Я использую 4 разные сети (1 для сервера-хоста) и по одной для каждого из 3 VMS. Эти 4 сети полностью защищены друг от друга и НЕ ДОЛЖНЫ иметь доступ друг к другу.

То, что я пытаюсь выполнить, находится в хост-системе, просто чтобы дать самому хосту доступ к первому нику, остальные 3 не должны быть видимыми (или активными), чтобы хост мог оставаться в своей сети и был полностью защищен брандмауэром.

3 vms используют 3 независимые сети DMZ и не должны получать доступ к основной сети любой ценой. То же самое относится и к хосту, к нему нельзя получить доступ ни с одного из dmz.

Как мне нужно настроить мою сеть на сервере Ubuntu с KVM?

|источник

2 ответа2

0

Как насчет настройки сетевого интерфейса vm?

  1. Хост-устройство
  2. Укажите имя общего ресурса (мост, должен быть создан с хоста)

Если вы используете разные сети, вы можете попробовать режим хост-устройства. например

  • vm1 -> eth1
  • vm2 -> eth2
  • vm3 -> eth3
|источник
0

Используйте VTD через. Передайте сетевые карты непосредственно на гостевые машины. Таким образом, ОС хоста никогда не увидит сетевые карты или какой-либо трафик на них.

Если вам нужно совместно использовать сетевые адаптеры, поскольку в каждой сети должно быть более одного гостя, вы должны использовать мосты. Предотвратить появление хоста на мосту сложно. Обратите внимание, что это не так просто, как не назначать IP-адрес. Некоторые предложения здесь: https://vincent.bernat.ch/en/blog/2017-linux-bridge-isolation

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .