ブリッジにIPアドレスが必要なのはなぜですか?


27

ブリッジは、レイヤー2ネットワークデバイスです。物理ブリッジでは、運用と保守用のIPアドレスのみがあります。KVMでブリッジのIPアドレスが必要な理由が少しわかりません。VMのインターフェイスがIPアドレスを取得し、ブリッジに接続された物理インターフェイスにIPアドレスがないことを理解しています。これにより、VMのIPアドレスが外部から見えるようになります。サーバー環境では、VMには静的IPアドレスのみを使用します。

VMに静的IPアドレス指定を使用すると仮定します。なぜブリッジにIPアドレスが必要なのでしょうか?

回答:


14

ブリッジ用にIPを構成する必要はありません。同じ方法で、イーサネットデバイス用にIPを構成する必要はありません(ホスト/ゲストなど)。

ただし、IPアドレスを持たないデバイス/ブリッジがある場合、適切に構成されていない関係者(ホストまたはゲスト)が使用できるとは期待できません。

たとえば、すべてのKVMゲストに唯一のインターフェイスとして割り当てる「br_vm」というブリッジを持つKVMホストがあり(ゲストが「eth0」と呼ぶ可能性が高い)、br_vmがホストで構成されていない場合、ゲストがeth0インターフェイスを介してホストと通信できるとは期待できません。

ブリッジにIPが必要な理由を尋ねると、答えは不要です。ただし、ホストでブリッジのIPを使用したいシナリオを知りたい場合は、いくつか考えられます。

  1. DHCPまたはDNS専用の場合でも、VMがホストと通信するようにします。
  2. VM間のトラフィックを無効にすることができます。そのブリッジを多くのVMと共有する場合は、検討する価値があります。
  3. VM用に設定したファイアウォールに加えて、ホストレベルでファイアウォールを設定することもできます。すべてのVMのポリシー、ゾーンなどがほぼ同じであれば、すべてのファイアウォールルールをホストに集中させるのが賢明です。すべてのルール、IPアドレス、ポリシーなどを1か所に保持しておけば簡単です(ただし、念のため各VMに基本的なファイアウォールをセットアップします)。

ところで、ゲストVMで動的IPアドレスを設定できます。これは、ホストがブリッジにIPを持っているかどうかとは関係ありません(もちろん、ホストがネットワークのDHCPサーバーでない限り) 。


7

これは、私が見つけたドキュメントの奇妙な点です。ホストが/etc/network/interfacesネットワーク構成にファイルを使用していると想定しています。

ブリッジインターフェース(この例ではbr0)スタンザで0.0.0.0のアドレスを指定すると、探しているものを正確に取得できます。ブリッジに接続されたVMはまだネットワークに接続されており、独自のIPを保持しています。

ただし、そのブリッジのホストの「ポート」は失われます。(interfacesファイル内で)IPアドレスを指定すると、そのIPアドレスが事実上そのブリッジ上のホストのIPになります。これは、従来のスイッチの管理インターフェイスとまったく同じです。

ブリッジはスタンドアロンスイッチのようなものですが、ホストはまだそれを「管理」しているため、IPを追加するとアドレス指定された管理インターフェイスが追加されるだけです(意味がある場合)


私のように、ホストに2つのNICがあります。1つはVM用で、もう1つはそれ自身用です。「VMブリッジ」に0.0.0.0のアドレスを置き、管理のために他の物理NICに依存して同様のセットアップを取得できます。


それがあなたが求めているものではない場合、私に知らせて、私はそれに合うように編集します。


3

LinuxブリッジにIPを割り当てる必要はありません。

これがの例です/etc/network/interfaces。インターフェイスにbr0接続されているブリッジですeth0

auto br0
iface br0 inet manual
    bridge_ports eth0
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.