23.17.8. 네트워크 인터페이스
관리 툴을 사용하여 네트워크 인터페이스 장치를 수정하여 도메인 XML의 다음 부분을 구성합니다.
그림 23.46. devices - 네트워크 인터페이스
... <devices> <interface type='direct' trustGuestRxFilters='yes'> <source dev='eth0'/> <mac address='52:54:00:5d:c7:9e'/> <boot order='1'/> <rom bar='off'/> </interface> </devices> ...
게스트 가상 머신에 대한 네트워크 인터페이스를 구성할 수 있는 방법은 여러 가지가 있습니다. 이는 값을 interface 요소의 type 속성으로 설정하여 수행됩니다. 다음 값을 사용할 수 있습니다.
"direct"
- 게스트 가상 머신의 NIC를 호스트 물리적 머신의 물리적 NIC에 연결합니다. 자세한 내용 및 예제는 23.17.8.6절. “물리적 인터페이스에 직접 첨부” 을 참조하십시오."네트워크"
- 동적 또는 무선 네트워킹 구성이 있는 호스트 물리적 머신에서 일반 게스트 가상 머신 연결에 권장되는 구성입니다. 자세한 내용 및 예제는 23.17.8.1절. “가상 네트워크” 을 참조하십시오."Bridge"
- 정적 유선 네트워킹 구성이 있는 호스트 물리적 머신에서 게스트 가상 머신 연결에 권장되는 구성 설정입니다. 자세한 내용 및 예제는 23.17.8.2절. “LAN으로 브리지” 을 참조하십시오."Ethernet"
- 관리자가 게스트 가상 시스템의 네트워크를 LAN에 연결하는 임의의 스크립트를 실행할 수 있는 수단을 제공합니다. 자세한 내용 및 예제는 23.17.8.5절. “일반 이더넷 연결” 을 참조하십시오."hostdev"
- 일반 장치 패스스루를 사용하여 PCI 네트워크 장치를 게스트 가상 머신에 직접 할당할 수 있습니다. 자세한 내용 및 예제는 23.17.8.7절. “PCI 패스스루” 을 참조하십시오."MCAST"
- 멀티 캐스트 그룹을 사용하여 가상 네트워크를 나타낼 수 있습니다. 자세한 내용 및 예제는 23.17.8.8절. “멀티 캐스트 터널” 을 참조하십시오."user"
- user 옵션을 사용하면 사용자 공간 SLIRP 스택 매개 변수를 설정하여 NAT를 사용하는 가상 LAN을 외부 환경에 제공합니다. 자세한 내용 및 예제는 23.17.8.4절. “사용자 공간 SLIRP 스택” 을 참조하십시오."서버"
- 서버 옵션을 사용하면 하나의 게스트 가상 머신이 서버의 서버 엔드를 제공하고 다른 모든 게스트 가상 시스템이 클라이언트로 구성된 가상 네트워크를 제공하기 위해 TCP 클라이언트-서버 아키텍처를 생성합니다. 자세한 내용 및 예제는 23.17.8.9절. “TCP 터널” 을 참조하십시오.
이러한 각 옵션에는 자세한 내용을 확인할 수 있는 링크가 있습니다. 또한 각
<인터페이스>
요소는 선택적 <trustGuestRxFilters>
속성으로 정의될 수 있습니다. 그러면 호스트 물리적 머신이 게스트 가상 머신에서 수신한 보고서를 탐지하고 신뢰할 수 있습니다. 이러한 보고서는 인터페이스가 필터에 대한 변경을 수신할 때마다 전송됩니다. 여기에는 기본 MAC 주소, 장치 주소 필터 또는 vlan 구성의 변경 사항이 포함됩니다. 보안상의 이유로 <trustGuestRxFilters>
속성은 기본적으로 비활성화되어 있습니다. 또한 이 속성에 대한 지원은 게스트 네트워크 장치 모델 및 호스트 물리적 시스템의 연결 유형에 따라 달라집니다. 현재는 호스트 물리적 시스템의 virtio 장치 모델 및 macvtap 연결에 대해서만 지원됩니다. 게스트가 설정한 필터도 호스트에 미러링되므로 게스트가 선택적 매개변수 <trustGuestRxFilters>
를 설정하는 것이 좋습니다. 게스트 가상 머신에 호스트 물리적 머신 사이드 필터를 제어할 수 있는 권한을 부여하려는 경우입니다.
위에 나열된 속성 외에도 각
<인터페이스>
요소에는 type='pci'
속성과 함께 인터페이스를 특정 PCI 슬롯에 연결할 수 있는 선택적 <주소>
하위 요소를 사용할 수 있습니다. 자세한 내용은 23.17.2절. “장치 주소”의 내용을 참조하십시오.
