KVM网络安全管理(4)
时间:2021-07-04

KVMvm虚拟机网络配置的二种方法:

…客户互联网(User Networking):让vm虚拟机浏览服务器、互联网技术或本地连接上的資源的简易方式 ,可是不可以从互联网或其他的远程服务器浏览远程服务器,特性上也必须大的调节。NAT方法。

…虚拟网桥(Virtual Bridge):这类方法要比客户互联网繁杂一些,可是设定好后远程服务器与互联网技术,远程服务器与服务器中间的通讯都非常容易。Bridge方法。


Bridge方法基本原理:

Bridge方法即虚拟网桥的数据连接方法,使远程服务器和子网掩码里边的设备可以相互之间通讯。能够使vm虚拟机变成互联网中具备独立IP的服务器。

中继互联网(也叫物理学机器设备共享资源)被作为把一个物理学机器设备拷贝到一台vm虚拟机。网桥多作为高级设置,尤其是服务器好几个网线端口的状况。

KVM网络安全管理(4)

如上图所述,网桥的基本概念便是建立一个中继插口br0,在物理学网口和虚似网线端口中间传递数据。


网桥方法配备:


应用iface-bridge建立一个中继互联网。


br0环境变量:

KVM网络安全管理(4)

eth0环境变量:

KVM网络安全管理(4)


验证中继插口:


br0 为客户界定网络桥接插口。

virbr0 为系统软件默认设置。





NAT方法基本原理:

NAT方法是kvm安裝后的默认设置方法。它适用服务器与vm虚拟机的互相访问,与此同时也适用vm虚拟机浏览互联网技术,但不兼容外接浏览vm虚拟机。

KVM网络安全管理(4)

查验当今网络连接设置:

备注名称:一般状况有一个默认设置的default,刚早已一不小心删除了。。


建立:

运行,并设定为自动启动:



改动默认设置互联网环境变量:



备注名称:最终留意iptables 的分享 和 sysctl.conf 分享。