quando você define uma ponte, ela age como um comutador virtual para as VMs se conectarem. O IP da bridge será usado para o host, e as VMs conectadas à bridge, com IPs da mesma sub-rede, estarão no mesmo domínio L2.
As outras opções são:
- NAT: Nesse caso, a VM está sendo executada dentro de uma rede virtual dentro do host, isolada da rede pública na qual o host está. Você pode brincar com as regras do iptables para abrir as portas para a VM, mas o host está agindo como um roteador para as VMs
- macvtap, passagem de passagem, SRIOV, 802.1Qb {g, h}: Para não entrar em detalhes, todos esses métodos significam, essencialmente, desistir de uma NIC de host físico (ou NF) para o convidado, portanto o host não use-o por mais tempo. Isso não funcionará no seu caso, porque você só tem uma NIC no host.
Em suma, como você tem um pequeno intervalo de IP, a ponte é sua melhor aposta.