第14章 仮想マシンのネットワーク接続の設定
ホストや、ホスト上の他の仮想マシン、外部ネットワークの場所に、ネットワーク経由で仮想マシンを接続する場合には、仮想マシンネットワークをそれぞれに合わせて設定する必要があります。RHEL 8 ハイパーバイザーおよび新規作成仮想マシンには、仮想マシンネットワークを提供するためにデフォルトのネットワーク設定があり、この設定は後から変更も可能です。以下に例を示します。
- 仮想マシンがホストと同じネットワーク上にあるかのように、ホスト上の仮想マシンを検出し、ホスト外の場所に接続できます。
- 仮想マシンを受信ネットワークトラフィックから部分的に分離するか、完全に分離して、セキュリティーを強化し、仮想マシンに影響を及ぼすリスクを最小限に抑えることができます。
以下のセクションでは、仮想マシンネットワーク設定と、選択した仮想マシンネットワークオプションの設定を説明します。
14.1. 仮想ネットワークの概要
ホストハードウェアにより、ネットワーク上の他のデバイスや場所への仮想マシンの接続が容易になります。以下のセクションでは、仮想マシンのネットワーク接続のメカニズムや、デフォルトの仮想マシンのネットワーク設定を説明します。
14.1.1. 仮想ネットワークの仕組み
仮想ネットワークは、仮想ネットワークスイッチの概念を使用します。仮想ネットワークスイッチは、ホストマシンで動作するソフトウエア設定です。仮想マシンは、仮想ネットワークスイッチを介してネットワークに接続します。仮想スイッチの設定に基づいて、仮想マシンはハイパーバイザーによって管理される既存の仮想ネットワーク、または別のネットワーク接続メソッドを使用できます。
以下の図は、2 つの仮想マシンをネットワークに接続する仮想ネットワークスイッチを示しています。
ゲストオペレーティングシステムの視点から見ると、仮想ネットワーク接続は物理ネットワーク接続と同じです。ホストのマシンサーバーは、仮想ネットワークスイッチをネットワークインターフェイスとして表示します。libvirtd
サービスを初めてインストールして起動すると、仮想マシンのデフォルトのネットワークインターフェイスである virbr0 が作成されます。
このインターフェイスに関する情報を表示するには、ホストで ip
ユーティリティーを使用します。
$ ip addr show virbr0
3: virbr0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state
UNKNOWN link/ether 1b:c4:94:cf:fd:17 brd ff:ff:ff:ff:ff:ff
inet 192.0.2.1/24 brd 192.0.2.255 scope global virbr0
デフォルトでは、1 台のホストにあるすべての仮想マシンが、virbr0 インターフェイスを使用する default という名前の同じ NAT タイプ の仮想ネットワークに接続されています。詳細は、Virtual networking default configuration を参照してください。
仮想マシンからの基本的なアウトバウンドのみのネットワークアクセスでは、デフォルトのネットワークが libvirt-daemon-config-network
パッケージと一緒にインストールされ、libvirtd
サービスが起動すると自動的に開始するため、通常は追加のネットワーク設定は必要ありません。
別の仮想マシンのネットワーク機能が必要な場合は、仮想ネットワークおよびネットワークインターフェイスを追加で作成し、仮想マシンがその機能を使用するように設定できます。デフォルトの NAT に加えて、これらのネットワークとインターフェイスは以下のいずれかのモードを使用するように設定できます。
14.1.2. デフォルトの仮想ネットワーク設定
仮想化ホストへの libvirtd
サービスの初回インストール時に、仮想化ホストに、ネットワークアドレス変換 (NAT) モードの仮想ネットワークの初期設定が含まれます。デフォルトでは、1 台のホストにあるすべての仮想マシンが、同じ libvirt
仮想ネットワーク (default) に接続されています。このネットワーク上の仮想マシンは、ホスト上およびホスト外のネットワーク上の場所の両方に接続できますが、以下の制限があります。
-
ネットワーク上の仮想マシンはホストと、ホスト上の他の仮想マシンに表示されますが、ネットワークトラフィックはゲストオペレーティングシステムのネットワークスタックのファイアウォールと、ゲストインターフェイスに接続されている
libvirt
ネットワークフィルタールールの影響を受けます。 - ネットワーク上の仮想マシンは、ホスト外の場所に接続可能ですが、表示されません。送信トラフィックは NAT ルールおよびホストシステムのファイアウォールの影響を受けます。
以下の図は、仮想マシンのデフォルトのネットワーク設定を示しています。