主页 / computer / 问题 / 1656250
Accepted
Eduardo Lucio
Asked: 2021-06-12 13:48:48 +0800 CST

KVM 虚拟机网络 - Guest-guest/VM-VM only 网络(无主机/管理程序访问,无出站连接)

  • 772

我知道使用virsh命令可以创建多种类型的网络(例如“NAT 网络”),正如我们在这些 URL 中看到的那样……

KVM 网络管理
KVM 默认基于 NAT 的网络(第 33 页)

问题:如何创建一个只有来宾/VM 有连接、没有出站连接和没有主机/管理程序连接的网络 ( lan_n )?

注意:与其他资源的连接将由pfSense防火墙服务器提供,该服务器将有权访问具有出站连接和其他资源的另一个网络 ( wan_n )。

Network layout...

                [N]wan_n
                 ↕
                [I]wan_n
            [V]pfsense_vm
                [I]lan_n
                 ↕
                [N]lan_n
                 ↕
   .............................
   ↕             ↕             ↕
  [V]some_vm_0  [V]some_vm_1  [V]some_vm_4
                [V]some_vm_2  [V]some_vm_5
                [V]some_vm_3

 _ [N] - Network;
 _ [I] - Network Interface;
 _ [V] - Virtual Machine.

注意:主机/管理程序操作系统是CentOS 7

谢谢!=D

virtualization networking

1 个回答

  1. Best Answer

    在 KVM 上创建一个没有网关地址的新网络配置(“非常私密”或“非常孤立”)

    这种类型的网络可用于非常私有非常孤立的网络,因为无法通过该网络与虚拟化主机进行通信。但是,此虚拟网络接口可用于虚拟客户系统之间的通信。这适用于 IPv4 和 IPv6。但是,必须添加新的ipv6='yes'才能进行访客到访客的 IPv6 通信。

    • 检查 KVM 和 OS 中的网络状态

    检查 KVM 正在使用的网络...

    brctl show

    检查 KVM 虚拟网络...

    virsh net-list

    检查操作系统中的网络...

    ip a
    • 创建一个没有网关地址的新网络配置

    模型

    read -r -d '' FILE_CONTENT << 'HEREDOC'
BEGIN
<network>
  <name>[MY_NETWORK_NAME]</name>
  <uuid>[MY_NETWORK_UUID]</uuid>
  <bridge name='virbr[MY_NETWORK_NUMBER]' stp='on' delay='0'/>
  <mac address='52:54:00:[MY_NETWORK_MAC_FINAL]'/>
</network>

END
HEREDOC
echo -n "${FILE_CONTENT:6:-3}" > '/usr/share/libvirt/networks/[MY_NETWORK_NAME].xml'
    1. "[MY_NETWORK_NAME]" - 小写名称,不含空格和特殊字符;
    2. “[MY_NETWORK_UUID]”(“uuid”是可选的) - 您可以在 URL https://www.uuidgenerator.net/version4处生成一个新的;
    3. “[MY_NETWORK_NUMBER]”——我们使用“virbr”前缀来遵循现有的命名“约定”;
    4. "[MY_NETWORK_MAC_FINAL]" ("mac" 是可选的) - 前缀 "52:54:00:" 总是相同的,否则会出现错误 "Invalid multicast bridge mac address"。您可以在 URL https://miniwebtool.com/mac-address-generator/生成一个新的。

    例子

    read -r -d '' FILE_CONTENT << 'HEREDOC'
BEGIN
<network>
  <name>okd_very_private</name>
  <uuid>cbc4be8a-1fc5-4e1a-8065-e12dab7d4175</uuid>
  <bridge name='virbr1' stp='on' delay='0'/>
  <mac address='52:54:00:CB:8A:F0'/>
</network>

END
HEREDOC
echo -n "${FILE_CONTENT:6:-3}" > '/usr/share/libvirt/networks/okd_very_private.xml'

    将新的网络定义 XML 文件添加到 libvirt...

    模型

    virsh net-define "/usr/share/libvirt/networks/[MY_NETWORK_NAME].xml"

    例子

    virsh net-define "/usr/share/libvirt/networks/okd_very_private.xml"

    注意: “net-define”是“net-create”的替代方法。当您想要一个持续重启和关闭的持久虚拟网络时使用此选项,而不是使用“net-create”创建的临时网络。

    启动新网络...

    模型

    virsh net-start [MY_NETWORK_NAME]

    例子

    virsh net-start okd_very_private

    要将新网络设置为每次重新启动 KVM 主机时自动启动...

    模型

    virsh net-autostart [MY_NETWORK_NAME]

    例子

    virsh net-autostart okd_very_private

    提示:要查看 libvirt 中定义的特定网络的配置详细信息,请使用命令...

    模型

    virsh net-dumpxml [MY_NETWORK_NAME]

    例子

    virsh net-dumpxml okd_very_private

    .

    [参考文献: https ://libvirt.org/formatnetwork.html#examplesNoGateway ]

    特别感谢@berndbausch!=D

    • 0

相关问题