Oracle® Solaris 11.2의 네트워크 가상화 및 네트워크 리소스 관리

인쇄 보기 종료

 
업데이트 날짜: 2014년 9월
 
 

개인 가상 네트워크를 구성하는 방법

이 절차에서는 개인 가상 네트워크를 만들고 시스템 외부로 네트워크 트래픽을 전송하기 위해 개인 가상 네트워크를 사용으로 설정하는 방법에 대해 설명합니다. 영역이 가상 네트워크에 속하지만 외부 시스템에서 액세스할 수 없습니다. 격리된 영역이 시스템 외부로 네트워크 트래픽을 전송할 수 있도록 하려면 NAT(네트워크 주소 변환)를 사용해야 합니다. NAT는 VNIC의 개인 IP 주소를 물리적 네트워크 인터페이스의 경로 지정 가능한 IP 주소로 변환합니다. 하지만 개인 IP 주소는 외부 네트워크에서 볼 수 없습니다. NAT에 대한 자세한 내용은 Oracle Solaris 11.2의 네트워크 보안 의 IP 필터의 NAT 기능 사용을 참조하십시오.

etherstub 사용은 가상 네트워크와 개인 가상 네트워크 간에 중요한 차이점이 있습니다. 개인 가상 네트워크에서 영역에 지정되는 VNIC는 etherstub을 통해 구성되며 시스템을 통과하는 네트워크 트래픽과 격리됩니다.

이 절차에서는 영역이 이미 있지만 현재까지는 연결된 인터페이스가 없다고 가정합니다.

  1. 관리자로 로그인합니다.

    자세한 내용은 Oracle Solaris 11.2의 사용자 및 프로세스 보안 의 지정된 관리 권한 사용을 참조하십시오.

  2. etherstub을 만듭니다. 
    global# dladm create-etherstub etherstub
  3. etherstub에 VNIC를 만듭니다. 
    global# dladm create-vnic -l etherstub VNIC

    이 절차의 뒷부분에서 VNIC의 인터페이스를 구성합니다.

  4. 영역에 VNIC를 지정합니다. 
    global# zonecfg -z zone
zonecfg:zone> add net
zonecfg:zone:net> set physical=VNIC
zonecfg:zone:net> end
  5. 구현한 변경 사항을 확인하고 커밋한 다음 영역을 종료합니다. 
    zonecfg:zone> verify
zonecfg:zone> commit
zonecfg:zone> exit
  6. 영역을 재부트합니다. 
    global# zoneadm -z zone reboot
  7. 영역에 로그인합니다. 
    global# zlogin zone
  8. 영역에서 영역에 이제 지정된 VNIC를 통해 IP 인터페이스를 만듭니다. 
    zone# ipadm create-ip interface
  9. 정적 IP 주소 또는 DHCP IP 주소를 사용하여 VNIC를 구성합니다.
    • 정적 IP 주소를 지정합니다. 
      zone# ipadm create-addr -a address interface
    • DHCP IP 주소를 지정합니다. 
      zone# ipadm create-addr -T dhcp interface
  10. 영역을 종료합니다. 
    zone# exit
  11. 전역 영역에서 주소 정보를 /etc/hosts 파일에 추가합니다.
  12. 전역 영역에서 IP 전달을 수행하도록 기본 인터페이스를 설정합니다. 
    global# ipadm set-ifprop -p forwarding=on -m ipv4 primary-interface
    주 -  Oracle Solaris에서 주 인터페이스는 NIC의 물리적 데이터 링크입니다.
  13. 전역 영역에서 기본 인터페이스에 대해 /etc/ipnat.conf 파일에서 NAT(네트워크 주소 변환)를 구성합니다.
  14. NAT를 사용으로 설정하도록 IP 필터 서비스를 시작합니다. 
    global# svcadm enable network/ipfilter
  15. 영역을 재부트합니다. 
    global# zoneadm -z zone reboot
예 2-6  개인 가상 네트워크 구성

이 예제에서 zone3은 개인 네트워크로 격리되도록 구성됩니다. NAT 및 IP 전달도 개인 가상 네트워크가 호스트 외부로 패킷을 전송하도록 구성되지만 개인 주소를 외부 네트워크로부터 숨깁니다. 영역은 이미 배타적 IP 유형으로 구성되어 있습니다. 하지만 IP 인터페이스는 영역에 지정되지 않습니다.

global# dladm create-etherstub ether0
global# dladm create-vnic -l ether0 vnic3
global# zonecfg -z zone3
zonecfg:zone3> add net
zonecfg:zone3:net> set physical=vnic3
zonecfg:zone3:net> end
zonecfg:zone3> verify
zonecfg:zone3> commit
zonecfg:zone3> exit

global# zoneadm -z zone3 reboot 
global# zlogin zone3
zone3# ipadm create-ip vnic3
zone3# ipadm create-addr -a 192.168.0.10/24 vnic3
ipadm: vnic3/v4
zone3# exit

global# pfedit /etc/hosts
::1             localhost
127.0.0.1       localhost
192.168.3.70    loghost   #For net0
192.168.3.80    zone1   #using vnic1
192.168.3.85    zone2   #using vnic2
192.168.0.10    zone3   #using vnic3

global# ipadm set-ifprop -p forwarding=on -m ipv4 vnic3

global# pfedit /etc/ipf/ipnat.conf
map vnic3 192.168.0.0/24 -> 0/32  portmap tcp/udp auto
map vnic3 192.168.0.0/24 -> 0/32

global# svcadm enable network/ipfilter
global# zoneadm -z zone3 reboot
Copyright © 2011, 2014, Oracle and/or its affiliates. All rights reserved. 법적 공지
이전
다음