rede somente VM-VM com KVM

Question

rede somente VM-VM com KVM

#1 resposta do (2 votos)

3

Estou tentando criar uma rede somente de VM, onde os convidados podem falar uns com os outros, mas não com o host. Eu quero isolar o host por motivos de segurança, pois vários usuários de teste usarão as VMs.

Atualmente eu tenho uma caixa fedora 22 com vários convidados windows / fedora / freebsd. Ele tem duas interfaces de rede, uma para o host e a segunda ligada a uma ponte chamada "bridge0"

# cat /etc/sysconfig/network-scripts/ifcfg-bridge0
DEVICE="bridge0"
ONBOOT="yes"
TYPE=Bridge
BOOTPROTO=static
IPADDR=192.168.1.2
NETMASK=255.255.255.0

# cat /etc/sysconfig/network-scripts/ifcfg-enp4s0f1
TYPE=Ethernet
BOOTPROTO=static
NAME=enp4s0f1
DEVICE=enp4s0f1
ONBOOT=yes
NM_CONTROLLED=no
BRIDGE=bridge0

# brctl show
bridge name     bridge id               STP enabled     interfaces
bridge0         8000.0010183803ce       no              enp4s0f1
                                                        vnet0
                                                        vnet1
                                                        vnet2
virbr0          8000.5254000a60a5       yes             virbr0-nic

Isso é tão simples quanto criar outra ponte "bridge1" e não anexar uma interface física E não atribuir um endereço IP?

networking firewall kvm-virtualization virtual-machines

por Joseph Rogers 30.09.2015 / 15:53

1 resposta

Tags networking firewall kvm-virtualization virtual-machines

Como eu implanto várias CAs intermediárias / raiz em várias instâncias do Java em vários servidores? Erro ao configurar o servidor testemunha para failover no SQL Server

score 2 · Accepted Answer

Sim, como Michal Sokolowski disse:)

O método seria:

crie a ponte somente para convidados (e coloque-a "para cima" :)
desative o IPv6 nessa interface de ponte (algo que é "padrão para criar / configurar um link IP local O_o)
anexe os convidados do KVM interfaces para essa ponte somente para convidados
nos convidados, tenha um deles como servidor DHCP e o restante como clientes dhcp, ou atribua IPs fixos a cada uma das interfaces da VM guest conectada a essa única ponte de convidado.

Isso é algo que eu faço o tempo todo, já que tenho um pfSense (nice GUI;)) como um firewall para minhas VMs "internas", onde o pfSense também faz o DHCP para mim:)

Estou fazendo isso especialmente em ProxMox (KVMs) para configurações do cliente, mas também com o VMWare Fusion e com o Paralels Desktop em meus sistemas MacOSX:)