Yra 2 tinklo tiltų tipai, a privataus tinklo tiltas, ir a viešojo tinklo tiltas.
Privataus tinklo tiltas: Privatus tinklo tiltas yra tarsi virtualus maršrutizatorius. Ji priskiria sau privatų IP adresą ir sukuria DHCP serverį. KVM virtualios mašinos, prijungtos prie šio tinklo tilto, IP adresus gauna per tilto DHCP serverį. Tinklo tiltas naudoja NAT (tinklo adresų vertimą), kad užtikrintų interneto ryšį su virtualiomis KVM mašinomis. KVM virtualios mašinos, prijungtos prie privataus tinklo tilto, gali tarpusavyje bendrauti. KVM pagrindinis kompiuteris (kur veikia virtualios mašinos) taip pat gali tiesiogiai pasiekti virtualias mašinas. Tačiau virtualios mašinos nėra prieinamos iš išorinio tinklo.
Viešojo tinklo tiltas: Viešojo tinklo tiltas yra tarsi virtualus jungiklis. Prie tilto galite prijungti vieną fizinę tinklo sąsają, o KVM virtualiosios mašinos, naudojančios tinklo tiltą, priskirs sau IP adresus naudodamos DHCP serverį, veikiantį kelvedyje, prie kurio prijungta fizinė tinklo sąsaja. Jei naudojamas viešojo tinklo tiltas, prie jo prijungtos virtualios KVM mašinos gaus IP adresus iš jūsų fizinio maršrutizatoriaus ar tinklo įrenginių. KVM virtualiosios mašinos bus prieinamos viena iš kitos, KVM pagrindinio kompiuterio ir išorinio tinklo.
Šiame straipsnyje aš jums parodysiu, kaip sukurti privačius ir viešus KVM tinklo tiltus „CentOS 8“. Taigi, pradėkime.
Būtinos sąlygos:
Jei norite išbandyti šio straipsnio pavyzdžius, „CentOS 8“ kompiuteryje turite būti įdiegę KVM. Jei jūsų „CentOS 8“ kompiuteryje nėra įdiegta KVM, galite perskaityti mano straipsnį Įdiekite KVM „CentOS 8“ „LinuxHint“.lt, jei reikia pagalbos įdiegiant KVM „CentOS 8“.
Savo „CentOS 8 KVM“ pagrindiniame kompiuteryje taip pat turėtumėte sukurti virtualią KVM mašiną. Tokiu būdu galite praktikuoti ir virtualiosios mašinos tinklo sąsajos keitimą.
KVM privataus tinklo tilto kūrimas:
Pagal numatytuosius nustatymus KVM sukuria numatytas privataus tinklo tiltas. Tinklo tiltas pagal nutylėjimą naudoja C klasės privatų IP potinklį. Mano atveju jis naudoja 192.168.122.0/24 potinklis.
Kaip matote, mano virtuali KVM mašina, naudojanti numatytas privataus tinklo tiltas gavo IP adresą 192.168.122.60 kuris yra IP adresas iš 192.168.122.0/24 potinklis.
Šiame skyriuje aš jums parodysiu, kaip sukurti naują KVM privataus tilto tinklo sąsają.
Galite išvardyti visas galimas KVM tinklo sąsajas naudodami šią komandą:
$ sudo virsh net-list - visiKaip matote, numatytas tinklo sąsaja yra išvardyta.
KVM savo konfigūracijai plačiai naudoja XML.
Norėdami pamatyti, kaip numatytas tinklo tiltas sukonfigūruotas XML, vykdykite šią komandą:
Numatytasis „$ sudo virsh net-edit“
XML konfigūracijos failas numatytas tinklo tiltas parodytas žemiau esančioje ekrano kopijoje. Kaip matote, tinklo tiltas vardas yra numatytas. The Persiųsti yra nat arba tinklo adreso vertimas. Tinklas tiltas sąsajos pavadinimas yra virbr0. The ip tilto adresas yra 192.168.122.1 o potinklio kaukė yra 255.255.255.0. Tinklo tilto DHCP serveris sukonfigūruotas DHCP blokuoti. Čia yra DHCP adresų diapazonas 192.168.122.2 į 192.168.122.254. Taigi virtualios mašinos gaus IP adresus nuo 192.168.122.2 į 192.168.122.254.
