ブリッジにIPアドレスが必要なのはなぜですか？

ブリッジは、レイヤー2ネットワークデバイスです。物理ブリッジでは、運用と保守用のIPアドレスのみがあります。KVMでブリッジのIPアドレスが必要な理由が少しわかりません。VMのインターフェイスがIPアドレスを取得し、ブリッジに接続された物理インターフェイスにIPアドレスがないことを理解しています。これにより、VMのIPアドレスが外部から見えるようになります。サーバー環境では、VMには静的IPアドレスのみを使用します。

VMに静的IPアドレス指定を使用すると仮定します。なぜブリッジにIPアドレスが必要なのでしょうか？

ブリッジ用にIPを構成する必要はありません。同じ方法で、イーサネットデバイス用にIPを構成する必要はありません（ホスト/ゲストなど）。

ただし、IPアドレスを持たないデバイス/ブリッジがある場合、適切に構成されていない関係者（ホストまたはゲスト）が使用できるとは期待できません。

たとえば、すべてのKVMゲストに唯一のインターフェイスとして割り当てる「br_vm」というブリッジを持つKVMホストがあり（ゲストが「eth0」と呼ぶ可能性が高い）、br_vmがホストで構成されていない場合、ゲストがeth0インターフェイスを介してホストと通信できるとは期待できません。

ブリッジにIPが必要な理由を尋ねると、答えは不要です。ただし、ホストでブリッジのIPを使用したいシナリオを知りたい場合は、いくつか考えられます。

1. DHCPまたはDNS専用の場合でも、VMがホストと通信するようにします。
2. VM間のトラフィックを無効にすることができます。そのブリッジを多くのVMと共有する場合は、検討する価値があります。
3. VM用に設定したファイアウォールに加えて、ホストレベルでファイアウォールを設定することもできます。すべてのVMのポリシー、ゾーンなどがほぼ同じであれば、すべてのファイアウォールルールをホストに集中させるのが賢明です。すべてのルール、IPアドレス、ポリシーなどを1か所に保持しておけば簡単です（ただし、念のため各VMに基本的なファイアウォールをセットアップします）。

ところで、ゲストVMで動的IPアドレスを設定できます。これは、ホストがブリッジにIPを持っているかどうかとは関係ありません（もちろん、ホストがネットワークのDHCPサーバーでない限り） 。

これは、私が見つけたドキュメントの奇妙な点です。ホストが/etc/network/interfacesネットワーク構成にファイルを使用していると想定しています。

ブリッジインターフェース（この例ではbr0）スタンザで0.0.0.0のアドレスを指定すると、探しているものを正確に取得できます。ブリッジに接続されたVMはまだネットワークに接続されており、独自のIPを保持しています。

ただし、そのブリッジのホストの「ポート」は失われます。（interfacesファイル内で）IPアドレスを指定すると、そのIPアドレスが事実上そのブリッジ上のホストのIPになります。これは、従来のスイッチの管理インターフェイスとまったく同じです。

ブリッジはスタンドアロンスイッチのようなものですが、ホストはまだそれを「管理」しているため、IPを追加するとアドレス指定された管理インターフェイスが追加されるだけです（意味がある場合）

私のように、ホストに2つのNICがあります。1つはVM用で、もう1つはそれ自身用です。「VMブリッジ」に0.0.0.0のアドレスを置き、管理のために他の物理NICに依存して同様のセットアップを取得できます。

それがあなたが求めているものではない場合、私に知らせて、私はそれに合うように編集します。

LinuxブリッジにIPを割り当てる必要はありません。

これがの例です/etc/network/interfaces。インターフェイスにbr0接続されているブリッジですeth0。

auto br0
iface br0 inet manual
    bridge_ports eth0