[Ubuntu 22.04.3 Server LTS] [QEMU/KVM] Network 설정 - vSwitch 구성 및 libvirt를 이용한 네트워크 구성

 

 

[한빛미디어]이것이 우분투 리눅스다 : 우분투 리눅스 설치부터 네트워크와 서버 구축 운영까지

"이 포스팅은 쿠팡 파트너스 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받습니다."

 

 

 

 

🚀 QEMU/KVM 네트워크 구성

    🔽 개요

        📦 소개

현재 주니는 우분투 22.04.3에서 QEMU/KVM을 이용하여 가상 환경을 구축하고 있어요.

주니가 가진 물리 서버는 두 개의 Netowrk Port(네트워크 포트)를 가지고 있고, 하나는 공유기에 하나는 스위칭 허브에 물려 각각 Private 망과 Public 망을 구축하려고해요.

이 때, 두 개의 UTM을 구성해 줄 것이고, 이 UTM을 통해 방화벽 등을 구축해 줄건데, 이 부분에 대해서는 이 곳을 참고해 주시면 좋을 거 같아요. 

[Network] OPNsense 설치 및 구성

vSwitch(가상 스위치)를 만들려는 이유는 각각의 네트워크 포트를 UTM이 최초로 물게 되고, 이 UTM이 내부로 네트워크가 될 수 있도록 서비스 해야 되기 때문이에요.


이번에 만들 가상 스위치는 KVM의 Virtual Machine Manager(가상 머신 관리자)를 통해 만들어 보도록 할게요. 

 

 

 

 

    🔽 구성

        📦 Virtual Machine Manager(가상 머신 관리자)

최초 Ubuntu(우분투) GUI 환경에서 가상 머신 관리자를 실행해 준 뒤 작업할게요.

[가상 머신 관리자] Edit -> Connection Details

위와 같이 Virtual Networks Tab(탭)에서 밑에 + 모양의 버튼을 눌러 줍니다.

 

최초 위와 같이 스위치의 이름을 정해 주고, Mode(모드)를 정해 주어야 해요.

위의 모드는 아래 각각의 기능을 가지고 있어요.

vSwitch Mode	기능 상세
NAT (Network Address Translation)	- NAT 모드는 Host System이 Virtual Machine의 Network Traffic을 관리하고,    Virtual Machine은 Host System의 IP 주소를 사용하여 외부와 통신. - NAT 모드를 사용하려면 여러 Virtual Machine이 Host의 Single IP Address를    공유할 수 있으며, 외부로 나가는 Traffic은 Host IP Address를 통해 Routing.
Routed	- Routed 모드는 Host System에서 다른 Virtual Machine과 분리된    Virtual Network 생성. - Virtual Machine 간의 통신은 Host System을 거치지 않고, 직접 Routing. - Routed 모드를 사용하면 각 Virtual Machine에 고유한 IP Address를 부여할 수 있고,    Routing을 통해 Virtual Machine 간 통신 가능.
Open	- Open 모드는 Virtual Network에 속한 모든 Virtual Machine이 서로 통신 가능. - Open 모드는 Virtual Machine 간 Network 통신 자유롭게 가능. - 단, 보안에 주의해야하며, 필요한 경우 Firewall 설정을 통해 보안 강화 가능.
Isolated	- Isolated 모드에서는 각 Virtual Machine이 완전히 격리된 Network 환경. - Virtual Machine 간 통신 차단 및 Virtual Machine 외부 통신 불가. - Isolated 모드는 보안이나, Test Environment에서 사용.
SR-IOV pool (Single Root I/O Virtualization pool)	- SR-IOV pool 모드는 Hypervisor 상에서 SR-IOV Network Card 관리하는데 사용. - SR-IOV 모드는 Virtual Machine에 직접 Hardware 자원을 할당하여 성능을 향상 시키는   기술. - SR-IOV Network Card를 사용하는 Virtual Machine은 Physical Network와    직접 통신 가능.

주니는 NAT 모드가 가장 현재 환경에 적합하다고 판단했어요.

왜냐하면 내부 서버끼리 통신이 가능해야 하고, 해당 스위치는 방화벽 기능이 있는 UTM과 연결이 될 것이기 때문에 UTM이 가상 머신 네트워크 Traffic(트래픽)을 관리하고, UTM의 IP를 통해 외부와 통신하게 구성하고 싶기 때문이에요.

그리고, 가상 머신의 모든 네트워크 관리를 UTM에 전가시키기 위함이에요.

 

그런 뒤 위와 같이 IPv4 Configuration을 확장하여 네트워크와 시작, 끝 IP 범위를 지정해 주었어요.

이제 Finish를 눌러줄게요.

그럼 위와 같이 스위치가 만들어진 걸 확인할 수 있어요.

이제 해당 설정참을 닫고, 가상 머신 중 UTM과 윈도우 10에 해당 스위치에 연결해 볼게요.

참고로 가상 머신에 새로운 Virtual Network Interface Card(가상 NIC)를 추가해주어야 하기 때문에
대상 가상 머신을 모두 종료해주어야 해요.

Open을 눌러 줍니다.

설정창에서 위와 같이 느낌표 모양을 눌러준 뒤 Add Hardward를 눌러줄게요.

Network source Dropdown(드롭다운) Button(버튼)을 누르면 위에서 만든 가상 스위치가 보일거에요.

그걸 선택해 줍니다.

Device model은 virtio를 선택해줄건데, virtio는 가상화 환경에서 높은 성능과 효율성을 제공하기 위해 설계된
가상 Device(디바이스) Framework(프레임워크)에요.

그럼 주니는 왜? virtio를 선택하려 할까요?

