ゲスト同士が通信できるがホストとは通信できない VM のみのネットワークを作成しようとしています。複数のテスト ユーザーが VM を使用するため、セキュリティ上の理由からホストを分離したいと考えています。
現在、私は複数の Windows/Fedora/FreeBSD ゲストを搭載した Fedora 22 ボックスを持っています。このボックスには 2 つのネットワーク インターフェイスがあり、1 つはホスト用、もう 1 つは「bridge0」と呼ばれるブリッジに接続されています。
# cat /etc/sysconfig/network-scripts/ifcfg-bridge0
DEVICE="bridge0"
ONBOOT="yes"
TYPE=Bridge
BOOTPROTO=static
IPADDR=192.168.1.2
NETMASK=255.255.255.0
# cat /etc/sysconfig/network-scripts/ifcfg-enp4s0f1
TYPE=Ethernet
BOOTPROTO=static
NAME=enp4s0f1
DEVICE=enp4s0f1
ONBOOT=yes
NM_CONTROLLED=no
BRIDGE=bridge0
# brctl show
bridge name bridge id STP enabled interfaces
bridge0 8000.0010183803ce no enp4s0f1
vnet0
vnet1
vnet2
virbr0 8000.5254000a60a5 yes virbr0-nic
これは、別のブリッジ「bridge1」を作成し、物理インターフェイスを接続せず、IP アドレスを割り当てないのと同じくらい簡単ですか?
答え1
はい、Michal Sokolowski が言ったとおりです :)
方法は次のとおりです。
- ゲスト専用ブリッジを作成します (そしてそれを「起動」します :)
- そのブリッジ インターフェイスで IPv6 を無効にします (リンク ローカル IP を作成/設定するためのデフォルトのもの O_o )
- KVMゲストのインターフェースをゲスト専用ブリッジに接続する
- ゲストでは、いずれか 1 つを DHCP サーバーとして機能させ、残りを DHCP クライアントとして機能させるか、そのゲスト専用ブリッジに接続されたゲスト VM の各インターフェイスに固定 IP を割り当てます。
これは私がいつもやっていることです。私は「内部」VM のファイアウォールとして pfSense (すばらしい GUI です ;) ) を使っていて、pfSense が DHCP も行ってくれます :)
私は特にクライアント セットアップ用の ProxMox (KVM) でこれを行っていますが、MacOSX システム上の VMWare Fusion や Paralels Desktop でもこれを行っています :)