Linux - Kvm 仮想マシンにサービス ポートを開かせましょう。

Linux - Kvm 仮想マシンにサービス ポートを開かせましょう。

序文

私がいつも使用している仮想マシンは kvm で、nat ネットワーク モードの使用に慣れていますが、一部のサービスをテストする必要がある場合があり、テスト マシンから kvm 仮想マシンのサービスにアクセスする必要があります。

現時点では 2 つの解決策があります。1 つはブリッジを使用すること、もう 1 つはポート転送を使用することです。仮想マシンは長時間サービスを提供する必要がなく、NAT を使用するとより優れた分離を実現できるため、後者を好みます。

[[239320]]

橋渡し

上記の通り:

ブリッジモードの設定手順

1. ネットワークデバイススクリプトファイルを編集して変更し、ブリッジデバイスbr0を追加します。

  1.  vim /etc/sysconfig/ネットワークスクリプト/ifcfg-br0 
  2.  
  3. デバイス = "br0"   
  4.  
  5.  ONBOOT = "はい"   
  6.  
  7.  TYPE= 「ブリッジ」   
  8.  
  9.  BOOTPROTO=静的  
  10.  
  11.  IPアドレス=192.168.123.22 
  12.  
  13. ネットマスク=255.255.255.0 
  14.  
  15. ゲートウェイ=192.168.123.1 
  16.  
  17.  DEFROUTE=はい

上記の構成では、192.168.123.* ネットワーク セグメントに仮想ネットワーク カードが構成されます。静的アドレスが不要な場合は、構成アドレスの関連項目をブロックできます。のように:

  1. デバイス = "br0"   
  2.  
  3.  ONBOOT = "はい"   
  4.  
  5.  TYPE= 「ブリッジ」   
  6.  
  7. ブートプロトコル=dhcp

2. ネットワークデバイススクリプトファイルを編集して変更し、ネットワークカードデバイスeth0を変更します。

  1.  vim /etc/sysconfig/ネットワークスクリプト/ifcfg-eth0 
  2.  
  3. デバイス = "eth0"   
  4.  
  5.  NM_CONTROLLED = "いいえ"   
  6.  
  7.  ONBOOT = "はい"   
  8.  
  9. タイプ=イーサネット
  10.  
  11.  BOOTPROTO=なし
  12.  
  13. ブリッジ = "br0"   
  14.  
  15.  NAME = "システム eth0"   
  16.  
  17.  HWADDR=90:48:9a:1c:09:af

仮想マシンの構成

仮想マシンをインストールするときは、ネットワークで br0 ブリッジ モードを使用する必要があることに注意してください。

グラフィカルな方法:

テキストモード:

仮想マシン構成ファイル /etc/libvirt/qemu/v1.xml を編集して変更し、次の内容を追加します。

  1.  <インターフェースタイプ= 'ブリッジ' > 
  2.  
  3.  <mac アドレス = '52:54:00:da:c3:dc' /> 
  4.  
  5.  <ソースブリッジ= 'br0' /> 
  6.  
  7.  <モデルタイプ= 'virtio' /> 
  8.  
  9.  <アドレス タイプ = 'pci'ドメイン = '0x0000'バス = '0x00'スロット = '0x03'  関数= '0x0' /> 
  10.  
  11.  </インターフェース>

仮想マシンが起動したら、ネットワーク インターフェイスが正常であることを確認します。

  1.  brctl ショー
  2.  
  3. ブリッジブリッジID STP対応インターフェース
  4.  
  5.  br0 8000.4437e64a62ad eth0なし
  6.  
  7.  vnet0

NAT

NAT サポートはデフォルトで利用可能であり、追加の操作が必要です。グラフィカル操作で NAT を選択するだけです。

サービスポートがオープン

1. ホスト マシンのルール制限を経由せずに、iptables でサービス アクセスを開くことによって、ブリッジされた仮想マシンに直接アクセスできます。

2. NAT モードでは、デフォルトではすべてのポートが仮想マシンのネットワーク セグメントに対してのみ開かれます。ポートを開く必要がある場合は、ポート転送を設定する必要があります。いくつかのポート転送ツールを使用することも、iptables を直接使用することもできます。

