검색

17.4. 가상 머신 네트워크 연결 유형

download PDF

VM의 네트워킹 속성 및 동작을 수정하려면 VM에서 사용하는 가상 네트워크 또는 인터페이스의 유형을 변경합니다. 다음 섹션에서는 RHEL 9의 VM에서 사용할 수 있는 연결 유형에 대해 설명합니다.

17.4.1. 네트워크 주소 변환을 사용하는 가상 네트워킹

기본적으로 가상 네트워크 스위치는 NAT(네트워크 주소 변환) 모드에서 작동합니다. SNAT(Source-NAT) 또는 Destination-NAT(DNAT) 대신 IP 마스커레이딩을 사용합니다. IP 마스커레이딩을 사용하면 연결된 VM이 외부 네트워크와 통신하기 위해 호스트 시스템의 IP 주소를 사용할 수 있습니다. 가상 네트워크 스위치가 NAT 모드에서 작동하는 경우 호스트 외부의 컴퓨터는 호스트 내부의 VM과 통신할 수 없습니다.

Vn 04 hostwithnatswitch
주의

가상 네트워크 스위치는 방화벽 규칙에 따라 구성된 NAT를 사용합니다. 잘못된 규칙에 따라 스위치가 통신할 수 없기 때문에 이러한 규칙을 편집하는 것은 권장되지 않습니다.

17.4.2. 라우팅 모드의 가상 네트워킹

Routed 모드를 사용하는 경우 가상 스위치는 호스트 시스템에 연결된 물리적 LAN에 연결하여 NAT를 사용하지 않고 트래픽을 다시 전달합니다. 가상 스위치는 모든 트래픽을 검사하고 네트워크 패킷에 포함된 정보를 사용하여 라우팅 결정을 내릴 수 있습니다. 이 모드를 사용하는 경우 VM(가상 머신)은 모두 호스트 시스템과 분리된 단일 서브넷에 있습니다. VM 서브넷은 호스트 시스템에 존재하는 가상 스위치를 통해 라우팅됩니다. 이렇게 하면 들어오는 연결이 활성화되지만 외부 네트워크의 시스템에 추가 라우팅 가능 항목이 필요합니다.

라우팅 모드는 IP 주소를 기반으로 라우팅을 사용합니다.

VN 06 라우팅 스위치

라우팅 모드를 사용하는 일반적인 토폴로지는 VSH(가상 서버 호스팅)입니다. VSH 공급자에는 각각 두 개의 물리적 네트워크 연결이 있는 호스트 시스템이 여러 개 있을 수 있습니다. 하나의 인터페이스는 VM이 연결하는 데 관리 및 회계에 사용됩니다. 각 VM에는 자체 공용 IP 주소가 있지만 호스트 시스템은 개인 IP 주소를 사용하므로 내부 관리자만 VM을 관리할 수 있습니다.

VN 10 라우팅 모드 데이터 센터

17.4.3. 브리지 모드의 가상 네트워킹

대부분의 VM 네트워킹 모드에서 VM은 virbr0 가상 브릿지를 자동으로 생성하고 연결합니다. 반대로 브리지 모드에서는 VM이 호스트의 기존 Linux 브리지에 연결됩니다. 결과적으로 VM이 물리적 네트워크에 직접 표시됩니다. 이렇게 하면 들어오는 연결이 활성화되지만 추가 라우팅 가능 항목은 필요하지 않습니다.

브리지 모드는 MAC 주소를 기반으로 연결 전환을 사용합니다.

VN 브리지 모드 다이어그램

브리지 모드에서 VM은 호스트 시스템과 동일한 서브넷 내에 표시됩니다. 동일한 물리적 네트워크의 다른 모든 물리적 시스템은 VM을 감지하고 액세스할 수 있습니다.

브리지된 네트워크 본딩

하이퍼바이저에서 여러 개의 물리적 브리지 인터페이스를 사용하여 본딩과 결합할 수 있습니다. 그런 다음 본딩을 브리지에 추가할 수 있으며, 그 후에는 VM을 브리지에 추가할 수 있습니다. 그러나 본딩 드라이버에는 여러 가지 작동 모드가 있으며 VM이 사용 중인 브릿지에서 이러한 모드가 모두 작동하지는 않습니다.

다음 본딩 모드를 사용할 수 있습니다.

  • 모드 1
  • 모드 2
  • 모드 4

반면 모드 0, 3, 5 또는 6은 연결이 실패할 가능성이 큽니다. 또한ARP(Address Resolution Protocol) 모니터링이 제대로 작동하지 않기 때문에 본딩 모드를 모니터링하는 데 미디어 독립적인 인터페이스(MII) 모니터링을 사용해야 합니다.

본딩 모드에 대한 자세한 내용은 Red Hat 지식베이스 를 참조하십시오.

일반적인 시나리오

브리지 모드의 가장 일반적인 사용 사례는 다음과 같습니다.

  • 호스트 시스템과 함께 기존 네트워크에 VM을 배포하여 가상 시스템과 물리적 시스템의 최종 사용자가 볼 수 없는 차이를 만듭니다.
  • 기존 물리적 네트워크 구성 설정을 변경하지 않고 VM을 배포합니다.
  • 기존 물리적 네트워크에서 쉽게 액세스할 수 있어야 하는 VM 배포. VM을 DHCP 서비스에 액세스해야 하는 물리적 네트워크에 배치합니다.
  • VM을 VLAN(가상 LAN)을 사용하는 기존 네트워크에 연결합니다.
  • DMZ(분밀 영역) 네트워크입니다. VM을 사용한 DMZ 배포의 경우 물리적 네트워크 라우터 및 스위치에서 DMZ를 설정하고 브리지 모드를 사용하여 VM을 물리적 네트워크에 연결하는 것이 좋습니다.

17.4.4. 격리된 모드의 가상 네트워킹

격리된 모드를 사용하면 가상 스위치에 연결된 가상 시스템은 서로 및 호스트 시스템과 통신할 수 있지만 해당 트래픽은 호스트 시스템 외부에서 전달되지 않으며 호스트 시스템 외부에서 트래픽을 수신할 수 없습니다. 이 모드에서 dnsmasq 를 사용하는 것은 DHCP와 같은 기본 기능에 필요합니다.

VN 07 격리된 스위치

17.4.5. 오픈 모드의 가상 네트워킹

네트워킹에 열려 있는 모드를 사용하는 경우 libvirt 는 네트워크에 대한 방화벽 규칙을 생성하지 않습니다. 결과적으로 libvirt 는 호스트에서 제공하는 방화벽 규칙을 덮어쓰지 않으므로 사용자가 VM의 방화벽 규칙을 수동으로 관리할 수 있습니다.

17.4.6. 가상 머신 연결 유형 비교

다음 표에서는 선택한 VM(가상 머신) 네트워크 구성에서 연결할 수 있는 위치와 표시되는 위치에 대한 정보를 제공합니다.

표 17.1. 가상 머신 연결 유형
 호스트에 연결호스트의 다른 VM에 연결외부 위치 연결외부 위치에서 볼 수

브리지 모드

제공됨

제공됨

제공됨

제공됨

NAT

제공됨

제공됨

제공됨

제공되지 않음

라우팅 모드

제공됨

제공됨

제공됨

제공됨

isolated 모드

제공됨

제공됨

제공되지 않음

제공되지 않음

열기 모드

호스트의 방화벽 규칙에 따라 다름

Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.