Eu tenho um servidor Ubuntu com 4 NICs físicos. 2 deles, eu quero "ocultar" do Host, para que o próprio Host não possa acessar o tráfego nessas 2 nics, apenas a VM para onde eu os passo (passagem).
Alguém conhece um bom tutorial ou tem uma descrição rápida, qual o melhor método para fazer isso?
Dessa forma, minha VM pode atuar como Firewall e não corro nenhum risco de expor o host de forma alguma.
Responder1
A palavra-chave é passagem PCI. Usando esse método, é possível vincular dispositivos PCI diretamente à VM e o host não consegue ver os dispositivos.
Este é um exemplo de definição de passagem PCI em virt-manager.
<hostdev mode="subsystem" type="pci" managed="yes">
<source>
<address domain="0x0000" bus="0x08" slot="0x00" function="0x0"/>
</source>
<address type="pci" domain="0x0000" bus="0x05" slot="0x00" function="0x0"/>
</hostdev>
Para adicionar um dispositivo à VM em virt-manager, execute as seguintes etapas:
1. Make sure the VM is shut down.
2. Open the VM details tab, and click "Add Hardware" on the left bottom.
3. Select `PCI Host Device`.
4. Select your device from the list.
Depois disso, o dispositivo é desconectado do host quando a VM é iniciada e conectado à VM.