1. 높은 선능: virtio는 Hypervisor(하이퍼바이저)와 가상 머신 간에 효율적인 Data(데이터) 전송을 가능하게 하며,
    일반적인 가상화 인터페이스보다 높은 네트워크 성능 제공.

2. 저렴한 가상화 비용: virtio 디바이스는 하드웨어 가속을 사용하지 않고, Software(소프트웨어) 가상화를 통해 네트워크 작업을
    수행하기 때문에 가상 머신이 하드웨어 자원을 공유하는 것보다 경제적.

3. 표준화: virtio는 표준화된 가상 디바이스 드라이버 프레임워크로 여러 하이퍼바이저 Platform(플랫폼)에서 지원되기 때문에
    이식성이 뛰어남.

4. 강력한 가상화 기능: virtio는 I/O 가상화를 위한 다양한 기능 지원 및 Disk(디스크), 네트워크, Graphic(그래픽), Memory(메모리),
    Serial(시리얼) 등 다양한 가상 디바이스 유형 적용 가능.

728x90

위와 같은 이점이 있기 때문에 선택하려고 해요.
하지만, 참고해야 할 점은 Host System(호스트 시스템)과 하이퍼 바이저가 virtio를 지원해야 정상 작동하기 때문에
호환성 확인이 필요해요.

위와 같이 되었다면 Finish를 눌러줄게요.

그럼 위와 같이 새로운 NIC가 추가된걸 볼 수 있어요.

물리적으로 생각해보면 NIC를 하나 추가하고, 위에서 만든 external-server 가상 스위치에 연결해준거에요.

여기까지 되었다면 UTM을 재 기동해볼게요.

참고로 윈도우 10은 동일 작업이기 때문에 넘어갈게요.

OPNsense UTM Web UI Interfaces

위와 같이 새롭게 추가된 인터페이스를 확인할 수 있어요.

해당 인터페이스 즉, 물리적으로 이야기하면 네트워크 포트에 IP를 192.168.30.2/24로 주었어요.
왜? 1이 아니고, 2냐하면 위에서 만든 스위치가 1번이 되기 때문이에요.

윈도우 10에서 네트워크 설정을 위와 같이 해주고, 통신이 되는지 확인해 볼게요.

 

ipconfig

ping test

ping test

 

위와 같이 스위치, UTM, 외부 통신 모두 가능한걸 확인할 수 있어요.

 

 

 

 

    🔽 libvirt를 이용한 네트워크 생성

        📦 가상 네트워크 생성

최초 libvirt 네트워크 설정을 해 줄건데, libvirt를 사용하여 가상 네트워크를 생성하고, 구성해 볼거에요. 주니는 internal-server-vSwitch라는 가상 네트워크를 만들어 줄거에요.

virsh net-dumpxml default > internal-server-vSwitch.xml

위 명령어는 기본적으로 만들어져 있는 default라는 가상 네트워크의 설정 파일을
internal-server-vSwitch.xml로 복사하여 만들어 주는 명령어에요.

위와 같이 하면 현재 위치한 곳에 internal-server-vSwitch.xml이 만들어질거에요.

vim internal-server-network.xml

반응형

<network>
  <name>internal-server-vSwitch</name>
  <forward mode='nat'/>
  <bridge name='virbr1' stp='on' delay='0'/>
  <ip address='192.168.20.1' netmask='255.255.255.0'>
    <dhcp>
      <range start='192.168.20.2' end='192.168.20.254'/>
    </dhcp>
  </ip>
</network>

위와 같이 가상 스위치 IP 대역 설정을 위한 구성 파일을 만들어 주었어요.
위의 내용은 가상 스위치인 internal-server-vSwitch의
IP 대역을 192.168.20.0/24로 사용될 수 있도록 설정해 준 것이에요.

참고로 bridge name은 Ifconfig 명령어를 통해 virbrX가 없는 번호로 지정해 주었어요.

위와 같이 하게 되면 가상 스위치의 IP 주소는 192.168.20.1/24로 설정되고,
DHCP 서버를 통해 192.168.20.2/24 ~ 192.168.20.254/24까지의 주소를 가상 머신에 할당해 줄 수 있어요.

virsh net-define {네트워크 구성 파일 이름.xml}

위와 같이 구성 파일을 정의해 주었어요.

virsh net-start {네트워크 이름}

그런 뒤 해당 네트워크를 기동 시켜 주었어요.

virsh net-autostart {네트워크 이름}

그리고 위 명령어로 자동으로 기동될 수 있도록 해 주었어요.

virsh net-list --all

위와 같이 네트워크가 생성된 걸 확인할 수 있어요.

이제 UTM에 새로 만들어준 네트워크를 추가해 줄게요.

최초 Add Hardware를 눌러줄게요.

위와 같이 Network를 선택한 뒤 Network source에서 위에서 만든 네트워크를 선택해 줄게요.

그런 다음 Finish를 눌러 줍니다.

그럼 위와 같이 NIC가 하나 더 추가된걸 확인할 수 있어요.

이제 UTM을 부팅 시켜 볼게요.

위와 같이 네트워크가 잡혀있는 걸 확인할 수 있어요.

Gateway로 Ping을 날려보니 정상 통신 되는걸 확인할 수 있어요.

 

 

 

        📦 가상 네트워크 제거

virsh net-destroy {네트워크 이름}

최초 위와 같이 네트워크를 제거해 줍니다.

virsh net-undefine {네트워크 이름}

위에서 xml을 이용해서 정의한 구성 내용을 제거해 주었어요.

virsh net-list --all

이렇게 하면 네트워크를 제거할 수 있어요.

 

우분투 리눅스 : 시스템 & 네트워크

"이 포스팅은 쿠팡 파트너스 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받습니다."