16.8. 配置 passt 用户空间连接

流程

1. 打开您要在其上使用 passt 连接的虚拟机的 XML 配置。例如：

   # virsh edit <testguest1>

   Copy to Clipboard Toggle word wrap

2. 在 <devices> 部分中，添加一个使用 passt 作为其后端类型的 <interface type='user'> 元素。

   例如，以下配置设置一个 passt 连接，它使用从与第一个默认路由关联的主机接口复制的地址和路由：

   <devices>
     [...]
     <interface type='user'>
       <backend type='passt'/>
     </interface>
   </devices>

   Copy to Clipboard Toggle word wrap

   另外，在使用 passt 时，您可以指定多个 <portForward> 元素，来将主机的传入网络流量转发到此虚拟机接口。您还可以自定义接口 IP 地址。例如：

   <devices>
     [...]
     <interface type='user'>
       <backend type='passt'/>
       <mac address="52:54:00:98:d8:b7"/>
       <source dev='eth0'/>
       <ip family='ipv4' address='192.0.2.1' prefix='24'/>
       <ip family='ipv6' address='::ffff:c000:201'/>
       <portForward proto='tcp'>
         <range start='2022' to='22'/>
       </portForward>
       <portForward proto='udp' address='1.2.3.4'>
          <range start='5000' end='5020' to='6000'/>
          <range start='5010' end='5015' exclude='yes'/>
       </portForward>
       <portForward proto='tcp' address='2001:db8:ac10:fd01::1:10' dev='eth0'>
         <range start='8080'/>
         <range start='4433' to='3444'/>
       </portForward>
     </interface>
   </devices>

   Copy to Clipboard Toggle word wrap

   这个示例配置建立了一个带有以下参数的 passt 连接：

   • 虚拟机为转发来自 eth0 主机接口的流量复制网络路由。
   • 接口 MAC 设置为 52:54:00:98:d8:b7。如果未设置，将生成一个随机的。
   • IPv4 地址设为 192.0.2.1/24，IPv6 地址设为 ::ffff:c000:201。
   • 主机上的 TCP 端口 2022 将网络流量转发到虚拟机上的端口 22。
   • 主机接口 eth0 上的 TCP 地址 2001:db8:ac10:fd01::1:10和端口 8080 将其网络流量转发到虚拟机上的端口 8080。端口 4433 转发到虚拟机上的端口 3444。
   • 主机上的 UDP 地址 1.2.3.4 和端口 5000 - 5009 以及 5016 - 5020 将其网络流量转发到虚拟机上的端口 6000 - 6009 和 6016 - 6020。
3. 保存 XML 配置。