게스트가 서로 대화할 수 있지만 호스트와는 대화할 수 없는 VM 전용 네트워크를 만들려고 합니다. 여러 테스트 사용자가 VM을 사용하므로 보안상의 이유로 호스트를 격리하고 싶습니다.
현재 여러 개의 windows/fedora/freebsd 게스트가 포함된 fedora 22 상자가 있습니다. 두 개의 네트워크 인터페이스가 있습니다. 하나는 호스트용이고 다른 하나는 "bridge0"이라는 브리지에 연결되어 있습니다.
# cat /etc/sysconfig/network-scripts/ifcfg-bridge0
DEVICE="bridge0"
ONBOOT="yes"
TYPE=Bridge
BOOTPROTO=static
IPADDR=192.168.1.2
NETMASK=255.255.255.0
# cat /etc/sysconfig/network-scripts/ifcfg-enp4s0f1
TYPE=Ethernet
BOOTPROTO=static
NAME=enp4s0f1
DEVICE=enp4s0f1
ONBOOT=yes
NM_CONTROLLED=no
BRIDGE=bridge0
# brctl show
bridge name bridge id STP enabled interfaces
bridge0 8000.0010183803ce no enp4s0f1
vnet0
vnet1
vnet2
virbr0 8000.5254000a60a5 yes virbr0-nic
다른 브리지 "bridge1"을 만들고 물리적 인터페이스를 연결하지 않고 IP 주소를 할당하지 않는 것만 큼 간단합니까?
답변1
예, Michal Sokolowski가 말했듯이 :)
방법은 다음과 같습니다.
- 게스트 전용 브리지를 생성하고 이를 "작동"시키세요 :)
- 해당 브리지 인터페이스에서 IPv6을 비활성화합니다("링크 로컬 IP O_o를 생성/설정하는 기본값).
- KVM 게스트의 인터페이스를 해당 게스트 전용 브리지에 연결합니다.
- 게스트에서 그 중 하나가 DHCP 서버로 작동하고 나머지는 DHCP 클라이언트로 작동하도록 하거나 해당 게스트 전용 브리지에 연결된 각 게스트 VM의 인터페이스에 고정 IP를 할당합니다.
이것은 pfSense가 나를 위해 DHCP를 수행하는 "내부" VM에 대한 방화벽으로 pfSense(좋은 GUI;)를 가지고 있기 때문에 항상 수행하는 작업입니다. :)
특히 클라이언트 설정을 위해 ProxMox(KVM)에서 이 작업을 수행하고 있지만 VMWare Fusion 및 MacOSX 시스템의 Paralels Desktop에서도 수행하고 있습니다. :)