Ubuntu 호스트에서 간단한 KVM 기반 VM을 실행하고 있습니다. VM이 NAT 가상 네트워크에 연결되어 있습니다. 호스트에서 액세스할 수 있지만 호스트에 다시 연결할 수는 없습니다.
VM에서 호스트 IP를 핑할 수 있지만 호스트에 대해 Traceroute 또는 SSH를 실행할 수 없습니다. 그러나 로컬 LAN(라우터 IP)의 호스트 게이트웨이 IP로 경로를 추적할 수 있습니다.
호스트/VM에서 실행 중인 방화벽/iptables가 없으며 net.ipv4.ip_forward = 1호스트에 설정되어 있습니다. VM이 호스트에 액세스할 수 있도록 하기 위해 여기서 또 무엇을 놓치고 있습니까?
감사합니다.
답변1
내 경험에 따르면 KVM에서 호스트 <-> 게스트 통신을 설정하는 가장 좋은 방법은 해당 목적으로 특별히 사용되는 VM에 두 번째 NIC를 설정하는 것입니다. 여기에 내용을 설명하는 좋은 기사가 있습니다.
실제로, macvlan을 사용하는 두 번째 네트워크 또는 호스트와 동일한 네트워크에 VM을 직접 배치하는 브리지 네트워크를 설정하는 것만큼 쉽습니다(네트워킹 구성 방법 및 VM 액세스를 잠그는 방법에 따라 다름). 호스트 네트워크에 연결하면 작동할 수도 있고 작동하지 않을 수도 있습니다).
VM에 두 번째 NIC를 추가한 후에는 게스트 OS에서 고정 IP를 구성한 다음 이를 호스트 <-> 게스트 통신에 사용합니다.
물론 호스트뿐만 아니라 게스트 OS(VM)에서도 트래픽을 허용하는지 확인해야 합니다.