Linux - Kvm 仮想マシンにサービス ポートを開かせましょう。

Linux - Kvm 仮想マシンにサービス ポートを開かせましょう。

序文

私がいつも使用している仮想マシンは kvm で、nat ネットワーク モードの使用に慣れていますが、一部のサービスをテストする必要がある場合があり、テスト マシンから kvm 仮想マシンのサービスにアクセスする必要があります。

現時点では 2 つの解決策があります。1 つはブリッジを使用すること、もう 1 つはポート転送を使用することです。仮想マシンは長時間サービスを提供する必要がなく、NAT を使用するとより優れた分離を実現できるため、後者を好みます。

[[239320]]

橋渡し

上記の通り:

ブリッジモードの設定手順

1. ネットワークデバイススクリプトファイルを編集して変更し、ブリッジデバイスbr0を追加します。

  1.  vim /etc/sysconfig/ネットワークスクリプト/ifcfg-br0 
  2.  
  3. デバイス = "br0"   
  4.  
  5.  ONBOOT = "はい"   
  6.  
  7.  TYPE= 「ブリッジ」   
  8.  
  9.  BOOTPROTO=静的  
  10.  
  11.  IPアドレス=192.168.123.22 
  12.  
  13. ネットマスク=255.255.255.0 
  14.  
  15. ゲートウェイ=192.168.123.1 
  16.  
  17.  DEFROUTE=はい

上記の構成では、192.168.123.* ネットワーク セグメントに仮想ネットワーク カードが構成されます。静的アドレスが不要な場合は、構成アドレスの関連項目をブロックできます。のように:

  1. デバイス = "br0"   
  2.  
  3.  ONBOOT = "はい"   
  4.  
  5.  TYPE= 「ブリッジ」   
  6.  
  7. ブートプロトコル=dhcp

2. ネットワークデバイススクリプトファイルを編集して変更し、ネットワークカードデバイスeth0を変更します。

  1.  vim /etc/sysconfig/ネットワークスクリプト/ifcfg-eth0 
  2.  
  3. デバイス = "eth0"   
  4.  
  5.  NM_CONTROLLED = "いいえ"   
  6.  
  7.  ONBOOT = "はい"   
  8.  
  9. タイプ=イーサネット
  10.  
  11.  BOOTPROTO=なし
  12.  
  13. ブリッジ = "br0"   
  14.  
  15.  NAME = "システム eth0"   
  16.  
  17.  HWADDR=90:48:9a:1c:09:af

仮想マシンの構成

仮想マシンをインストールするときは、ネットワークで br0 ブリッジ モードを使用する必要があることに注意してください。

グラフィカルな方法:

テキストモード:

仮想マシン構成ファイル /etc/libvirt/qemu/v1.xml を編集して変更し、次の内容を追加します。

  1.  <インターフェースタイプ= 'ブリッジ' > 
  2.  
  3.  <mac アドレス = '52:54:00:da:c3:dc' /> 
  4.  
  5.  <ソースブリッジ= 'br0' /> 
  6.  
  7.  <モデルタイプ= 'virtio' /> 
  8.  
  9.  <アドレス タイプ = 'pci'ドメイン = '0x0000'バス = '0x00'スロット = '0x03'  関数= '0x0' /> 
  10.  
  11.  </インターフェース>

仮想マシンが起動したら、ネットワーク インターフェイスが正常であることを確認します。

  1.  brctl ショー
  2.  
  3. ブリッジブリッジID STP対応インターフェース
  4.  
  5.  br0 8000.4437e64a62ad eth0なし
  6.  
  7.  vnet0

NAT

NAT サポートはデフォルトで利用可能であり、追加の操作が必要です。グラフィカル操作で NAT を選択するだけです。

サービスポートがオープン

1. ホスト マシンのルール制限を経由せずに、iptables でサービス アクセスを開くことによって、ブリッジされた仮想マシンに直接アクセスできます。

2. NAT モードでは、デフォルトではすべてのポートが仮想マシンのネットワーク セグメントに対してのみ開かれます。ポートを開く必要がある場合は、ポート転送を設定する必要があります。いくつかのポート転送ツールを使用することも、iptables を直接使用することもできます。

