Linux - Kvm 仮想マシンにサービス ポートを開かせましょう。

Linux - Kvm 仮想マシンにサービス ポートを開かせましょう。

序文

私がいつも使用している仮想マシンは kvm で、nat ネットワーク モードの使用に慣れていますが、一部のサービスをテストする必要がある場合があり、テスト マシンから kvm 仮想マシンのサービスにアクセスする必要があります。

現時点では 2 つの解決策があります。1 つはブリッジを使用すること、もう 1 つはポート転送を使用することです。仮想マシンは長時間サービスを提供する必要がなく、NAT を使用するとより優れた分離を実現できるため、後者を好みます。

[[239320]]

橋渡し

上記の通り:

ブリッジモードの設定手順

1. ネットワークデバイススクリプトファイルを編集して変更し、ブリッジデバイスbr0を追加します。

  1.  vim /etc/sysconfig/ネットワークスクリプト/ifcfg-br0 
  2.  
  3. デバイス = "br0"   
  4.  
  5.  ONBOOT = "はい"   
  6.  
  7.  TYPE= 「ブリッジ」   
  8.  
  9.  BOOTPROTO=静的  
  10.  
  11.  IPアドレス=192.168.123.22 
  12.  
  13. ネットマスク=255.255.255.0 
  14.  
  15. ゲートウェイ=192.168.123.1 
  16.  
  17.  DEFROUTE=はい

上記の構成では、192.168.123.* ネットワーク セグメントに仮想ネットワーク カードが構成されます。静的アドレスが不要な場合は、構成アドレスの関連項目をブロックできます。のように:

  1. デバイス = "br0"   
  2.  
  3.  ONBOOT = "はい"   
  4.  
  5.  TYPE= 「ブリッジ」   
  6.  
  7. ブートプロトコル=dhcp

2. ネットワークデバイススクリプトファイルを編集して変更し、ネットワークカードデバイスeth0を変更します。

  1.  vim /etc/sysconfig/ネットワークスクリプト/ifcfg-eth0 
  2.  
  3. デバイス = "eth0"   
  4.  
  5.  NM_CONTROLLED = "いいえ"   
  6.  
  7.  ONBOOT = "はい"   
  8.  
  9. タイプ=イーサネット
  10.  
  11.  BOOTPROTO=なし
  12.  
  13. ブリッジ = "br0"   
  14.  
  15.  NAME = "システム eth0"   
  16.  
  17.  HWADDR=90:48:9a:1c:09:af

仮想マシンの構成

仮想マシンをインストールするときは、ネットワークで br0 ブリッジ モードを使用する必要があることに注意してください。

グラフィカルな方法:

テキストモード:

仮想マシン構成ファイル /etc/libvirt/qemu/v1.xml を編集して変更し、次の内容を追加します。

  1.  <インターフェースタイプ= 'ブリッジ' > 
  2.  
  3.  <mac アドレス = '52:54:00:da:c3:dc' /> 
  4.  
  5.  <ソースブリッジ= 'br0' /> 
  6.  
  7.  <モデルタイプ= 'virtio' /> 
  8.  
  9.  <アドレス タイプ = 'pci'ドメイン = '0x0000'バス = '0x00'スロット = '0x03'  関数= '0x0' /> 
  10.  
  11.  </インターフェース>

仮想マシンが起動したら、ネットワーク インターフェイスが正常であることを確認します。

  1.  brctl ショー
  2.  
  3. ブリッジブリッジID STP対応インターフェース
  4.  
  5.  br0 8000.4437e64a62ad eth0なし
  6.  
  7.  vnet0

NAT

NAT サポートはデフォルトで利用可能であり、追加の操作が必要です。グラフィカル操作で NAT を選択するだけです。

サービスポートがオープン

1. ホスト マシンのルール制限を経由せずに、iptables でサービス アクセスを開くことによって、ブリッジされた仮想マシンに直接アクセスできます。

2. NAT モードでは、デフォルトではすべてのポートが仮想マシンのネットワーク セグメントに対してのみ開かれます。ポートを開く必要がある場合は、ポート転送を設定する必要があります。いくつかのポート転送ツールを使用することも、iptables を直接使用することもできます。

