KVM에 대하여 궁금한것이 있습니다.

pci486의 이미지

오늘도 불철주야 스크립트 삽입 공격으로 인하여 몸살을 앓고 계신 시스템 관리자분들을 존경합니다.

다름이 아니라 KVM 관련으로 자료를 찾아보다가 한가지 궁금한것이 있습니다.

이런저런 자료를 정리해보자면
가상화 작업을할때 실제적인 물리 랜카드에는 ip를 할당하지 말고 브릿지로 사용할 렌카드를 만드러서 그곳에 물리 ip를 연결해라..
라고 느껴지더군요..( 잘못 이해한거였으면 수정 바랍니다..)

그럼 상식적으로 1서버에 4대의 가상서버가 돌아간다고 했을때
4대 전부 외부에서 아이피로 접근을 할수 있게 할려면 실제적으로 물리 ip 가 4개가 필요한것이 되는건가요.

1개의 아이피로 어떻게 할수 없을까 하다가..
그냥 뻘 생각으로 가상화 서버 상위에 사설 아이피를 지정해 줄수 있는 장비를 놓구( 편하게 공유기 라고 하겠습니다. )
그 장비에서 각 가상머신으로 사설아이피를 지정한후 공유기에서 물고 있는 ip + 포트로 접근했을때 사설아이피로 보내버리는 방법이 잠깐 번뜩였다만..
이 안에 대해선 실현 가능성이 있는지 여쭈어 보고싶네요.

아르아의 이미지

랜카드를 멀티 브릿지를 사용하는 방법도 있지만 다른 방법도 많이 쓰입니다. 멀티브릿지도 많이 사용하는 방법이긴 한데, 이경우 실질적인 사용량에 따라 대역폭 분배가 달라지는것이 아니라 그저 N등분 하게 된다는 단점이 있습니다. 그래서 말씀하신 여러 사설아이피로 랜카드 하나를 공유하는 구조또한 많이 쓰입니다. VMware player등이 기본적으로 쓰는 방법이지요.
KVM 문서에도 설명이 잘 되어 있습니다 : http://www.linux-kvm.org/page/Networking
그리고 원래 가상머신으로 쓰는 서버들은 랜카드를 주렁주렁 거느리고 있는 경우도 흔합니다. 이경우 랜카드를 가상화 시키지 않고 가상머신마다 랜카드를 하나씩 직접 할당해서 쓰는것도 가능합니다(PCI passthrough).

pci486의 이미지

많은 공부가 되었습니다.

작은상자의 이미지

가상호스트를 공유기처럼 NAT 방식으로 설정 하시면 가능합니다.
하지만 이경우 외부에서 접근 하려면 iptables 로 포워딩 설정 해주셔야 정상 접속 가능합니다.

아치리눅스 한국 사용자 모임 : http://arch.korea.com/

pci486의 이미지

감사합니다.

댓글 달기

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.