Norėdami sukurti savo KVM privataus tinklo tiltą, sukurkite naują XML failą privatus.xml su tokia komanda:
$ nano privatus.xml
Įveskite šias eilutes savo privatus.xml failą.
Baigę paspauskite
KVM tinklo pavadinimas bus privatus.
Tiltas naudos tinklo adresų vertimą virtualių KVM mašinų prisijungimui prie interneto.
Bus tinklo tiltelio sąsajos pavadinimas virbr1.
Tinklo tiltas naudos 192.168.150.0/24 privatųjį tinklą ir paskirs IP adresą 192.168.150.1 tilto sąsajai virbr1.
KVM vykdys tinklo tilto DHCP serverį. Ji pateiks IP adresus virtualioms mašinoms naudodama šį tinklo tiltą. KVM virtualioms mašinoms bus priskirti IP adresai diapazone 192.168.150.100 į 192.168.150.254.
Norėdami sukurti privatus tinklo tiltas naudojant privatus.xml XML konfigūracijos failą, vykdykite šią komandą:
$ sudo virsh net-define private.xml
Kaip matote, privatus sukurtas tinklo tiltas. tai yra neaktyvus šiuo metu.
$ sudo virsh net-list - visi
Galite suaktyvinti privatus tinklo tiltas su šia komanda:
$ sudo virsh net-start private
Kaip matote, privatus tiltinis tinklas yra įjungtas.
$ sudo virsh net-list - visi
Kaip matote, tinklo tilto sąsaja virbr1 yra sukurtas ir jam priskiriamas IP adresas 192.168.150.1.
$ ip a
Kaip matote, tinklo tiltas privatus nebus paleista automatiškai. Kadangi viskas veikia, patartina automatiškai paleisti tinklo tiltą įkrovos metu.
$ sudo virsh net-list - visi
Norėdami leisti privatus tinklo tiltas automatiškai paleidžiamas įkrovos metu, paleiskite šią komandą:
$ sudo virsh net-autostart private
Tinklo tiltas privatus nuo šiol turėtų būti paleista automatiškai.
$ sudo virsh net-list - visi
Dabar sukonfigūruokime virtualią KVM mašiną naudoti naujai sukurtą privatus tinklo tiltas.
Kaip matote, aš jau turiu KVM virtualią mašiną udesktop20_04-01 veikia mano „CentOS 8 KVM“ pagrindiniame kompiuteryje.
$ sudo virsh list - visi
Prieš keisdami virtualiosios KVM konfigūraciją, įsitikinkite, kad ji išjungta. Jei jūsų virtuali mašina KVM veikia, galite ją išjungti naudodami šią komandą:
$ sudo virsh išjungimas udesktop20_04-01
KVM virtuali mašina turėtų būti išjungta.
$ sudo virsh list - visi
Norėdami redaguoti savo KVM virtualios mašinos konfigūraciją, vykdykite šią komandą:
$ sudo virsh redaguoti udesktop20_04-01
Visi KVM konfigūracijos failai yra XML formatu. KVM virtualios mašinos konfigūracijos failai nėra išimtis.
Surask sąsaja skyriuje, kaip pažymėta toliau pateiktoje ekrano kopijoje. Pagal numatytuosius nustatymus numatytas naudojamas tinklo tiltas.
Pakeiskite tinklo tiltą iš numatytas į privatus kaip pažymėta toliau pateiktoje ekrano kopijoje.
PASTABA: Pagal numatytuosius nustatymus konfigūracijos failas atidaromas su „Vi“ teksto redaktoriumi. Norėdami redaguoti „Vi“ konfigūracijos failą, paspauskite i eiti į ĮDĖTI režimas. Norėdami išsaugoti konfigūracijos failą, paspauskite
Reikėtų pakeisti virtualiosios mašinos konfigūraciją.
Paleiskite KVM virtualią mašiną naudodami šią komandą:
$ sudo virsh start udesktop20_04-01
Virtualioji mašina turėtų veikti.
