Linux - Kvm 仮想マシンにサービス ポートを開かせましょう。

Linux - Kvm 仮想マシンにサービス ポートを開かせましょう。

序文

私がいつも使用している仮想マシンは kvm で、nat ネットワーク モードの使用に慣れていますが、一部のサービスをテストする必要がある場合があり、テスト マシンから kvm 仮想マシンのサービスにアクセスする必要があります。

現時点では 2 つの解決策があります。1 つはブリッジを使用すること、もう 1 つはポート転送を使用することです。仮想マシンは長時間サービスを提供する必要がなく、NAT を使用するとより優れた分離を実現できるため、後者を好みます。

[[239320]]

橋渡し

上記の通り:

ブリッジモードの設定手順

1. ネットワークデバイススクリプトファイルを編集して変更し、ブリッジデバイスbr0を追加します。

  1.  vim /etc/sysconfig/ネットワークスクリプト/ifcfg-br0 
  2.  
  3. デバイス = "br0"   
  4.  
  5.  ONBOOT = "はい"   
  6.  
  7.  TYPE= 「ブリッジ」   
  8.  
  9.  BOOTPROTO=静的  
  10.  
  11.  IPアドレス=192.168.123.22 
  12.  
  13. ネットマスク=255.255.255.0 
  14.  
  15. ゲートウェイ=192.168.123.1 
  16.  
  17.  DEFROUTE=はい

上記の構成では、192.168.123.* ネットワーク セグメントに仮想ネットワーク カードが構成されます。静的アドレスが不要な場合は、構成アドレスの関連項目をブロックできます。のように:

  1. デバイス = "br0"   
  2.  
  3.  ONBOOT = "はい"   
  4.  
  5.  TYPE= 「ブリッジ」   
  6.  
  7. ブートプロトコル=dhcp

2. ネットワークデバイススクリプトファイルを編集して変更し、ネットワークカードデバイスeth0を変更します。

  1.  vim /etc/sysconfig/ネットワークスクリプト/ifcfg-eth0 
  2.  
  3. デバイス = "eth0"   
  4.  
  5.  NM_CONTROLLED = "いいえ"   
  6.  
  7.  ONBOOT = "はい"   
  8.  
  9. タイプ=イーサネット
  10.  
  11.  BOOTPROTO=なし
  12.  
  13. ブリッジ = "br0"   
  14.  
  15.  NAME = "システム eth0"   
  16.  
  17.  HWADDR=90:48:9a:1c:09:af

仮想マシンの構成

仮想マシンをインストールするときは、ネットワークで br0 ブリッジ モードを使用する必要があることに注意してください。

グラフィカルな方法:

テキストモード:

仮想マシン構成ファイル /etc/libvirt/qemu/v1.xml を編集して変更し、次の内容を追加します。

  1.  <インターフェースタイプ= 'ブリッジ' > 
  2.  
  3.  <mac アドレス = '52:54:00:da:c3:dc' /> 
  4.  
  5.  <ソースブリッジ= 'br0' /> 
  6.  
  7.  <モデルタイプ= 'virtio' /> 
  8.  
  9.  <アドレス タイプ = 'pci'ドメイン = '0x0000'バス = '0x00'スロット = '0x03'  関数= '0x0' /> 
  10.  
  11.  </インターフェース>

仮想マシンが起動したら、ネットワーク インターフェイスが正常であることを確認します。

  1.  brctl ショー
  2.  
  3. ブリッジブリッジID STP対応インターフェース
  4.  
  5.  br0 8000.4437e64a62ad eth0なし
  6.  
  7.  vnet0

NAT

NAT サポートはデフォルトで利用可能であり、追加の操作が必要です。グラフィカル操作で NAT を選択するだけです。

サービスポートがオープン

1. ホスト マシンのルール制限を経由せずに、iptables でサービス アクセスを開くことによって、ブリッジされた仮想マシンに直接アクセスできます。

2. NAT モードでは、デフォルトではすべてのポートが仮想マシンのネットワーク セグメントに対してのみ開かれます。ポートを開く必要がある場合は、ポート転送を設定する必要があります。いくつかのポート転送ツールを使用することも、iptables を直接使用することもできます。

