Buscar
ApoyoConsolaDesarrolladoresIniciar una pruebaContacto

Capítulo 13. Configuración de las conexiones de red de las máquinas virtuales

download PDF

Para que sus máquinas virtuales (VMs) se conecten a través de una red a su anfitrión, a otras VMs en su anfitrión, y a ubicaciones en una red externa, la red de la VM debe ser configurada en consecuencia. Para proporcionar la red de la VM, el hipervisor RHEL 8 y las VMs recién creadas tienen una configuración de red por defecto, que también puede ser modificada. Por ejemplo:

  • Puede permitir que las máquinas virtuales de su host sean descubiertas y conectadas por ubicaciones externas al host, como si las máquinas virtuales estuvieran en la misma red que el host.
  • Puede aislar parcial o completamente una VM del tráfico de red entrante para aumentar su seguridad y minimizar el riesgo de que cualquier problema con la VM afecte al host.

En las siguientes secciones se explican los distintos tipos de configuración de red de la VM y se ofrecen instrucciones para establecer las configuraciones de red de la VM seleccionadas.

13.1. Entender la red virtual

La conexión de las máquinas virtuales (VMs) a otros dispositivos y ubicaciones en una red tiene que ser facilitada por el hardware del host. Las siguientes secciones explican los mecanismos de las conexiones de red de las VM y describen la configuración de red de las VM por defecto.

13.1.1. Cómo funcionan las redes virtuales

La red virtual utiliza el concepto de conmutador de red virtual. Un conmutador de red virtual es una construcción de software que opera en una máquina anfitriona. Las máquinas virtuales se conectan a la red a través del conmutador de red virtual. En función de la configuración del conmutador virtual, una VM puede utilizar una red virtual existente gestionada por el hipervisor, o un método de conexión de red diferente.

La siguiente figura muestra un conmutador de red virtual que conecta dos máquinas virtuales a la red:

vn 02 switchandtwoguests

Desde la perspectiva de un sistema operativo invitado, una conexión de red virtual es lo mismo que una conexión de red física. Las máquinas anfitrionas ven los conmutadores de red virtuales como interfaces de red. Cuando el servicio libvirtd se instala e inicia por primera vez, crea virbr0, la interfaz de red por defecto para las máquinas virtuales.

Para ver información sobre esta interfaz, utilice la utilidad ip en el host. 

$ ip addr show virbr0
3: virbr0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state
 UNKNOWN link/ether 1b:c4:94:cf:fd:17 brd ff:ff:ff:ff:ff:ff
 inet 192.168.122.1/24 brd 192.168.122.255 scope global virbr0

Por defecto, todas las máquinas virtuales de un mismo host están conectadas a la misma red virtual de tipo NAT, denominada default, que utiliza la interfaz virbr0. Para más detalles, consulte Sección 13.1.2, “Configuración por defecto de la red virtual”.

Para el acceso básico a la red de salida desde las máquinas virtuales, no suele ser necesaria ninguna configuración de red adicional, ya que la red por defecto se instala junto con el paquete libvirt, y se inicia automáticamente cuando se inicia el servicio libvirtd.

Si se necesita una funcionalidad de red de la VM diferente, se pueden crear redes virtuales e interfaces de red adicionales y configurar las VM para que las utilicen. Además del NAT predeterminado, estas redes e interfaces pueden configurarse para utilizar uno de los siguientes modos:

13.1.2. Configuración por defecto de la red virtual

Cuando el servicio libvirtd se instala por primera vez en un host de virtualización, contiene una configuración de red virtual inicial en modo de traducción de direcciones de red (NAT). Por defecto, todas las máquinas virtuales del host están conectadas a la misma red virtual libvirt, denominada default. Las máquinas virtuales en esta red pueden conectarse a ubicaciones tanto en el host como en la red más allá del host, pero con las siguientes limitaciones:

  • Las máquinas virtuales en la red son visibles para el anfitrión y otras máquinas virtuales en el anfitrión, pero el tráfico de red se ve afectado por los cortafuegos en la pila de red del sistema operativo invitado y por las reglas de filtrado de red libvirt adjuntas a la interfaz del invitado.
  • Las máquinas virtuales en la red pueden conectarse no son visibles para los lugares fuera del host. El tráfico saliente se ve afectado por las reglas NAT, así como por el firewall del sistema anfitrión.

El siguiente diagrama ilustra la configuración de red de la VM por defecto:

vn 08 network overview
Red Hat logoGithubRedditYoutubeTwitter

Aprender

Pruebe, compre y venda

Comunidades

Acerca de la documentación de Red Hat

Ayudamos a los usuarios de Red Hat a innovar y alcanzar sus objetivos con nuestros productos y servicios con contenido en el que pueden confiar.

Hacer que el código abierto sea más inclusivo

Red Hat se compromete a reemplazar el lenguaje problemático en nuestro código, documentación y propiedades web. Para más detalles, consulte el Blog de Red Hat.

Acerca de Red Hat

Ofrecemos soluciones reforzadas que facilitan a las empresas trabajar en plataformas y entornos, desde el centro de datos central hasta el perímetro de la red.

© 2024 Red Hat, Inc.