Fedora 14の仮想化ネットワークの説明

Fedoara 14 と RHEL 6 [kvm] の仮想化には、3つの構成がサポートされています。

1. ネットワークアドレス変換［NAT］

2. 物理デバイスの直接割り当て [PCI パススルーまたは SR-IOV].

3.共有物理デバイス[ブリッジ]の場合

デフォルトでNATが有効な場合、外部ネットワークから仮想マシンにアクセスするには、直接割り当てられた物理デバイスを使用するか、ネットワークをブリッジする必要があります。

NATです。

ほとんどの標準的な libvirt は仮想ネットワークとして NAT をサポートしています [デフォルトの仮想ネットワーク]、virsh net-list --all で確認できます。

# virsh net-list --all

名前 状態 自動起動

-----------------------------------------

デフォルト アクティブ

対応するxml設定ファイルがない場合は、以下のサイトでテンプレートから抽出することができます。

# virsh net-define /usr/share/libvirt/networks/default.xml

次に、仮想ネットワークを自動開始としてマークします。

# virsh net-autostart default

# virsh net-start default

ブリッジを表示するために、virbr0はNATとIP転送で物理ネットワークに接続されており、他のインターフェースは追加されていません。

# brctl show

ブリッジ名 ブリッジ ID STP が有効なインターフェイス

virbr0 8000.000000000000 はい

通常、libvirt は自動的に iptables にいくつかのルールを追加して ip_forward 機能を有効にしようとしますが、他のアプリケーションが ip_forward を無効にする場合があるので、 /etc/sysctl.conf に次のようなエントリを追加するのが良いでしょう。

net.ipv4.ip_forward = 1

ブリゲイド

一般にマルチNICマシンでは、NetworkManagerはブリッジングをサポートしていないので、NetworkManagerサービスをオフにするか、ネットワークデバイスの設定ファイルにオプション 'NM_CONTROLLED=no' パラメータを追加する必要があります。

# vim /etc/sysconfig/network-scripts/ifcft-eth0

DEVICE=eth0

HWADDR=00:16:76:D6:C9:45

ONBOOT=はい

BRIDGE=br0

br0設定の追加

DEVICE = br0

ONBOOT=はい

TYPE=ブリッジ

BOOTPROTO=dhcp

DELAY=0

ネットワークサービスを再起動する

サービスネットワーク再起動

brctl ビュー

# brctl show

ブリッジ名 ブリッジ ID STP が有効なインターフェイス

br0 8000.f0def1341ae6 no eth0

virbr0 8000.000000000000 はい

ブリッジネットワークでのトラフィック転送を許可するように iptables を設定する [physdev モジュールを使用] 。

# iptables -I FORWARD -m physdev --physdev-is-bridged -j ACCEPT

また、以下のカーネルパラメータを設定することによっても実現可能です。

net.bridge.bridge-nf-call-ip6tables = 0

net.bridge.bridge-nf-call-iptables = 0

net.bridge.bridge-nf-call-arptables = 0です。