Linux - Kvm 仮想マシンにサービス ポートを開かせましょう。

Linux - Kvm 仮想マシンにサービス ポートを開かせましょう。

序文

私がいつも使用している仮想マシンは kvm で、nat ネットワーク モードの使用に慣れていますが、一部のサービスをテストする必要がある場合があり、テスト マシンから kvm 仮想マシンのサービスにアクセスする必要があります。

現時点では 2 つの解決策があります。1 つはブリッジを使用すること、もう 1 つはポート転送を使用することです。仮想マシンは長時間サービスを提供する必要がなく、NAT を使用するとより優れた分離を実現できるため、後者を好みます。

[[239320]]

橋渡し

上記の通り:

ブリッジモードの設定手順

1. ネットワークデバイススクリプトファイルを編集して変更し、ブリッジデバイスbr0を追加します。

  1. vim /etc/sysconfig/ネットワークスクリプト/ifcfg-br0
  2.  
  3. デバイス = "br0"  
  4.  
  5. ONBOOT = "はい"  
  6.  
  7. TYPE= 「ブリッジ」  
  8.  
  9. BOOTPROTO=静的 
  10.  
  11. IPアドレス=192.168.123.22
  12.  
  13. ネットマスク=255.255.255.0
  14.  
  15. ゲートウェイ=192.168.123.1
  16.  
  17. DEFROUTE=はい

上記の構成では、192.168.123.* ネットワーク セグメントに仮想ネットワーク カードが構成されます。静的アドレスが不要な場合は、構成アドレスの関連項目をブロックできます。のように:

  1. デバイス = "br0"  
  2.  
  3. ONBOOT = "はい"  
  4.  
  5. TYPE= 「ブリッジ」  
  6.  
  7. ブートプロトコル=dhcp

2. ネットワークデバイススクリプトファイルを編集して変更し、ネットワークカードデバイスeth0を変更します。

  1. vim /etc/sysconfig/ネットワークスクリプト/ifcfg-eth0
  2.  
  3. デバイス = "eth0"  
  4.  
  5. NM_CONTROLLED = "いいえ"  
  6.  
  7. ONBOOT = "はい"  
  8.  
  9. タイプ=イーサネット
  10.  
  11. BOOTPROTO=なし
  12.  
  13. ブリッジ = "br0"  
  14.  
  15. NAME = "システム eth0"  
  16.  
  17. HWADDR=90:48:9a:1c:09:af

仮想マシンの構成

仮想マシンをインストールするときは、ネットワークで br0 ブリッジ モードを使用する必要があることに注意してください。

グラフィカルな方法:

テキストモード:

仮想マシン構成ファイル /etc/libvirt/qemu/v1.xml を編集して変更し、次の内容を追加します。

  1. <インターフェースタイプ= 'ブリッジ' >
  2.  
  3. <mac アドレス = '52:54:00:da:c3:dc' />
  4.  
  5. <ソースブリッジ= 'br0' />
  6.  
  7. <モデルタイプ= 'virtio' />
  8.  
  9. <アドレス タイプ = 'pci'ドメイン = '0x0000'バス = '0x00'スロット = '0x03'  関数= '0x0' />
  10.  
  11. </インターフェース>

仮想マシンが起動したら、ネットワーク インターフェイスが正常であることを確認します。

  1. brctl ショー
  2.  
  3. ブリッジブリッジID STP対応インターフェース
  4.  
  5. br0 8000.4437e64a62ad eth0なし
  6.  
  7. vnet0

NAT

NAT サポートはデフォルトで利用可能であり、追加の操作が必要です。グラフィカル操作で NAT を選択するだけです。

サービスポートがオープン

1. ホスト マシンのルール制限を経由せずに、iptables でサービス アクセスを開くことによって、ブリッジされた仮想マシンに直接アクセスできます。

2. NAT モードでは、デフォルトではすべてのポートが仮想マシンのネットワーク セグメントに対してのみ開かれます。ポートを開く必要がある場合は、ポート転送を設定する必要があります。いくつかのポート転送ツールを使用することも、iptables を直接使用することもできます。

