Tengo un servidor Ubuntu con 4 NIC físicas. 2 de ellos, quiero "ocultarlos" del Host, por lo que es posible que el host en sí no acceda al tráfico en esas 2 NIC, solo a la VM a la que los paso (paso a través).
¿Alguien conoce un buen tutorial o tiene una descripción rápida? ¿Cuál es el mejor método para hacer esto?
De esa manera mi VM puede actuar como Firewall y no tengo ningún riesgo de exponer el host de ninguna manera.
Respuesta1
La palabra clave es transferencia PCI. Con este método, se pueden vincular dispositivos PCI directamente a la VM y el host no puede ver los dispositivos en absoluto.
Este es un ejemplo de definición de transferencia PCI en virt-manager.
<hostdev mode="subsystem" type="pci" managed="yes">
<source>
<address domain="0x0000" bus="0x08" slot="0x00" function="0x0"/>
</source>
<address type="pci" domain="0x0000" bus="0x05" slot="0x00" function="0x0"/>
</hostdev>
Para agregar un dispositivo a la VM en virt-manager, siga los siguientes pasos:
1. Make sure the VM is shut down.
2. Open the VM details tab, and click "Add Hardware" on the left bottom.
3. Select `PCI Host Device`.
4. Select your device from the list.
Después de esto, el dispositivo se desconecta del host cuando se inicia la VM y se conecta a la VM.