Red Hat Training

A Red Hat training course is available for RHEL 8

第13章 仮想マシンのネットワーク接続の設定

ネットワーク経由でホストに接続する、ホスト上の他の仮想マシン、および外部ネットワーク上の場所に接続する場合は、仮想マシンのネットワークを適切に設定する必要があります。仮想マシンのネットワークを提供するために、RHEL 8 ハイパーバイザーおよび新規に作成された仮想マシンには、デフォルトのネットワーク設定があります。これは、さらに変更することもできます。以下に例を示します。

  • 仮想マシンがホストと同じネットワーク上にあるかのように、ホスト上の仮想マシンを検出し、そのホスト外で接続できます。
  • 仮想マシンを受信ネットワークトラフィックから部分的に分離するか、または完全に分離して、セキュリティーを強化し、仮想マシンに影響を及ぼすリスクを最小限に抑えることができます。

以下のセクションでは、さまざまなタイプの仮想マシンネットワーク設定と、選択した仮想マシンネットワーク設定を設定する手順を説明します。

13.1. 仮想ネットワークの概要

ホストハードウェアにより、ネットワーク上の他のデバイスや場所への仮想マシンの接続が容易になります。以下のセクションでは、仮想マシンのネットワーク接続のメカニズムを説明し、デフォルトの仮想マシンのネットワーク設定を説明します。

13.1.1. 仮想ネットワークの仕組み

仮想ネットワークは、仮想ネットワークスイッチの概念を使用します。仮想ネットワークスイッチは、ホストマシンで動作するソフトウエア構成です。仮想マシンは、仮想ネットワークスイッチを介してネットワークに接続します。仮想スイッチの設定に基づいて、仮想マシンはハイパーバイザーによって管理される既存の仮想ネットワーク、または別のネットワーク接続メソッドを使用できます。

以下の図は、2 つの仮想マシンをネットワークに接続する仮想ネットワークスイッチを示しています。

vn 02 switchandtwoguests

ゲストオペレーティングシステムの視点から見ると、仮想ネットワーク接続は物理ネットワーク接続と同じです。ホストマシンは、仮想ネットワークスイッチをネットワークインターフェースとして表示します。libvirtd サービスが最初にインストールして起動すると、仮想マシン用のデフォルトのネットワークインターフェースである virbr0 が作成されます。

このインターフェースに関する情報を表示するには、ホストで ip ユーティリティーを使用します。

$ ip addr show virbr0
3: virbr0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state
 UNKNOWN link/ether 1b:c4:94:cf:fd:17 brd ff:ff:ff:ff:ff:ff
 inet 192.168.122.1/24 brd 192.168.122.255 scope global virbr0

デフォルトでは、1 台のホストにあるすべての仮想マシンが、virbr0 インターフェースを使用する default という名前の同じ NAT タイプ の仮想ネットワークに接続されています。詳細は、「デフォルトの仮想ネットワーク設定」 を参照してください。

仮想マシンからの基本的なアウトバウンドのみのネットワークアクセスでは、デフォルトのネットワークが libvirt パッケージと一緒にインストールされ、libvirtd サービスが開始する際に自動的に開始するため、通常は追加のネットワーク設定が必要ありません。

別の仮想マシンのネットワーク機能が必要な場合は、仮想ネットワークおよびネットワークインターフェースを追加で作成し、仮想マシンがその機能を使用するように設定できます。デフォルトの NAT に加えて、これらのネットワークとインターフェースは以下のいずれかのモードを使用するように設定できます。

13.1.2. デフォルトの仮想ネットワーク設定

libvirtd サービスが仮想化ホストに最初にインストールされると、ネットワークアドレス変換 (NAT) モードの仮想ネットワークの初期設定が含まれます。デフォルトでは、1 台のホストにあるすべての仮想マシンが、同じ libvirt 仮想ネットワーク (default) に接続されています。このネットワーク上の仮想マシンは、ホスト上およびホスト外のネットワーク上の場所の両方に接続できますが、以下の制限があります。

  • ネットワーク上の仮想マシンはホスト上のホストおよび他の仮想マシンに表示されますが、ネットワークトラフィックはゲストオペレーティングシステムのネットワークスタックのファイアウォールと、ゲストインターフェースに接続されている libvirt ネットワークフィルタールールの影響を受けます。
  • ネットワーク上の仮想マシンは、ホスト外の場所に接続できますが、その場所には表示されません。送信トラフィックは NAT ルールおよびホストシステムのファイアウォールの影響を受けます。

以下の図は、仮想マシンのデフォルトのネットワーク設定を示しています。

vn 08 network overview