たとえば、192.168.122.10 は仮想マシン、192.168.122.1 はホスト マシンの IP であり、ip_forward パラメータを設定する必要があります。

  1. iptables -t nat -A PREROUTING -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.122.10:80  
  2.  
  3. iptables -t nat -A POSTROUTING -p tcp -m tcp --dport 80 -j SNAT --to-source 192.168.122.1  
  4.  
  5. エコー1 > /proc/sys/net/ipv4/ip_forward

この方法では、ホスト マシンのポート 80 に直接アクセスすると、仮想マシン内のサービスに転送されます。

<<:  技術共有: KVM 仮想化を使用して証拠を収集するにはどうすればよいでしょうか?

>>:  Oracle、Oracle Autonomous Transaction Processingを発表

推薦する

ハイブリッドクラウド市場の現状と発展動向に関する調査

広い意味では、ハイブリッド クラウドは、同種クラウド コンピューティング、異種クラウド コンピューテ...

nodedeploy-1g メモリ KVM/50g ハードディスク/1T トラフィック/ドイツ/5.95 USD

NodeDeploy は、2002 年前半に英国で登録された VPS プロバイダーです。サーバーは、...

成功する GitOps モデルを開発するための 3 つのステップ

翻訳者 |崔英鋒校正 |孫淑娟 梁策この記事では、コンテナ化とマイクロサービスに基づくクラウドネイテ...

ベストランキングの基本的な最適化を行うことが重要です

最高のウェブサイトランキングを達成するということは、実際にはウェブサイトのキーワードを検索エンジンの...

高品質なバックリンクの基準について議論する

ウェブサイトのSEOで最も一般的に行われることは、ウェブサイトの外部リンクを構築することです。高品質...

ウェブサイト構築に推奨される VPS: iozoom、中国電信/中国聯通バックボーンへのアクセス/20g DDOS 保護

iozoom をもう一度紹介しようと思っているのですが、なぜでしょうか?コンピューター室、ネットワー...

中国でブロックチェーン分野で承認された最初の国家標準「情報技術ブロックチェーンと分散型台帳技術リファレンスアーキテクチャ」

小湘晨報によると、9月11日、成都でブロックチェーン分野での国内初承認国家標準「情報技術ブロックチェ...

bitaccel-3.5 USD/月-1 GB メモリ/60 GB ハードディスク/1 TB トラフィック

bitaccelは、真新しいVPS業者と言えます。オプションのデータセンターには、バッファロー、ニュ...

FIT2CLOUD、Wangsu Technologyから戦略的投資を受け、ハイブリッドクラウド管理の価値提供に注力

中国のハイブリッドクラウド管理プラットフォームプロバイダーであるFIT2CLOUDは9月30日、Ji...

コンテナの「エッジ」とは何ですか?

これはエッジコンピューティングの新しい時代なのでしょうか?エッジ コンピューティングとコンテナーの交...

検索マッチングの分析とTaobao SEOの議論

数日前にA5のTaobao SEOトレーニングクラスが始まったことを知りました。Taobaoストアを...

eBay、Catwalkと提携して中国のB2C市場に復帰

首都の冬、電子商取引界の内部統合が加速している。南都日報地図:宋小偉eBayオンラインマーチャントの...

losangelesvps: $24/E5-2620v2/8g メモリ/120gSSD/1Gbps 帯域幅/無制限トラフィック

losangelesvpsは、主に米国西海岸のロサンゼルス地区で仮想ホスト、VPS、ハイブリッドサー...

TIC 2018で人工知能が熱く議論され、AIが応用段階に突入

[51CTO.com からのオリジナル記事] クラウド コンピューティング、ビッグ データ、ブロック...

「静かな」店として、マーケティングウェブサイトのプロモーションコピーライティングは次のように考えるべきである。

2018年最もホットなプロジェクト:テレマーケティングロボットがあなたの参加を待っていますネット上に...