1. 개요
KVM의 NAT를 생성 하고 삭제
2. 버전
Rocky 9.4 Minimal
3. 참고 링크
3-1. [Rocky] KVM 설치
3-2. [Rocky] KVM VM 생성(Linux) – GUI, CLI
3-3. [Rocky] KVM VM 생성(Windows) – GUI, CLI
4. 설명
4-1. NAT(Network Address Translation) 란?
가상 머신이 외부 네트워크와 통신할 수 있도록 하는 네트워크 설정 방식
가상 머신이 호스트 시스템의 네트워크 연결을 공유하여 인터넷에 접근할 수 있음
4-2. NAT(Network Address Translation) 주요 특징
IP 주소 공유
– 가상 머신은 호스트 시스템의 IP 주소를 공유
– 외부 네트워크에서는 가상 머신이 호스트 시스템의 IP 주소를 통해 통신하는 것처럼 보임
보안 강화
– 가상 머신은 외부 네트워크에 직접 노출되지 않음
간편한 설정
– NAT 설정은 비교적 간단하며, 많은 경우 기본 설정으로도 충분히 작동
5. NAT
5-1. NAT 확인
# virsh net-list –all
Name State Autostart Persistent
--------------------------------------------
default active yes yes5-2. NAT 생성
5-2-1. 네트워크 설정 파일 생성
# cat << EOL >> seuheu-net.xml
<network>
<name>seuheu-net</name>
<forward mode=’nat’/>
<bridge name=’virbr1′ stp=’on’ delay=’0’/>
<ip address=’192.168.100.254′ netmask=’255.255.255.0′>
<dhcp>
<range start=’192.168.100.1′ end=’192.168.100.253’/>
</dhcp>
</ip>
</network>
EOL
<network>
- 네트워크 정의의 시작과 끝을 나타냅니다.
<name>seuheu-net</name>
- 네트워크 이름을 지정
- virsh 명령어를 사용할 때 네트워크를 식벽하는 데 사용
<forward mode='nat'/>
- NAT 모드를 사용
<bridge name='virbr1' stp='on' delay='0'/>
- 네트워크 브리지를 virbr1로 설정
- 가상 네트워크 인터페이스를 생성
- STP(Spanning Tree Protocol)를 활성화하여 네트워크 루프를 방지
- 초기 지연 시간을 0으로 설정
<ip address='192.168.100.254' netmask='255.255.255.0'>
- 네트워크 브리지의 IP 주소를 192.168.100.254로 설정
- 서브넷 마스크를 255.255.255.0으로 지정
<dhcp>
- DHCP(Dynamic Host Configuration Protocol) 설정을 정의
- 가상 머신에 IP 주소를 자동으로 할당할 수 있음
<range start='192.168.100.1' end='192.168.100.253'/>
- DHCP 서버가 할당할 수 있는 IP 주소 범위를 192.168.100.1부터 192.168.100.253까지로 설정
- 이 범위 내에서 가상 머신에 IP 주소를 할당5-2-2. 새로운 가상 네트워크를 정의
# virsh net-define seuheu-net.xml
Network mynatnetwork defined from seuheu-net.xml5-2-3. 가상 네트워크 정의 확인
# virsh net-list –all
Name State Autostart Persistent
-------------------------------------------------
default active yes yes
seuheu-net inactive no yes5-2-4. 네트워크 시작
# virsh net-start seuheu-net
Network seuheu-net started5-2-5. 부팅 시 자동 시작 설정
# virsh net-autostart seuheu-net
Network seuheu-net marked as autostarted5-2-6. 확인
# virsh net-list –all
Name State Autostart Persistent
-----------------------------------------------
default active yes yes
seuheu-net active yes yes5-2-7. 기본 네트워크 부팅 시 자동 시작 해제
# virsh net-autostart seuheu-net –disable
Network seuheu-net unmarked as autostarted5-2-8. 부팅 시 자동 시작 해제 확인
# virsh net-list –all
Name State Autostart Persistent
-----------------------------------------------
default active yes yes
seuheu-net active no yes5-3. NAT 삭제
5-3-1. 네트워크 중지
# virsh net-destroy seuheu-net
Network seuheu-net destroyed5-3-2. 네트워크 중지 확인
# virsh net-list –all
Name State Autostart Persistent
-------------------------------------------------
default active yes yes
seuheu-net inactive no yes5-3-3. 네트워크 정의 해제
# virsh net-undefine seuheu-net
Network seuheu-net has been undefined5-3-4. 네트워크 정의 해제 확인
# virsh net-list –all
Name State Autostart Persistent
--------------------------------------------
default active yes yes
“[Rocky] KVM NAT 생성 및 삭제”에 대한 1개의 생각