ローカルホストの1つの仮想マシンから自宅の他の部分にトラフィックを転送する一般的な方法は何ですか?
192.168.1.128にCentOSホストがあり、そのホスト内にポート8096でemby-serverを実行している192.168.122.150にKVM CentOSゲストがあります。
次のようにして、ポート8096をホストに転送しました。
firewall-cmd --add-port 8096/tcp --zone=public
ホストシステムでWebインターフェースを起動できます。これで、Embyメディアを残りのLANにストリーミングできるようにしたいと思います。
ベストアンサー1
そのため、KVMゲストをインストールするときに適用される「基本」仮想ネットワークの代わりにブリッジを使用して機能するようにしました。
CentOSのデフォルトのkvmゲストは、仮想ホストを介してLANから仮想マシンにNATを提供する仮想ネットワーク(「default」と呼ばれる)を使用するため、ネットワークに接続している他の仮想マシンと比較してゲストマシンのサブネットが異なります。の。
ゲストをシャットダウンして仮想ネットワーキングを無効にする場合は、virt-manager GUIでブリッジ(通常は「br1」)を作成し、そこに静的IPとゲートウェイを割り当てることができます。私はルーターをゲートウェイ(192.168.1.1)として使用し、固定IP 192.168.1.129を指定しています。
ゲストの起動時に固定IPを提供したことを忘れてしまったので、小さな問題があったので/etc/sysconfig/network-scripts/ifcfg-を編集し、ゲストVMをdhcp Auto IPに戻しました。
ゲストを再起動すると、DCHPはLANの残りの部分と同じサブネット上のローカルIPアドレスをゲストに提供しました。その後、 emby/dlna の関連ポートを転送し、仮想ゲストの内部から LAN 経由でビデオをストリーミングできるようになりました。
明日私はEmbyサーバーに静的IPを提供し、いくつかの追加の調整を試みます。
一つ気になります。マルウェアやハッカーからセキュリティを強化するために、サーバー上のすべてのサービスに対してこのアプローチを使用すると、すべてのゲストを同じネットワーク上に配置して仮想化を失いますか?コンピュータに対する追加のセキュリティは維持されますか?それでも仕事をするより強力な方法ですか?この質問はトピックから少し外れていますが、それにもかかわらず興味深い質問です。