Red Hat Training

A Red Hat training course is available for Red Hat Linux

21.16.9. ネットワークインターフェース

ネットワークインターフェースデバイスは、ドメイン XML の以下の部分を設定する管理ツールを使用して変更されます。

  ...
  <devices>
    <interface type='bridge'>
      <source bridge='xenbr0'/>
      <mac address='00:16:3e:5d:c7:9e'/>
      <script path='vif-bridge'/>
      <boot order='1'/>
      <rom bar='off'/>
    </interface>
  </devices>
  ...

図21.35 デバイス - ネットワークインターフェース

ゲスト仮想マシンに表示されるネットワークインターフェースを指定するには、いくつかの方法が考えられます。以下のサブセクションでは、それぞれ共通のセットアップオプションについて詳述しています。さらに、それぞれの <interface> 要素には、オプションの <address> サブ要素があり、このサブ要素は、属性 type='pci' により、インターフェースを特定の pci スロットに関連付けることができます (「デバイスアドレス」 を参照)。

21.16.9.1. 仮想ネットワーク

仮想ネットワークは、動的/ワイヤレス設定を持つホスト物理マシン上の一般的なゲスト仮想マシンの接続 (または、ホスト物理マシンのハードウェアの詳細が <network> 定義に別個に記載される複数ホスト物理マシン環境) について推奨される設定です。さらに、これは、名前付きネットワーク定義によって詳述される接続を提供します。仮想ネットワークの forward mode 設定に応じて、ネットワークは完全に分離するか (<forward> 要素の指定なし)、明示的なネットワークデバイスまたはデフォルトルートに対して NAT を実行するか (forward mode='nat')、NAT なしで経路指定されるか (forward mode='route'/)、またはホスト物理マシンのネットワークインターフェースのいずれかに接続されるか (macvtap 経由)、またはブリッジデバイスに接続されます (forward mode=' bridge|private|vepa|passthrough'/)。
ブリッジ、プライベート、vepa、およびパススルーの forward モードが指定されたネットワークの場合、ホスト物理マシンの必要な DNS および DHCP サービスが libvirt 外にすでにセットアップされていることが想定されます。分離 (isolated)、nat および経路指定されるネットワークの場合、DHCP および DNS は、libvirt によって仮想ネットワーク上で提供され、IP 範囲は、virsh net-dumpxml [networkname] により仮想ネットワーク設定を検査して決定できます。デフォルトのルートに対して NAT を実行する既成の「デフォルト」セットアップと呼ばれる仮想ネットワークがあり、この場合、IP 範囲は 192.168.122.0/255.255.255.0 になります。それぞれの仮想マシンには、vnetN の名前で作成された、関連付けられた tun デバイスがあり、これは、<target> 要素でオーバーライドすることができます (「ターゲット要素のオーバーライド」を参照してください)。
インターフェースのソースがネットワークの場合、ポートグループはネットワークの名前で指定することができます。1 つのネットワークには複数のポートグループが定義される場合があり、それぞれのポートグループには、ネットワーク接続の異なるクラスについて若干異なる設定情報が含まれます。さらに、<direct> ネットワーク接続 (以下で説明) のように、タイプ network の接続が <virtualport> 要素を指定すると、vepa (802.1Qbg) または 802.1Qbh 互換スイッチまたは Open vSwitch 仮想スイッチに設定データが転送されることがあります。
スイッチの実際のタイプは、ホスト物理マシン上の <network> の設定によって変わる場合があるため、仮想ポートのタイプ属性を省略したり、複数の異なる仮想ポートから属性を指定 (さらに特定の属性を省略) したりすることができます。ドメインの起動時に、完全な <virtualport> 要素が、ネットワークで定義されるタイプと属性、およびインターフェースで参照されるポートグループをマージすることによって構成されます。新たに構成される仮想ポートは、これら 2 つを組み合わせたものです。下位の仮想ポートからの属性は、上位の仮想ポートで定義された属性を変更することができません。インターフェースの優先順位が最も高くなり、ポートグループの優先順位が最も低くなります。
たとえば、802.1Qbh スイッチと Open vSwitch スイッチの両方を持つ適切なネットワークを動作させるには、no type を指定することができますが、接続を機能させるには、profileid (スイッチが 802.1Qbh の場合) と interfaceid (スイッチが Open vSwitch の場合) の両方を指定する必要があります (さらに、ネットワークの virtualport から入力される manageridtypeid、または profileid などの他の属性は省略することもできます)。ゲスト仮想マシンが特定タイプのスイッチにのみ接続するよう制限する場合、仮想ポートのタイプを指定でき、指定されたポートタイプのスイッチのみが接続されます。追加のパラメーターを指定すると、スイッチの接続はさらに制限されます。ポートが指定されており、ホスト物理マシンのネットワークに異なるタイプの仮想ポートがある場合、インターフェースの接続は失敗します。仮想ネットワークのパラメーターは、管理ツールを使用してドメイン XML の以下の部分を変更して定義されます。

  ...
  <devices>
    <interface type='network'>
      <source network='default'/>
    </interface>
    ...
    <interface type='network'>
      <source network='default' portgroup='engineering'/>
      <target dev='vnet7'/>
      <mac address="00:11:22:33:44:55"/>
      <virtualport>
        <parameters instanceid='09b11c53-8b5c-4eeb-8f00-d84eaa0aaa4f'/>
      </virtualport>

    </interface>
  </devices>
  ...

図21.36 デバイス - ネットワークインターフェース- 仮想ネットワーク