我使用 4 个不同的网络(1 个用于服务器主机),3 个虚拟机各使用一个网络。这 4 个网络完全相互屏蔽,并且不得相互访问。
我试图在主机系统上完成的任务是让主机本身访问第一个 nic,其他 3 个网卡不能可见(或处于活动状态),这样主机才能保留在其网络内并完全受到防火墙的保护。
这 3 个 vm 使用 3 个独立的 DMZ 网络,并且无论如何都不能访问主网络。主机也是如此,不能以任何方式从其中一个 dmz 访问它。
我需要如何使用 kvm 在 ubuntu 服务器中设置我的网络?
答案1
你的虚拟机网络接口设置怎么样?
- 主机设备
- 指定共享设备名称(桥接,必须从主机创建)
如果你使用不同的网络,你可以尝试主机设备模式。例如
- vm1 --> eth1
- vm2 --> eth2
- vm3 --> eth3
答案2
使用 VTD 直通。将 NIC 直接传送到客户机。这样,主机操作系统就永远不会看到 NIC 或它们上的任何流量。
如果您需要共享 NIC,因为每个网络上需要多个客户机,那么您必须使用网桥。防止主机出现在网桥上是比较棘手的。请注意,这并不像不分配 IP 地址那么简单。以下是一些建议:https://vincent.bernat.ch/en/blog/2017-linux-bridge-isolation