브리지에 IP 주소가 필요한 이유는 무엇입니까?

브리지는 계층 2 네트워크 장치입니다. 물리적 브리지에는 운영 및 유지 관리를위한 IP 주소 만 있습니다. KVM에서 브리지의 IP 주소가 필요한 이유가 약간 혼란 스럽습니다. VM의 인터페이스는 IP 주소를 가지며 브리지에 연결된 물리적 인터페이스에는 IP 주소가 없음을 이해합니다. 이렇게하면 VM의 IP 주소가 외부에 표시됩니다. 서버 환경에서는 VM에 고정 IP 주소 만 사용합니다.

브리지에서 IP 주소가 필요한 이유보다 VM에 고정 IP 주소를 사용한다고 가정하겠습니다.

이더넷 장치에 대해 IP를 구성 할 필요가없는 것과 동일한 방식으로 브리지에 대해 IP를 구성 할 필요가 없습니다 (호스트 / 손님 등).

그러나 IP 주소가없는 장치 / 브리지가있는 경우 제대로 구성되지 않은 당사자 (호스트 또는 게스트)가 사용할 수 있다고 기대할 수 없습니다.

예를 들어, "br_vm"이라는 브리지가있는 KVM 호스트가 있고 모든 KVM 게스트에게 유일한 인터페이스 (게스트는 "eth0"이라고 함)로 할당하고 br_vm이 호스트에서 구성되지 않은 경우 , 손님이 eth0 인터페이스를 통해 호스트와 대화 할 수있을 것으로 기대할 수 없습니다.

브리지에 IP가 필요한 이유를 물으면 대답이 필요하지 않습니다. 그러나 어떤 시나리오에서 호스트의 브리지에 대한 IP를 갖고 싶은지 알고 싶다면 몇 가지를 생각할 수 있습니다.

1. DHCP 또는 DNS 전용 인 경우에도 VM이 호스트와 통신하기를 원합니다.
2. VM-to-VM 트래픽을 비활성화 할 수 있습니다. 이 브리지를 많은 VM과 공유하는 경우 고려할 가치가 있습니다.
3. VM에 대해 설정 한 방화벽 외에도 호스트 수준에서 방화벽을 사용할 수 있습니다. 모든 VM에 대한 정책, 영역 등이 거의 동일한 경우 호스트에 모든 방화벽 규칙을 집중시키는 것이 좋습니다. 모든 규칙, IP 주소, 정책 등을 한 곳에 보관하는 것이 더 쉽습니다 (필요한 경우에 대비하여 각 VM에 기본 방화벽을 설정하더라도).

그리고 호스트 VM에 브리지에 IP가 있는지 여부와는 상관없이 게스트 VM에서 동적 IP 주소를 지정할 수 있습니다 (물론 호스트가 네트워크의 DHCP 서버가 아닌 경우) .

이것은 내가 찾은 문서에서 더 기발한 것입니다. 호스트가 /etc/network/interfaces네트워크 구성에 파일을 사용한다고 가정합니다 .

브리지 인터페이스 (이 예제의 경우 br0) 스탠자에서 0.0.0.0의 주소를 지정하면 원하는 것을 정확히 얻을 수 있습니다. 브리지에 연결된 VM은 여전히 ​​네트워크에 연결되어 있고 자체 IP를 유지합니다.

그러나 해당 브리지에서 호스트의 "포트"가 손실됩니다. ( interfaces파일에서) IP 주소를 지정하면 기존 스위치의 관리 인터페이스와 동일하게 해당 브리지의 호스트 IP가됩니다.

브리지는 독립 실행 형 스위치와 유사하지만 호스트는 여전히 "관리"하고 있으므로 IP를 추가하면 주소가 지정된 관리 인터페이스가 추가됩니다 (적절한 경우).

나와 같이 호스트에 두 개의 NIC가있는 경우 하나는 VM 용이고 다른 하나는 자체 VM 인 경우 "VM 브리지"에 0.0.0.0의 주소를 입력하고 다른 물리적 NIC를 사용하여 유사한 설정을 얻을 수 있습니다.

그것이 당신이 요구하는 것이 아닌 경우, 알려 주시면 적절한 것으로 편집하겠습니다.

Linux 브리지에 IP를 할당 할 필요가 없습니다.

다음은 모양에 대한 예입니다 /etc/network/interfaces. 인터페이스에 br0연결된 브리지입니다 eth0.

auto br0
iface br0 inet manual
    bridge_ports eth0