23.17.8.1. 가상 네트워크
동적 또는 무선 네트워킹 구성이 있는 호스트 물리적 머신 연결(또는
<네트워크>
정의에서 별도로 설명된 호스트 물리적 머신 하드웨어 세부 정보)에 대한 일반 게스트 가상 머신 연결에 권장되는 구성입니다. 또한 named 네트워크 정의에서 설명하는 세부 정보와 연결을 제공합니다. 가상 네트워크의 전달 모드
구성에 따라 NAT를 사용하여 명시적 네트워크 장치 또는 기본 경로(전달모드='nat'
)에 연결하고 NAT를 사용하지 않고 라우팅되거나 MACvtap 네트워크 인터페이스( macvtap 네트워크 인터페이스)를 사용하여 직접 라우팅되거나 MACvtap 브리지를 사용하여 네트워크를 완전히 격리할
수 있습니다. <>
브리지
의 전달 모드,프라이빗
,vepa
, 통과
가 있는 네트워크의 경우 호스트 물리적 시스템에 필요한 DNS 및 DHCP 서비스가 이미 libvirt 범위 외부에 설정되어 있는 것으로 가정합니다. 격리된 네트워크, nat 및 라우팅된 네트워크의 경우 DHCP 및 DNS는 libvirt에 의해 가상 네트워크에서 제공되며 IP 범위는 virsh net-dumpxml [networkname] 으로 가상 네트워크 구성을 검사하여 확인할 수 있습니다. 상자에서 설정되는 'default' 가상 네트워크는 NAT를 사용하여 기본 경로에 연결하고 IP 범위가 192.168.122.0/255.255.0입니다. 각 게스트 가상 머신에는 vnetN이라는 이름으로 생성된 관련 tun 장치가 있으며 <대상>
요소( 23.17.8.11절. “대상 요소 덮어쓰기”참조)로 재정의할 수도 있습니다.
인터페이스의 소스가 네트워크인 경우, 포트 그룹을 네트워크 이름과 함께 지정할 수 있습니다. 하나의 네트워크에는 여러 개의 포트 그룹이 정의되어 있고 각 포트 그룹은 서로 다른 네트워크 연결 클래스에 대해 약간 다른 구성 정보가 포함되어 있습니다. 또한
<직접>
네트워크 연결(아래 설명됨)과 유사하게 유형 네트워크의
연결은 802.1Qbg 또는 802.1Qbh 호환 Virtual Ethernet Port Aggregator (VEPA) 스위치 또는 Open vSwitch 가상 스위치로 전달될 구성 데이터를 사용하여 <virtualport>
요소를 지정할 수 있습니다.
스위치 유형은 호스트 물리적 시스템의
<network>
요소의 구성 설정에 따라 달라지므로 <virtualport 유형>
특성을 생략할 수 있습니다. <가상 포트 유형을>
한 번 또는 여러 번 지정해야 합니다. 도메인이 완전한 <virtualport>
요소를 시작하면 정의된 유형 및 속성을 함께 병합하여 구성됩니다. 그러면 새로 구성된 가상 포트가 생성됩니다. 하위 가상 포트의 속성은 상위 가상 포트에 정의된 속성을 변경할 수 없습니다. 인터페이스는 우선 순위가 가장 높은 반면 포트 그룹은 우선 순위가 가장 낮습니다.
예를 들어 802.1Qbh 스위치와 Open vSwitch 스위치를 모두 사용하여 제대로 작동하는 네트워크를 만들려면 유형을 지정하지 않아도
profileid
와 interfaceid
를 모두 제공해야 합니다. managerid
,typeid
, profileid
와 같이 가상 포트에서 채울 다른 속성은 선택 사항입니다.
게스트 가상 머신이 특정 유형의 스위치에만 연결되도록 제한하려면 virtualport 유형을 지정할 수 있으며 지정된 포트 유형의 스위치만 연결됩니다. 추가 매개변수를 지정하여 스위치 연결을 추가로 제한할 수도 있습니다. 결과적으로 포트가 지정되고 호스트 물리적 시스템의 네트워크에 다른 유형의 virtualport가 있는 경우 인터페이스의 연결이 실패합니다. 가상 네트워크 매개 변수는 도메인 XML의 다음 부분을 수정하는 관리 툴을 사용하여 정의합니다.
그림 23.47. 장치 - 네트워크 인터페이스- 가상 네트워크
... <devices> <interface type='network'> <source network='default'/> </interface> ... <interface type='network'> <source network='default' portgroup='engineering'/> <target dev='vnet7'/> <mac address="00:11:22:33:44:55"/> <virtualport> <parameters instanceid='09b11c53-8b5c-4eeb-8f00-d84eaa0aaa4f'/> </virtualport> </interface> </devices> ...