$ sudo virsh list - visi
Dabar prisijunkite prie virtualios mašinos naudodami VNC klientą ir patikrinkite virtualiosios mašinos IP adresą naudodami šią komandą:
$ ip aKaip matote, IP adresas yra 192.168.150.228 kuris yra IP adresas iš 192.168.150.0/24 potinklis. Tai yra potinklis, kurį sukonfigūravome privatus tinklo tiltas. Taigi privatus tinklo tiltas veikia.
KVM viešojo tinklo tilto kūrimas:
Jei norite pasiekti savo KVM virtualias mašinas iš savo namų tinklo, galite sukonfigūruoti KVM viešojo tinklo tiltą ir sukonfigūruoti virtualias mašinas, kurias norite prijungti iš savo namų tinklo, kad būtų galima naudoti viešojo tinklo tiltą.
Prieš kurdami KVM viešojo tinklo tiltą, turite rankiniu būdu sukurti tinklo tiltą naudodami „CentOS 8“ tinklo tvarkyklę.
Galite paleisti „Network Manager“ komandinės eilutės sąsają naudodami šią komandą:
$ sudo nmtui
Pasirinkite Suaktyvinkite ryšį ir paspauskite
Jūsų laidinio tinklo sąsaja (ens160 mano atveju) turėtų būti aktyvus. Pasirinkite jį ir Išjungti tai.
Jūsų laidinio tinklo sąsaja turėtų būti išjungta. Paspauskite
Pasirinkite Redaguoti ryšį ir paspauskite
Pasirinkite tinklo sąsają, kurią ką tik išjungėte (ens160 mano atveju), eikite į
Pasirinkite Ištrinti ir paspauskite
Pašalinau fizinę tinklo sąsają ens160 nes noriu jį pridėti prie tinklo tilto, kurį kursiu vėliau, prievado. Pagalvokite apie tai kaip apie tinklo jungiklį. Prie jungiklio prijungiate Ethernet kabelį, gaunamą iš namų maršrutizatoriaus, tada prie jungiklio galite prijungti kitus tinklo įrenginius. Šie tinklo įrenginiai gaus IP adresus iš maršrutizatoriaus. Ta pati analogija galioja ir čia. Viskas tik virtualu.
Norėdami sukurti tinklo tiltą, eikite į
Pasirinkite Tiltas iš sąrašo eikite į
Įveskite a Profilio vardas ir a Įrenginys vardas. Tinklo tiltas virbr0 ir virbr1 jau egzistuoja mano „CentOS 8 KVM“ pagrindiniame kompiuteryje. Taigi, aš naudoju virbr2 kaip Įrenginys vardas. Galite naudoti viską, kas apibūdinama kaip Profilio vardas. Tai nebūtinai turi būti tokia pati kaip Įrenginys vardas.
Norėdami pridėti tinklo sąsają prie tilto, pasirinkite
Pasirinkite „Ethernet“ iš sąrašo eikite į
Įveskite tinklo sąsajos pavadinimą, kurį norite pridėti prie tilto Įrenginys skyrius. The Profilio vardas gali būti bet kas apibūdinantis.
Aš pridėsiu savo tinklo sąsają ens160 (kurį pašalinau anksčiau) iki tilto.
Baigę eikite į
PASTABA: Visų galimų „CentOS 8 KVM“ kompiuterio tinklo sąsajų pavadinimus galite rasti naudodami šią komandą:
$ ip a
Tinklo sąsaja (ens160 mano atveju) reikėtų pridėti prie tilto.
Baigę eikite į
Naujas tiltas virbr2 turėtų būti sukurtas taip, kaip matote toliau pateiktoje ekrano kopijoje. Paspauskite
Pasirinkite Suaktyvinkite ryšį ir paspauskite
Kaip matote, tiltas virbr2 yra įjungtas. Jei jis nėra aktyvuotas, galite jį suaktyvinti čia.
Paspauskite
Kaip matote, naujai sukurtas tiltas virbr2 iš mano namų maršrutizatoriaus gavau IP adresą per DHCP. Taigi, naujai sukurtas tiltas virbr2 veikia puikiai.
$ ip a
Dabar, kai turime veikiantį tinklo tiltą virbr2, galime jį pridėti prie KVM.
