Документация VMmanager 5 KVM

Настройка сети для доступа виртуальных машин в Интернет через мастер-узел

В статье описаны настройки, которые нужно выполнить для создания виртуальных машин в локальной сети с доступом в Интернет.

Алгоритм настройки кластера:

  1. Добавьте пул адресов локальной сети в Настройки → База IP-адресов или в IPmanager. Зарезервируйте IP-адреса из той же подсети для узлов кластера;
  2. Настройте IP-адреса из добавленной локальной сети на узлах кластера:

    cat << EOF > /etc/sysconfig/network-scripts/ifcfg-vmbr0:0
    IPADDR=<IP-адрес>
    NETMASK=<маска сети>
    EOF
     Пояснения

    vmbr0 — имя виртуального сетевого моста.

    <IP-адрес> — адрес из добавленной локальной сети.

    <маска сети> — маска сети.

  3. Перезапустите сеть на узлах кластера:

    service network restart
  4. Проверьте связь между узлами кластера:

    ping <IP-адрес узла кластера>
  5. Для настройки NAT на мастер-узле кластера отредактируйте файл /etc/sysconfig/iptables и добавьте в него в цепочку *nat следующую строку:

    -A POSTROUTING -s <локальная сеть> ! -d <IP-адрес> -o vmbr0 -j MASQUERADE
     Пояснения

    <локальная сеть> — укажите в формате "адрес сети / маска".

    <IP-адрес> — публичный адрес на мастер узле.

    vmbr0 — имя виртуального сетевого моста.

  6. Перезагрузите iptables:

    service iptables restart

После настройки можно создавать виртуальные машины с адресами из добавленного пула. У машин будет доступ в Интернет, но они при этом не будут доступны извне.