部分は実際には必要ありません。

ifcfg-eth0スクリプトには次のものが含まれている必要があります。

DEVICE="eth0"
HWADDR=AA:BB:CC:DD:11:22
TYPE=Ethernet
ONBOOT="yes"
BOOTPROTO=none
BRIDGE=br0

ロックアウトされていないことを確認するために、20分程度ごとにネットワークを動作構成にリセットするスクリプトを設定し、それをcronに入れて、ハッキングすることができます。ロックアウトされた場合は、スクリプトが動作する構成を復元するのを待つだけです。

0
dyasny