로컬 호스트 중 하나의 가상 머신에서 집의 다른 부분으로 트래픽을 전달하는 일반적인 방법은 무엇입니까?
192.168.1.128에 CentOS 호스트가 있고 해당 호스트 내에는 포트 8096에서 emby-server를 실행하는 192.168.122.150에 KVM CentOS 게스트가 있습니다.
다음을 수행하여 포트 8096을 호스트에 전달했습니다.
firewall-cmd --add-port 8096/tcp --zone=public
호스트 시스템에서 웹 인터페이스를 시작할 수 있습니다. 이제 Emby 미디어를 나머지 LAN으로 스트리밍할 수 있기를 원합니다.
답변1
그래서 KVM 게스트를 설치할 때 적용되는 "기본" 가상 네트워크 대신 브리지를 사용하여 작동하도록 만들었습니다.
CentOS의 기본 kvm 게스트는 가상 호스트를 통해 LAN에서 가상 머신으로 NAT를 제공하는 가상 네트워크("default"라고 함)를 사용하므로 네트워크에 연결하는 다른 가상 머신과 비교하여 게스트 머신의 서브넷이 다릅니다. 의.
게스트를 종료하고 가상 네트워킹을 비활성화하는 경우 virt-manager GUI에서 브리지(일반적으로 "br1")를 생성하고 여기에 고정 IP 및 게이트웨이를 할당할 수 있습니다. 저는 라우터를 게이트웨이(192.168.1.1)로 사용하고 고정 IP 192.168.1.129를 지정하고 있습니다.
게스트를 시작할 때 고정 IP를 제공했다는 사실을 잊어버렸기 때문에 작은 문제가 있어서 /etc/sysconfig/network-scripts/ifcfg-를 편집하고 게스트 VM을 dhcp Auto IP로 되돌렸습니다.
게스트를 재부팅했을 때 DCHP는 LAN의 나머지 부분과 동일한 서브넷에 있는 로컬 IP 주소를 게스트에게 제공했습니다. 그런 다음 emby/dlna에 대한 관련 포트를 전달했고 이제 가상 게스트 내부에서 LAN을 통해 비디오를 스트리밍할 수 있습니다.
내일 나는 Emby 서버에 고정 IP를 제공하고 몇 가지 추가 조정을 시도할 것입니다.
한 가지 궁금합니다. 맬웨어나 해커로부터 보안을 강화하기 위해 서버의 모든 서비스에 대해 이 접근 방식을 사용하면 모든 게스트를 동일한 네트워크에 배치하여 가상화를 잃게 될까요? 컴퓨터에 대한 추가 보안이 유지됩니까? 여전히 일을 수행하는 더 강력한 방법입니까? 이 질문은 주제에서 약간 벗어났지만 그럼에도 불구하고 흥미로운 질문입니다.