Red Hat Summit18.3. 네트워크 주소 변환 모드
기본적으로 가상 네트워크 스위치는 NAT 모드에서 작동합니다. SNAT(Source-NAT) 또는 DNAT(Destination-NAT) 대신 IP 마스커레이딩을 사용합니다. IP 마스커레이딩을 사용하면 연결된 게스트가 외부 네트워크와의 통신에 호스트 물리적 시스템 IP 주소를 사용할 수 있습니다. 기본적으로 호스트 물리적 시스템에 외부에 배치된 컴퓨터는 다음 다이어그램에 표시된 대로 가상 네트워크 스위치가 NAT 모드에서 작동하는 경우 내부의 게스트와 통신할 수 없습니다.
그림 18.3. 두 개의 게스트가 있는 NAT를 사용하는 가상 네트워크 스위치
주의
가상 네트워크 스위치는 iptables 규칙에 따라 구성된 NAT를 사용합니다. 스위치가 실행되는 동안 이러한 규칙을 편집하는 것은 권장되지 않습니다. 잘못된 규칙으로 인해 스위치가 통신할 수 없을 수 있습니다.
스위치가 실행되고 있지 않은 경우 다음을 실행하여 포트 마스커레이딩 범위를 생성하기 위해 전달 모드 NAT에 대해 th 공용 IP 범위를 설정할 수 있습니다.
# iptables -j SNAT --to-source [start]-[end]18.3.1. DNS 및 DHCP
IP 정보는 DHCP를 통해 게스트에 할당할 수 있습니다. 이러한 목적으로 가상 네트워크 스위치에 주소 풀을 할당할 수 있습니다. libvirt는 이를 위해 dnsmasq 프로그램을 사용합니다. dnsmasq 인스턴스는 필요한 각 가상 네트워크 스위치에 대해 libvirt에서 자동으로 구성 및 시작됩니다.
그림 18.4. dnsmasq를 실행 중인 가상 네트워크 스위치
