KVM を使用した vSRX 仮想ファイアウォール VM への仮想ネットワークの追加
既存の vSRX 仮想ファイアウォール VM を拡張して、追加の仮想ネットワークを使用できます。
を使用して 仮想ネットワーク を作成するには、次の手順に virt-manager
示します。
- を起動
virt-manager
して[ 編集>接続の詳細]を選択します。[接続の詳細] ダイアログ ボックスが表示されます。 - [ 仮想ネットワーク] を選択します。既存の仮想ネットワークの一覧が表示されます。
- [ + ] をクリックして、制御リンク用の新しい仮想ネットワークを作成します。[新しい仮想ネットワークの作成] ウィザードが表示されます。
- この仮想ネットワークのサブネットを設定し、 [転送] をクリックします。
- 必要に応じて、[ DHCP の有効化 ] を選択して [ 転送] をクリックします。
- リストからネットワーク タイプを選択し、[ 転送] をクリックします。
- 設定を確認し、 完了 をクリックして仮想ネットワークを作成します。
を使用して仮想ネットワークを作成するには、次の手順に virsh
示します。
ホストOSで コマンド
virsh net-define
を使用して、新しい仮想ネットワークを定義するXMLファイルを作成します。このネットワークを定義するには、表 1 で説明されている XML フィールドを含めます。メモ:IPv6 ネットワークの設定方法など、利用可能なオプションの詳細については、公式
virsh
ドキュメントを参照してください。表 1: virsh net-define XML フィールド フィールド
説明
<ネットワーク>...</ネットワーク>
この XML ラッパー要素を使用して仮想ネットワークを定義します。
<名>net-name</名前>
仮想ネットワーク名を指定します。
<bridge name="bridge-name" />
この仮想ネットワークに使用するホスト・ブリッジの名前を指定します。
<フォワード モード="forward-option" />
ルーテッドまたはnatを指定します。絶縁モードでは、<フォワード>エレメントを使用しないでください。
<ip address=""ip-address ネットマスク="net-mask"
<dhcp 範囲 start="start" end="end" </dhcp> </ip>
この仮想ネットワークで使用される IP アドレスとサブネット マスクを、DHCP アドレス範囲とともに指定します。
次の例は、新しい仮想ネットワークを定義するサンプル XML ファイルを示しています。
<network> <name>mgmt</name> <bridge name=”vbr1” /> <forward mode=”nat” /> <ip address=”10.10.10.1” netmask=”255.255.255.0” > <dhcp> <range start=”10.10.10.2” end=”10.10.10.99” /> </dhcp> </ip> </network>
ホストOSの
virsh net-start
コマンドを使用して、新しい仮想ネットワークを起動します。ホストOS# virsh net-start mgmt
ホストOSの
virsh net-autostart
コマンドを使用して、ホストOSの起動時に新しい仮想ネットワークを自動的に起動します。ホストOS# virsh net-autostart mgmt
オプションで、ホストOSの
virsh net-list –all
コマンドを使用して、新しい仮想ネットワークを検証します。HostOS# # virsh net-list --all Name State Autostart Persistent ---------------------------------------------------------- mgmt active yes yes default active yes yes