KVM: ゲストのネットワーク


前提


ドキュメント


ゲストのネットワーク

ホストとは別のネットワークにする場合

ホストと同じネットワークにする場合


NATモード

defaultネットワーク

libvirtdにより仮想ブリッジvirbr0とネットワークdefaultが作成済みで、そのまま利用できる。

アドレス例

virt-install時のオプション

--networkを省略し、かつ「物理NICをスレーブとするブリッジ」が存在しなければ、選択される。


ゲストをホストと同一ネットワークにする場合

ブリッジによるホストネットワークの作成: ホスト作業

  1. ブリッジデバイスとその接続を作る
  2. ファイアウォールでブリッジ許可

1. ブリッジデバイスとその接続を作る

# 変数例
bridgeIfname=mybridge
masterConName=master接続
slaveConName=slave接続
# NIC名
ifname=

# ブリッジデバイス作成とマスター接続
nmcli connection add type bridge  ifname "$bridgeIfname" \
 con-name "$masterConName" \
 ipv4.method manual \
 ipv4.addresses "$ip/$netmask" \
 ipv4.gateway "$gateway" \
 ipv4.dns "$dns1,$dns2" \
 bridge.stp no \
 autoconnect yes

# スレーブ接続
nmcli connection add type bridge-slave  ifname "$ifname" \
 con-name  "$slaveConName"  master "$masterConName"

# 接続up
nmcli connection up $masterConName

2. ファイアウォールでブリッジ許可

ゲストインストール後のネットアクセスに必要。

# ブリッジ名
brName=mybridge
firewall-cmd --direct --passthrough ipv4 -I FORWARD -i $brName -j ACCEPT
firewall-cmd --direct --passthrough ipv4 -I FORWARD -o $brName -j ACCEPT
firewall-cmd --runtime-to-permanent

# 確認
firewall-cmd --direct --get-all-passthroughs

作成したブリッジを指定する

ゲストインストール時

後で変更