たとえば、192.168.122.10 は仮想マシン、192.168.122.1 はホスト マシンの IP であり、ip_forward パラメータを設定する必要があります。

  1.  iptables -t nat -A PREROUTING -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.122.10:80   
  2.  
  3.  iptables -t nat -A POSTROUTING -p tcp -m tcp --dport 80 -j SNAT --to-source 192.168.122.1   
  4.  
  5. エコー1 > /proc/sys/net/ipv4/ip_forward

この方法では、ホスト マシンのポート 80 に直接アクセスすると、仮想マシン内のサービスに転送されます。

<<:  技術共有: KVM 仮想化を使用して証拠を収集するにはどうすればよいでしょうか?

>>:  Oracle、Oracle Autonomous Transaction Processingを発表

推薦する

10日間でBaiduのランキングを1位から4位に上げた方法

私は医療ウェブサイトの最適化に取り組んでいます。毎日仕事に行く前に、いつも百度の包含とランキングを確...

百度の今後のSEOアルゴリズム調整に関する予測

Baidu の SEO に関する提案では、SEO はウェブサイト上の高品質なコンテンツを検索エンジン...

エッジコンピューティング + モノのインターネットはどのような火花を散らすのでしょうか?

エッジコンピューティング + IoT クラウド プラットフォームは、大手企業間の強力な協力のハイライ...

VPS 中小企業、ブラックフライデー プロモーション リスト

corgitech.com 、ブラックフライデー VPS スペシャル、VMware 仮想化ベース、W...

Baidu 検索ランディング ページ時間係数の仕様

1. はじめにランディングページの時間要素は、百度検索がウェブサイトの掲載、表示、ランキング結果を判...

推奨: dacentec-$40/2XL5420/16g メモリ/2T ハードディスク/10T トラフィック/G ポート

今日は、信頼できる独立サーバーを紹介します。主役はdacentecです。まずは噂を少しお話ししましょ...

ウェブサイトの内部リンクと外部リンクを相互補完させる方法

ほとんどのウェブマスターの目には、ウェブサイトのリンクは単なるリードに過ぎません。実際には、ウェブサ...

Google ADSense 配信プラン

ウェブマスター向けのウェブサイトであるため、GG広告を掲載する際には「推奨」を重視し、オンライン収益...

virmach: 年間 25.8 ドル、KVM/4g メモリ/3 コア/40g SSD/2T、Windows 対応

今年のブラックフライデーとサイバーマンデー後も期限が切れていないvirmachの割引をいくつか整理し...

Dogyun: 建国記念日、Elastic Cloud 30% 割引、専用サーバー月額 100 オフ、香港\韓国\日本\米国\オランダ\ドイツ

Dogyun は国慶節に向けていくつかの割引をご用意しました: (1) クラウド サーバーと専用サー...

ウェブサイトは安定的にホームページへのランキングを誘導する循環型エコシステムを構築します(パート3)

前回の記事「ウェブサイトに循環型エコシステムを構築し、ホームページへのランキングを安定的に誘導する(...

悲しんでください!靴が2足あるとワクワクする

月収10万元の起業の夢を実現するミニプログラム起業支援プラン驚くべきことに、最近、KicksBall...

シナジーリサーチグループ:Amazon、Microsoft、Googleがクラウド市場をリード

海外メディアの報道によると、シナジーリサーチグループが発表した最新の報告書によると、企業のクラウドイ...

ウェブサイト構築における小さな親切行為を怠らないようにし、マーケティングにおける小さな悪行を怠らないようにする

ウェブサイトの構築と開発は、ウェブマスターにとって最優先事項です。ウェブマスターにとって、1日食事を...

分散データベースを使用した後、パフォーマンスが 50% 向上したのに、なぜ諦めたのでしょうか?

最近、Lao Yu はある事例を耳にしました。ある銀行が、業務の中核となる集中型データベースの代わり...