Настройка сети для доступа виртуальных машин в Интернет через мастер-узел

Материал из ISPWiki
Перейти к: навигация, поиск

Иерархия: VMmanager KVM -> Сети
VMmanager Cloud -> Сети

В статье описаны настройки, которые нужно выполнить для создания виртуальных машин в локальной сети с доступом в Интернет.

Алгоритм настройки кластера:

1. Добавьте пул адресов локальной сети в Настройки -> База IP-адресов или в IPmanager. Зарезервируйте IP-адреса из той же подсети для узлов кластера; 2. Настройте IP-адреса из добавленной локальной сети на узлах кластера:

cat << EOF > /etc/sysconfig/network-scripts/ifcfg-vmbr0:0
IPADDR=<IP-адрес>
NETMASK=<маска сети>
EOF
vmbr0 — имя виртуального сетевого моста.
<IP-адрес> — адрес из добавленной локальной сети.
<маска сети> — маска сети.

3. Перезапустите сеть на узлах кластера:

service network restart

4. Проверьте связь между узлами кластера:

ping <IP-адрес узла кластера>

5. Для настройки NAT на мастер-узле кластера отредактируйте файл /etc/sysconfig/iptables и добавьте в него в цепочку *nat следующую строку:

-A POSTROUTING -s <локальная сеть> ! -d <IP-адрес> -o vmbr0 -j MASQUERADE
<локальная сеть> — укажите в формате "адрес сети / маска".
<IP-адрес> — публичный адрес на мастер узле.
vmbr0 — имя виртуального сетевого моста.

6. Перезагрузите iptables:

systemctl iptables restart

После настройки можно создавать виртуальные машины с адресами из добавленного пула. У машин будет доступ в Интернет, но они при этом не будут доступны извне.