如何使用 CentOS 使用額外的 ip 訪問訪客虛擬機？

我在 Hetzner 有一個專用伺服器。我在其中安裝了 CentOS 7.4，在其中我有 KVM 和另一個 CentOS 7.4。

我已向 Hetzner 請求了一個額外的 ip，該 ip 具有為虛擬化目的而分離的 Mac。

我希望客人可以訪問 Internet，並且可以從 Internet 訪問此虛擬機。

這是我使用 Hetzner 機器人獲得的兩個 ips 的數據。

主IP：AA.BBB.CCC。DD

Gateway:       AA.BBB.CCC.1
Netmask:       255.255.255.192
Broadcast:     AA.BBB.CCC.63

附加 IP：AA.BBB.CCC。EE

Gateway:       AA.BBB.CCC.1
Netmask:       255.255.255.192
Broadcast:     AA.BBB.CCC.63

這是文件 /etc/sysctl.d/99-hetzner.conf 配置

### Hetzner Online GmbH installimage
# sysctl config
net.ipv4.ip_forward=1
net.ipv4.conf.all.rp_filter=1
net.ipv4.icmp_echo_ignore_broadcasts=1
# ipv6 settings (no autoconfiguration)
net.ipv6.conf.default.autoconf=0
net.ipv6.conf.default.accept_dad=0
net.ipv6.conf.default.accept_ra=0
net.ipv6.conf.default.accept_ra_defrtr=0
net.ipv6.conf.default.accept_ra_rtr_pref=0
net.ipv6.conf.default.accept_ra_pinfo=0
net.ipv6.conf.default.accept_source_route=0
net.ipv6.conf.default.accept_redirects=0
net.ipv6.conf.all.autoconf=0
net.ipv6.conf.all.accept_dad=0
net.ipv6.conf.all.accept_ra=0
net.ipv6.conf.all.accept_ra_defrtr=0
net.ipv6.conf.all.accept_ra_rtr_pref=0
net.ipv6.conf.all.accept_ra_pinfo=0
net.ipv6.conf.all.accept_source_route=0
net.ipv6.conf.all.accept_redirects=0

這是剛剛安裝並執行主機的初始配置

DEVICE=enp0s31f6
ONBOOT=yes
BOOTPROTO=none
IPADDR=AA.BBB.CCC.DD
NETMASK=255.255.255.255
SCOPE="peer AA.BBB.CCC.1"
IPV6INIT=yes
IPV6ADDR=2a01:4f8:13b:1801::2/64
IPV6_DEFAULTGW=fe80::1
IPV6_DEFAULTDEV=enp0s31f6

這是之前修改的文件以獲得橋接

DEVICE=enp0s31f6
ONBOOT=yes
HWADDR=90:1b:0e:ee:05:4e
BOOTPROTO=none
IPADDR=AA.BBB.CCC.DD
NETMASK=255.255.255.192
SCOPE="peer AA.BBB.CCC.1"
BRIDGE=br0

這是我創建的 br0 文件

DEVICE=br0
TYPE=Bridge
BOOTPROTO=static
IPADDR=AA.BBB.CCC.DD
NETMASK=255.255.255.192
SCOPE="peer AA.BBB.CCC.1"
ONBOOT=yes
DELAY=0

有誰知道在 CentOS 來賓中應該進行什麼配置？

我上面發布的內容有問題嗎？

十分感謝你的幫助。

首先，您需要使用 Hetzner 分配給您的虛擬 MAC 地址創建來賓的虛擬網路介面，並橋接到br0您的主機系統上。例如（libvirt XML）：

   <interface type='bridge'>
     <mac address='00:0c:29:34:b3:a1'/>
     <source bridge='br0'/>
     <model type='virtio'/>
     <address type='pci' domain='0x0000' bus='0x02' slot='0x01' function='0x0'/>
   </interface>

然後使用關聯的 IP 地址、網路遮罩和網關配置來賓作業系統。IP 地址未分配給主機。

引用自：https://serverfault.com/questions/892469