Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

6장. 네트워크 설정

이 장에서는 libvirt 기반 게스트 가상 시스템에서 사용하는 일반적인 네트워킹 구성에 대해 설명합니다.
Red Hat Enterprise Linux 7은 가상화를 위해 다음과 같은 네트워킹 설정을 지원합니다.
  • NAT(네트워크 주소 변환)를 사용하는 가상 네트워크
  • PCI 장치 할당을 사용하여 직접 할당된 물리적 장치
  • PCIe SR-IOV를 사용하여 직접 할당된 가상 기능
  • 브리지 네트워크
NAT, 네트워크 브리징을 활성화하거나, 게스트 가상 시스템의 네트워크 서비스에 대한 외부 호스트가 액세스할 수 있도록 PCI 장치를 직접 할당해야 합니다.

6.1. libvirt를 사용한 NAT(Network Address Translation)

네트워크 연결을 공유하는 가장 일반적인 방법 중 하나는 NAT(Network Address Translation) 전달(가상 네트워크라고도 함)을 사용하는 것입니다.

호스트 설정

모든 표준 libvirt 설치는 기본 가상 네트워크로 가상 머신에 NAT 기반 연결을 제공합니다. virsh net-list --all 명령을 사용하여 사용할 수 있는지 확인합니다. 

# virsh net-list --all
Name                 State      Autostart
-----------------------------------------
default              active     yes
이 파일이 누락된 경우 게스트의 XML 구성 파일(예: /etc/libvirtd/qemu/myguest.xml)에서 다음을 사용할 수 있습니다. 
# ll /etc/libvirt/qemu/
total 12
drwx------. 3 root root 4096 Nov  7 23:02 networks
-rw-------. 1 root root 2205 Nov 20 01:20 r6.4.xml
-rw-------. 1 root root 2208 Nov  8 03:19 r6.xml
기본 네트워크는 /etc/libvirt/qemu/networks/default.xml에서 정의됩니다.
기본 네트워크가 자동으로 시작되도록 표시합니다. 
# virsh net-autostart default
Network default marked as autostarted
기본 네트워크를 시작합니다. 
# virsh net-start default
Network default started
libvirt 기본 네트워크가 실행되면 분리된 브리지 장치가 표시됩니다. 이 장치에는 물리적 인터페이스가 추가되지 않습니다. 새 장치는 NAT 및 IP 전달을 사용하여 실제 네트워크에 연결합니다. 새 인터페이스를 추가하지 마십시오. 
# brctl show
bridge name     bridge id               STP enabled     interfaces
virbr0          8000.000000000000       yes
libvirtINPUT,FORWARD,OUTPUTPOSTROUTING 체인의 virbr0 장치에 연결된 게스트 가상 머신의 트래픽을 허용하는 iptables 규칙을 추가합니다. libvirtip_forward 매개변수를 활성화합니다. 다른 일부 애플리케이션은 ip_forward 를 비활성화할 수 있으므로 가장 좋은 옵션은 /etc/sysctl.conf 에 다음을 추가하는 것입니다. 
 net.ipv4.ip_forward = 1

게스트 가상 머신 구성

호스트 구성이 완료되면 이름을 기반으로 게스트 가상 머신을 가상 네트워크에 연결할 수 있습니다. 게스트를 '기본' 가상 네트워크에 연결하려면 XML 구성 파일(예: /etc/libvirtd/qemu/myguest.xml)에서 게스트를 사용할 수 있습니다. 

<interface type='network'>
   <source network='default'/>
</interface>
참고
MAC 주소를 정의하는 것은 선택 사항입니다. 하나를 정의하지 않으면 MAC 주소가 자동으로 생성되고 네트워크에서 사용하는 브리지 장치의 MAC 주소로 사용됩니다. MAC 주소를 수동으로 설정하면 환경 전체에서 일관성 또는 간편한 참조를 유지하거나 충돌 가능성을 매우 적게 방지하는 데 유용할 수 있습니다. 
<interface type='network'>
  <source network='default'/>
  <mac address='00:16:3e:1a:b3:4a'/>
</interface>