たとえば、192.168.122.10 は仮想マシン、192.168.122.1 はホスト マシンの IP であり、ip_forward パラメータを設定する必要があります。

  1.  iptables -t nat -A PREROUTING -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.122.10:80   
  2.  
  3.  iptables -t nat -A POSTROUTING -p tcp -m tcp --dport 80 -j SNAT --to-source 192.168.122.1   
  4.  
  5. エコー1 > /proc/sys/net/ipv4/ip_forward

この方法では、ホスト マシンのポート 80 に直接アクセスすると、仮想マシン内のサービスに転送されます。

<<:  技術共有: KVM 仮想化を使用して証拠を収集するにはどうすればよいでしょうか?

>>:  Oracle、Oracle Autonomous Transaction Processingを発表

推薦する

ECサイトにおける購買意欲と購買ターゲットの分析

消費者として、次のような経験をしたことはありませんか。Dangdang.com で 3 年間本を購入...

westhost-仮想ホストを 2 つ購入すると 1 つ無料

Westhost は、仮想ホストの中でも最もリッチで魅力的なホストとされています。MediaTemp...

クラウドコンピューティング: 医療の向上を支えるテクノロジー

クラウド コンピューティングは医療成果をどのように改善できるのでしょうか?ヘルスケア業界は最も急速に...

raksmartの30Mbpsサンノゼプレミアムネットワークライン専用サーバーの簡単なレビュー

raksmart のサンノゼ データ センターは、自社のコア コンピュータ ルームです。raksma...

VMware クラウド デスクトップ ソリューションが秦皇島第一病院のデジタル建設を強力にサポート

VMware (NYSE: VMW) は、VMware Workspace ONE、VMware N...

中国サイバースペース管理局:今年、インターネット実名制が全面的に導入される

今朝、中国サイバースペース管理局は記者会見を開き、法律に従って最近閉鎖されたいくつかのウェブサイト、...

テンセントクラウド「クラウド+ベンチャーキャピタルアライアンス」が設立され、数十の投資機関が参加

最近、Tencent Cloudは「クラウド+ベンチャーキャピタルアライアンス」の設立を発表しました...

第 7 回中国クラウド コンピューティング標準およびアプリケーション カンファレンスまでカウントダウン、カンファレンスの全スケジュールが公開されました。

[51CTO.com からのオリジナル記事] 「第 7 回中国クラウド コンピューティング標準および...

ガートナー:世界のパブリッククラウドのエンドユーザー支出は2023年に6,000億ドルに達する

ガートナーの最新予測によると、パブリッククラウドサービスに対する世界のエンドユーザー支出は、2022...

Kubernetes ネットワークのトラブルシューティングの実践

Kata/リモート ハイパーバイザー (ピア ポッドとも呼ばれる) シナリオを開発しているときに、ワ...

ブラックウィーク 5# host1plus-最大 60% オフ/VPS/仮想ホスト/クラウド (10g ポート)

Host1plus のブラックフライデー プロモーションが開始されました。11 月 14 日から 1...

パブリッククラウド実践における10の成功体験

パブリック クラウド サービスは、コスト削減テクノロジーからビジネスの俊敏性を高めるテクノロジーへと...

テンセントは、AIコンピューティング、ビデオ処理、高性能ネットワーク向けの自社開発チップ3種を初めて発表した。

11月3日、テンセントデジタルエコシステムカンファレンスで、テンセントのクラウドおよびスマート産業グ...

2019年でもまだSEOを行っていますか?

一昨日、偶然、知乎で「SEOの達人たちは今何をしているのですか?」という質問を見かけ、突然この問題に...

BaiduはAiLeHuoを諦め、ショッピングガイドコミュニティへの変革に多くの困難に直面したかもしれない

ラブライフ、魔法のウェブサイト。 2年近く運営されているが、ユーザーや傍観者にとって不明瞭なウェブサ...