KVMを使った仮想マシンのブリッジ接続について

※画面が乱れていました。訂正しました。

KVMで仮想マシンを作成すると通常、仮想マシンはNAT接続になってしまい、仮想マシンを外部に公開することはできません。外部に公開するにはネットワーク構成をブリッジ接続にする必要があります。VirtualBoxだと簡単に切り替えられますが、KVMでは分からなかったので、次のサイトを参考に備忘録としてまとめました。

仮想マシンのNAT接続用のアダプターはvirbr0です。これは、KVM関連のソフトをインストールすると標準で作成されます。それで、外部に公開する仮想マシンを作成するにはこのvirbr0を削除する必要があります。

$ brctl show
bridge name bridge id STP enabled interfaces
virbr0 8000.000000000000 yes
$ virsh net-autostart default --disable
ネットワーク default の自動起動設定が解除されました
$ virsh net-destroy default
ネットワーク default は強制停止されました
$ brctl show
bridge name bridge id STP enabled interfaces

さて、Ubuntuデスクトップ版ではnetowrk-managerが自動的にインストールされますが、GUIで便利は便利なのですが、DNSサーバーのIPアドレスをひとつしか設定できないという自由度の低さがあります。そこで、サイト管理者はUbuntuのインストール時には64ビット・サーバー版をインストールし、それを $ sudo apt-get install ubuntu-desktopでデスクトップ化しています。その後、この際に自動的にインストールされるnetwork-managerを削除しています。

$ sudo apt-get remove network-manager

サーバー版ではネットワークの設定は/etc/network/interfacesを直接編集しますが、サイト管理者の場合、次のようにしました。

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet manual

auto br0
iface br0 inet static
address 192.168.1.2
netmask 255.255.255.0
broadcast 192.168.1.255
gateway 192.168.1.1
dns-nameservers 192.168.1.2 192.168.1.1
dns-search it-ishin.com
bridge_ports eth0
bridge_fd 9
bridge_hello 2
bridge_maxage 12
bridge_stp off

こうしておいて、sudo service networking restartか、Ubuntuを再起動させると、$ virt-managerで仮想マシンを作成する際に次の図のようにブリッジ接続を選択することができます。

ということで、外部公開できる仮想マシンを作成できます。つまり、実マシンと同じネットワークセグメントに仮想マシンを置くことができます。サイト管理者の場合、Windows 2008 Server R2を作成し、Samba4の勉強のために、Active Directoryを作りました。ただし、Windowsの場合、VirtualBoxほどは仮想マシンの動作は快適ではありません。virtioの導入などが必要のようです。