3.6. 仮想ネットワーク
仮想ゲストのあらゆるネットワークへの接続は、物理ホストのソフトウェアネットワークコンポーネントを使用します。これらのソフトウェアコンポーネントは、
libvirt の仮想ネットワーク設定を使用して再配置および再設定できます。したがって、ホストは 仮想ネットワークスイッチ として機能し、ゲストのネットワークニーズに合わせてさまざまな方法で設定できます。
デフォルトでは、1 台のホストにあるすべてのゲストが、同じ libvirt 仮想ネットワーク (
default) に接続されています。このネットワーク上にあるゲストは、以下の接続を行うことができます。
- 互いを使用、および仮想化ホストを使用
- インバウンドトラフィックとアウトバウンドトラフィックの両方が可能ですが、ゲストオペレーティングシステムのネットワークスタック内のファイアウォールと、ゲストインターフェイスに接続された libvirt ネットワークフィルタリング ルールの影響を受けます。
- 仮想化ホスト以外のネットワークにあるその他のホストを使用
- アウトバウンドトラフィックのみが可能で、ネットワークアドレス変換 (NAT) ルールおよびホストシステムのファイアウォールの影響を受けます。
ただし、必要な場合は、ゲストインターフェイスを以下のいずれかのモードに設定できます。
- 分離モード
- ゲストは、仮想化ホスト外へのトラフィックが許可されないネットワークに接続されます。
- ルーティングモード
- ゲストは、NAT を実行せずにゲストと外部ホスト間のトラフィックをルーティングするネットワークに接続されます。これにより、着信接続が有効になりますが、外部ネットワークのシステムに追加のルーティングテーブルエントリーが必要になります。
- ブリッジモード
- ゲストは、ローカルイーサネットに接続された物理イーサネットデバイスに直接接続されているブリッジデバイスに接続されます。これにより、ゲストは物理ネットワーク上で直接見えるようになり、着信接続が可能になりますが、追加のルーティングテーブルエントリーは必要ありません。
仮想マシンからの基本的なアウトバウンドのみのネットワークアクセスでは、
default ネットワークが libvirt パッケージと一緒にインストールされ、libvirtd サービスの開始時に自動的に開始されるため、通常は追加のネットワーク設定は必要ありません。より高度な機能が必要な場合は、virsh または virt-manager を使用して追加のネットワークを作成および設定し、ゲストの XML 設定ファイル を編集して、これらの新しいネットワークのいずれかを使用できます。
注記
高度な仮想ネットワーク設定の詳細は、Red Hat Enterprise Linux 7 仮想化の導入および管理ガイド を参照してください。
ゲストオペレーティングシステムの視点から見ると、仮想ネットワーク接続は通常の物理ネットワーク接続と同じです。Red Hat Enterprise Linux 7 ゲストでのネットワーク設定の詳細は、Red Hat Enterprise Linux 7 ネットワークガイド を参照してください。
