4개의 물리적 NIC가 있는 Ubuntu 서버가 있습니다. 그 중 2개는 호스트에서 "숨기기"를 원하므로 호스트 자체는 해당 2개 NIC의 트래픽에 액세스할 수 없으며 해당 NIC를 전달하는 VM에만 액세스할 수 있습니다(통과).
누군가 좋은 튜토리얼을 알고 있거나 간단한 설명을 갖고 있습니까? 이를 수행하는 가장 좋은 방법은 무엇입니까?
그렇게 하면 내 VM이 방화벽 역할을 할 수 있고 어떤 식으로든 호스트가 노출될 위험이 없습니다.
답변1
핵심 단어는 PCI 패스스루입니다. 이 방법을 사용하면 PCI 장치를 VM에 직접 바인딩할 수 있으며 호스트는 장치를 전혀 볼 수 없습니다.
이는 의 PCI 패스스루 정의 예입니다 virt-manager
.
<hostdev mode="subsystem" type="pci" managed="yes">
<source>
<address domain="0x0000" bus="0x08" slot="0x00" function="0x0"/>
</source>
<address type="pci" domain="0x0000" bus="0x05" slot="0x00" function="0x0"/>
</hostdev>
에서 VM에 장치를 추가하려면 virt-manager
다음 단계를 수행하세요.
1. Make sure the VM is shut down.
2. Open the VM details tab, and click "Add Hardware" on the left bottom.
3. Select `PCI Host Device`.
4. Select your device from the list.
이후 VM이 시작되면 장치가 호스트에서 연결이 끊어지고 VM에 연결됩니다.