2009年5月3日日曜日

KVM のネットワーク設定

KVM の仮想マシンが外部のネットワークへ接続するには、NAT を使う方法が簡単です。
ただし、この方法では外部のホストから仮想マシンへアクセスできない。
ホスト OS の物理インタフェースを通して、外部のホストから仮想マシンへのアクセスを許すには、ブリッジの設定が必要となる。

ホスト OS のブリッジの設定
  1. /etc/network/interfaces を編集する
    auto lo
    iface lo inet loopback

    auto eth0
    iface eth0 inet manual

    auto br0
    iface br0 inet static
    address 192.168.1.10
    network 192.168.1.0
    netmask 255.255.255.0
    broadcast 192.168.1.255
    gateway 192.168.1.1
    bridge_ports eth0
    bridge_fd 9
    bridge_hello 2
    bridge_maxage 12
    bridge_stp off
  2. ネットワーク設定の変更を反映する
    $ sudo /etc/init.d/networking restart
  3. iptables、ufw などのファイアウォール設定を変更する
    私の場合は、ufw を使用しているので、FORWARD のデフォルト ポリシーを ACCEPT に変更する
    $ sudo vi /etc/default/ufw ← DEFAULT_FORWARD_POLICY="ACCEPT" に変更
    $ sudo ufw reload ← 変更を反映


参考

0 件のコメント: