Ich habe einen Ubuntu-Server mit 4 physischen Netzwerkkarten. 2 davon möchte ich vor dem Host „verstecken“, sodass der Host selbst nicht auf den Datenverkehr dieser 2 Netzwerkkarten zugreifen kann, sondern nur auf die VM, an die ich sie weiterleite (Passthrough).
Kennt jemand ein gutes Tutorial oder hat jemand eine kurze Beschreibung, wie man das am besten macht?
Auf diese Weise kann meine VM als Firewall fungieren und ich laufe keinerlei Gefahr, den Host in irgendeiner Weise offenzulegen.
Antwort1
Das Schlüsselwort ist PCI-Passthrough. Mit dieser Methode kann man PCI-Geräte direkt an die VM binden, und der Host kann die Geräte überhaupt nicht sehen.
Dies ist ein Beispiel für eine PCI-Passthrough-Definition in virt-manager
.
<hostdev mode="subsystem" type="pci" managed="yes">
<source>
<address domain="0x0000" bus="0x08" slot="0x00" function="0x0"/>
</source>
<address type="pci" domain="0x0000" bus="0x05" slot="0x00" function="0x0"/>
</hostdev>
Um der VM in ein Gerät hinzuzufügen virt-manager
, führen Sie die folgenden Schritte aus:
1. Make sure the VM is shut down.
2. Open the VM details tab, and click "Add Hardware" on the left bottom.
3. Select `PCI Host Device`.
4. Select your device from the list.
Danach wird das Gerät beim Start der VM vom Host getrennt und an die VM angeschlossen.