13.3. Configuraciones de red de máquinas virtuales recomendadas mediante la interfaz de línea de comandos
En muchos escenarios, la configuración de red de la VM por defecto es suficiente. Sin embargo, si es necesario ajustar la configuración, puede utilizar la interfaz de línea de comandos (CLI) para hacerlo. Las siguientes secciones describen configuraciones de red de VM seleccionadas para tales situaciones.
13.3.1. Configuración de máquinas virtuales visibles externamente mediante la interfaz de línea de comandos
Por defecto, una VM recién creada se conecta a una red de tipo NAT que utiliza virbr0
, el puente virtual por defecto en el host. Esto garantiza que la VM pueda utilizar el controlador de interfaz de red (NIC) del host para conectarse a redes externas, pero la VM no es accesible desde sistemas externos.
Si necesita que una VM aparezca en la misma red externa que el hipervisor, debe utilizar el modo puente en su lugar. Para ello, adjunte la VM a un dispositivo puente conectado al dispositivo de red físico del hipervisor. Para utilizar la interfaz de línea de comandos para esto, siga las instrucciones siguientes.
Requisitos previos
- Una VM existente apagada.
La configuración IP del hipervisor. Esto varía en función de la conexión de red del host. Como ejemplo, este procedimiento utiliza un escenario en el que el host está conectado a la red mediante un cable ethernet, y la dirección MAC del NIC físico del host está asignada a una IP estática en un servidor DHCP. Por lo tanto, la interfaz ethernet es tratada como la IP del hipervisor.
Para obtener la configuración IP de la interfaz ethernet, utilice la utilidad
ip addr
:# ip addr [...] enp0s25: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000 link/ether 54:ee:75:49:dc:46 brd ff:ff:ff:ff:ff:ff inet 10.0.0.148/24 brd 10.0.0.255 scope global dynamic noprefixroute enp0s25
Procedimiento
Cree y configure una conexión de puente para la interfaz física en el host. Para obtener instrucciones, consulte la sección Configuración de un puente de red.
Tenga en cuenta que en un escenario en el que se utiliza la asignación de IP estática, debe mover la configuración IPv4 de la interfaz ethernet física a la interfaz de puente.
Modifique la red de la VM para que utilice la interfaz puente creada. Por ejemplo, lo siguiente establece que testguest utilice bridge0.
# virt-xml testguest --edit --network bridge=bridge0 Domain 'testguest' defined successfully.
Inicie la máquina virtual.
# virsh start testguest
En el sistema operativo invitado, ajuste la configuración IP y DHCP de la interfaz de red del sistema como si la VM fuera otro sistema físico en la misma red que el hipervisor.
Los pasos específicos para esto serán diferentes dependiendo del SO huésped utilizado por la VM. Por ejemplo, si el sistema operativo invitado es RHEL 8, consulte Configuración de una conexión Ethernet.
Verificación
Asegúrese de que el puente recién creado se está ejecutando y contiene tanto la interfaz física del host como la interfaz de la VM.
# ip link show master bridge0 2: enp0s25: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel master bridge0 state UP mode DEFAULT group default qlen 1000 link/ether 54:ee:75:49:dc:46 brd ff:ff:ff:ff:ff:ff 10: vnet0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel master bridge0 state UNKNOWN mode DEFAULT group default qlen 1000 link/ether fe:54:00:89:15:40 brd ff:ff:ff:ff:ff:ff
Asegúrese de que la máquina virtual aparece en la misma red externa que el hipervisor:
En el sistema operativo invitado, obtenga el ID de red del sistema. Por ejemplo, si se trata de un invitado Linux:
# ip addr [...] enp0s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000 link/ether 52:54:00:09:15:46 brd ff:ff:ff:ff:ff:ff inet 10.0.0.150/24 brd 10.0.0.255 scope global dynamic noprefixroute enp0s0
Desde un sistema externo conectado a la red local, conéctese a la VM utilizando el ID obtenido.
# ssh root@10.0.0.150 root@10.0.0.150's password: Last login: Mon Sep 24 12:05:36 2019 root~#*
Si la conexión funciona, la red se ha configurado correctamente.
Recursos adicionales
- Para obtener instrucciones sobre la creación de una VM visible desde el exterior mediante la consola web, consulte Sección 13.4.1, “Configuración de máquinas virtuales visibles externamente mediante la consola web”.
- Para más información sobre el modo puente, consulte Sección 13.5.3, “Red virtual en modo puente”.
En ciertas situaciones, como cuando se utiliza una VPN cliente-sitio mientras la VM está alojada en el cliente, no es posible utilizar el modo puente para hacer que sus VMs estén disponibles en ubicaciones externas.
Para solucionar este problema, puede establecer un NAT de destino para la VM. Para más detalles, consulte el documento Configuración y gestión de redes.