Red Hat Training

A Red Hat training course is available for RHEL 8

Capítulo 13. Configuração de conexões de rede de máquinas virtuais

Para que suas máquinas virtuais (VMs) se conectem através de uma rede ao seu host, a outras VMs em seu host, e a locais em uma rede externa, a rede de VMs deve ser configurada de acordo. Para fornecer rede VM, o hipervisor RHEL 8 e as VMs recém criadas têm uma configuração de rede padrão, que também pode ser modificada posteriormente. Por exemplo, a rede RHEL 8

  • Você pode permitir que as VMs em seu host sejam descobertas e conectadas por locais fora do host, como se as VMs estivessem na mesma rede que o host.
  • Você pode isolar parcial ou completamente uma VM do tráfego de entrada da rede para aumentar sua segurança e minimizar o risco de qualquer problema com a VM impactando o host.

As seções seguintes explicam os vários tipos de configuração de rede de VMs e fornecem instruções para a configuração de redes de VMs selecionadas.

13.1. Entendendo o trabalho em rede virtual

A conexão de máquinas virtuais (VMs) a outros dispositivos e locais em uma rede tem que ser facilitada pelo hardware do host. As seções seguintes explicam os mecanismos das conexões de rede de VMs e descrevem a configuração padrão da rede de VMs.

13.1.1. Como funcionam as redes virtuais

A rede virtual utiliza o conceito de um switch de rede virtual. Um comutador de rede virtual é uma construção de software que opera em uma máquina host. As VMs se conectam à rede através do comutador de rede virtual. Com base na configuração do switch virtual, uma VM pode usar uma rede virtual existente gerenciada pelo hypervisor, ou um método diferente de conexão de rede.

A figura a seguir mostra um switch de rede virtual conectando duas VMs à rede:

vn 02 switchandtwoguests

Da perspectiva de um sistema operacional convidado, uma conexão de rede virtual é o mesmo que uma conexão de rede física. Máquinas host vêem os switches de rede virtuais como interfaces de rede. Quando o serviço libvirtd é instalado e iniciado pela primeira vez, ele cria virbr0, a interface de rede padrão para VMs.

Para visualizar informações sobre esta interface, use o utilitário ip no host.

$ ip addr show virbr0
3: virbr0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state
 UNKNOWN link/ether 1b:c4:94:cf:fd:17 brd ff:ff:ff:ff:ff:ff
 inet 192.168.122.1/24 brd 192.168.122.255 scope global virbr0

Por padrão, todas as VMs em um único host estão conectadas à mesma rede virtual do tipo NAT, chamada default, que utiliza a interface virbr0. Para detalhes, veja Seção 13.1.2, “Configuração padrão de rede virtual”.

Para o acesso básico à rede de saída somente de VMs, geralmente não é necessária nenhuma configuração de rede adicional, pois a rede padrão é instalada junto com o pacote libvirt, e é automaticamente iniciada quando o serviço libvirtd é iniciado.

Se for necessária uma funcionalidade de rede VM diferente, você pode criar redes virtuais e interfaces de rede adicionais e configurar suas VMs para usá-las. Além do NAT padrão, estas redes e interfaces podem ser configuradas para usar um dos seguintes modos:

13.1.2. Configuração padrão de rede virtual

Quando o serviço libvirtd é instalado pela primeira vez em um host de virtualização, ele contém uma configuração de rede virtual inicial no modo de tradução de endereços de rede (NAT). Por padrão, todas as VMs no host estão conectadas à mesma rede virtual libvirt, chamada default. As VMs nesta rede podem conectar-se a locais tanto no host quanto na rede além do host, mas com as seguintes limitações:

  • As VMs na rede são visíveis para o host e outras VMs no host, mas o tráfego da rede é afetado pelas firewalls na pilha de rede do sistema operacional convidado e pelas regras de filtragem de rede libvirt anexadas à interface do convidado.
  • As VMs na rede podem se conectar não são visíveis a locais fora do host. O tráfego de saída é afetado pelas regras NAT, bem como pelo firewall do sistema host.

O diagrama a seguir ilustra a configuração padrão da rede VM:

vn 08 network overview