たとえば、192.168.122.10 は仮想マシン、192.168.122.1 はホスト マシンの IP であり、ip_forward パラメータを設定する必要があります。

  1.  iptables -t nat -A PREROUTING -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.122.10:80   
  2.  
  3.  iptables -t nat -A POSTROUTING -p tcp -m tcp --dport 80 -j SNAT --to-source 192.168.122.1   
  4.  
  5. エコー1 > /proc/sys/net/ipv4/ip_forward

この方法では、ホスト マシンのポート 80 に直接アクセスすると、仮想マシン内のサービスに転送されます。

<<:  技術共有: KVM 仮想化を使用して証拠を収集するにはどうすればよいでしょうか?

>>:  Oracle、Oracle Autonomous Transaction Processingを発表

推薦する

server-factory: オランダの VPS、年間 9 ユーロから、ギガビット帯域幅、AMD EPYC+Ryzen+DDR4+NVMe

新しいブランドである server-factory はドイツ人によって運営されており、オランダの S...

2013 年の 5 つの主要なインターネット マーケティング トレンドを分析する

電子商取引が本格的に発展する中、オンラインマーケティングは企業がマーケティングやプロモーションを行う...

モバイルインターネットにおけるO2O:ソーシャルメディアがもたらす利点

[編集者注]:この記事の著者は、IDG Investment Points のワイヤレス事業部門のシ...

Techo Hubテクノロジーツアー北京駅がオープン、多くの専門家が「デジタル金融イノベーションと実践」の饗宴に参加

[51CTO.comからのオリジナル記事] 科学技術の急速な発展に伴い、ビッグデータ、クラウドコンピ...

Hostyun の香港 EQ データセンター モバイル CMI ライン 10Gbps 帯域幅 VPS の簡単なレビュー

Hostyunは香港のEQデータセンターにVPSを追加しました。デフォルトのアクセスはモバイルCMI...

ツール型ウェブサイトのエクスペリエンスデザイン——広告プラットフォームから始める

抄録: はじめに:私は2010年に入社して以来、2年半にわたり広告プラットフォーム部門のプロダクトデ...

低コストのユーザー成長、NetEase MCTalkの「グロースハッキング」の実践的解釈

「グロースハッキング」は米国のシリコンバレーで生まれ、ここ2年ほど国内のインターネット業界でかなり人...

Digitalocean 割引コード集中更新投稿 (随時更新)

多くの友人がデジタルオーシャンの割引コードを探しています。デジタルオーシャンは設立以来、常に非常に良...

2022年のクラウドコンピューティング開発のトレンド

感染症の流行から国際的なサプライチェーンの問題まで、近年、世界のビジネス環境は大きく変化しており、私...

企業はどのようにクラウドに移行するのでしょうか?

ご存知のとおり、クラウド コンピューティング ソリューションは徐々に普及してきました。企業におけるク...

アリババのAI音声・セマンティクス市場は96%成長し、従来の音声ベンダーを大きく上回った。

6月21日、国際的に権威のある調査機関IDCは「中国人工知能ソフトウェアおよびアプリケーション市場調...

隠しテキストと隠しリンクの不正行為に関するGoogleの判断

コンテンツ内に隠しテキストやリンクがあると、訪問者に提供する情報と検索エンジンに提供する情報が異なる...

あなたは、VLAN と VXLAN の違いを理解しているネットワーク エンジニアですか?

ビッグデータやクラウドコンピューティングの急速な発展に伴い、対応デバイスの数やユーザー規模も拡大して...

ウェブサイト復旧の実践後の洞察と考察

私は SEO 業界に約 2 年間携わっています。これまでは他の人の著作をいつも読んでいましたが、自ら...

上海SEO: 最適化は外部リンクの構築だけではない

偶然、あるウェブサイトで Google 検索エンジンのランキングに影響を与える要素と、その要素の割合...