Sukurkite naują XML failą visuomenės.xml su tokia komanda:
$ nano public.xml
Įveskite šias kodų eilutes visuomenės.xml failą.
Baigę paspauskite
Čia bus KVM tinklo tilto pavadinimas visuomenės.
Tinklo tiltas veiks tiltas režimas.
Tinklo tiltas naudos tilto sąsają virbr2 (tai mes ką tik sukūrėme naudodami „nmtui“ programą).
Norėdami sukurti KVM tinklo tiltą naudodami visuomenės.xml konfigūracijos failą, vykdykite šią komandą:
$ sudo virsh net-define public.xml
Kaip matote, visuomenės sukurtas tinklo tiltas. tai yra neaktyvus šiuo metu.
$ sudo virsh net-list - visi
Galite suaktyvinti visuomenės tinklo tiltas su šia komanda:
$ sudo virsh net-start public
Kaip matote, visuomenės tiltinis tinklas yra įjungtas.
$ sudo virsh net-list - visi
Tinklo tiltas visuomenės nebus paleista automatiškai. Kadangi viskas veikia, patartina automatiškai paleisti tinklo tiltą įkrovos metu.
$ sudo virsh net-list - visi
Norėdami leisti visuomenės tinklo tiltas automatiškai paleidžiamas įkrovos metu, paleiskite šią komandą:
$ sudo virsh net-autostart public
Tinklo tiltas visuomenės nuo šiol turėtų būti paleista automatiškai.
$ sudo virsh net-list - visi
Dabar sukonfigūruokime virtualią KVM mašiną naudoti naujai sukurtą visuomenės tinklo tiltas.
Kaip matote, aš jau turiu KVM virtualią mašiną udesktop20_04-01 veikia mano „CentOS 8 KVM“ pagrindiniame kompiuteryje.
$ sudo virsh list - visi
Prieš keisdami virtualiosios KVM konfigūraciją, įsitikinkite, kad ji išjungta. Jei veikia virtuali KVM mašina, galite ją išjungti naudodami šią komandą:
$ sudo virsh išjungimas udesktop20_04-01
KVM virtuali mašina turėtų būti išjungta.
$ sudo virsh list - visi
Norėdami redaguoti savo KVM virtualios mašinos konfigūraciją, vykdykite šią komandą:
$ sudo virsh redaguoti udesktop20_04-01
Surask sąsaja skyriuje, kaip pažymėta toliau pateiktoje ekrano kopijoje. Mes pakeitėme tinklo tiltą į privatus ankstesniame šio straipsnio skyriuje.
Pakeiskite tinklo tiltą iš privatus į visuomenės kaip pažymėta toliau pateiktoje ekrano kopijoje.
PASTABA: Pagal numatytuosius nustatymus konfigūracijos failas atidaromas su „Vi“ teksto redaktoriumi. Norėdami redaguoti konfigūracijos failą naudodami „Vi“, paspauskite i eiti į ĮDĖTI režimas. Norėdami išsaugoti konfigūracijos failą, paspauskite
Reikėtų pakeisti virtualiosios mašinos konfigūraciją.
Paleiskite KVM virtualią mašiną naudodami šią komandą:
$ sudo virsh start udesktop20_04-01
Virtualioji mašina turėtų veikti.
$ sudo virsh list - visi
Dabar prisijunkite prie virtualiosios mašinos naudodami VNC klientą ir patikrinkite virtualiosios mašinos IP adresą naudodami šią komandą:
$ ip aKaip matote, IP adresas yra 192.168.20.138 kuris yra IP adresas iš 192.168.20.0/24 potinklis. Tai yra tinklo potinklis, kurį mano namų maršrutizatorius naudoja šiuo metu. Taigi visuomenės tiltas veikia.
Išvada:
Šiame straipsnyje aš paaiškinau KVM privataus ir viešojo tinklo tiltą. Aš taip pat parodžiau, kaip konfigūruoti KVM privataus tinklo tiltus, taip pat KVM viešojo tinklo tiltus. Šis straipsnis turėtų padėti pradėti konfigūruoti KVM tinklo tiltus.