たとえば、192.168.122.10 は仮想マシン、192.168.122.1 はホスト マシンの IP であり、ip_forward パラメータを設定する必要があります。

  1.  iptables -t nat -A PREROUTING -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.122.10:80   
  2.  
  3.  iptables -t nat -A POSTROUTING -p tcp -m tcp --dport 80 -j SNAT --to-source 192.168.122.1   
  4.  
  5. エコー1 > /proc/sys/net/ipv4/ip_forward

この方法では、ホスト マシンのポート 80 に直接アクセスすると、仮想マシン内のサービスに転送されます。

<<:  技術共有: KVM 仮想化を使用して証拠を収集するにはどうすればよいでしょうか?

>>:  Oracle、Oracle Autonomous Transaction Processingを発表

推薦する

racknerd: -618-VPS イベント、$17/年、1.8G メモリ/2 コア/18g SSD/5T トラフィック、ロサンゼルス\サンノゼを含む 6 つのデータセンター

Racknerd は、618 の年中期 VPS プロモーションを正式に開始しました。価格は年間 17...

射撃場:企業に安全計画のチャンスをもう一度与える

[51CTO.comからのオリジナル記事] サイバーセキュリティ教育業界の先駆者として、北京永鑫志成...

クラウドコンピューティングの8つの主な特徴

ますます多くの企業が最新のアプリケーション開発にクラウド コンピューティング テクノロジーを採用する...

xenspec: 月額 1.9 ドル、1Gbps 帯域幅、無制限トラフィック VPS、coresite シカゴ データセンター

2003 年に設立されたホスティング会社である Xenspec は、CoreSite のシカゴ デー...

電子商取引の第一陣から脱落? Dangdangのユーザー減少は疎外のせいだと非難される

Dangdang.com の収益構造 (Tianxia.com からの画像)テンセントテクノロジーの...

Apple、Retinaディスプレイ搭載のiPad AirとiPad miniを発売

Appleは10月23日北京時間午前1時に記者会見を開き、より軽量で薄型になったiPad Air、R...

PBレベルの分散ストレージであるCephを見てみましょう

最近、友人からストレージ アプリケーションにブロックチェーンを使用するというトピックについて尋ねられ...

SEO のヒント: メタディスクリプションの最適化

メタディスクリプションは、ウェブサイトのページの説明文であり、検索エンジンがページの主なコンテンツを...

Wooservers 仮想ホスティング 年間 20 ドル - 無料ドメイン名 + 独立 IP

Wooservers は英国に登録されたホスティング会社です (英国登録番号: 07207169)。...

ソフトコンテンツマーケティングにおける潜在的ユーザーの心理分析

最も人気のあるオンライン マーケティング手法の 1 つであるソフト コンテンツ マーケティングは、ハ...

草の根ウェブマスターがSEO成長ストーリーを共有

インターネットの現在の発展により、SEO は最もホットな話題となっています。SEO 技術について話す...

10万人のユーザーをすぐに獲得したいなら、このチャネル1つを使うだけ!

この記事を読んだ多くの友人は、これらの方法は投資ゼロのように見えるが、運用に投資する時間は人件費の面...

クラウドコンピューティング、仮想化、コンテナ化について

クラウドコンピューティングとは何ですか? 1.1 クラウドコンピューティングの概念[[268482]...

Aiti Tribe ライブ クラスの第 4 回目: H5 Web サイトをアプリにすばやく変換する方法は?

H5 ウェブサイトをアプリに変換するのは、WebView シェルを配置するほど簡単ではありません。重...

WeChat検索が登場し、ショッピングポータルはもはやTaobaoによって独占的に管理されなくなるかもしれない

【エブルンニュース】6月10日、業界が待ち望んでいたWeChat総合検索が昨日再リリースされた。舞台...