Ubuntu KVM - 橋 - 將主機與 NIC 隔離

我有一個帶有 4 個物理網卡的 Ubuntu 伺服器。其中 2 個，我想從主機“隱藏”，因此主機本身可能無法訪問這 2 個 nic 上的流量，只是我將它們傳遞到的 VM（直通）。

有人知道一個好的教程或有一個快速的描述，最好的方法是什麼？

這樣我的虛擬機就可以充當防火牆，並且我沒有以任何方式暴露主機的風險。

關鍵詞是PCI直通。使用這種方法，可以直接將 PCI 設備綁定到 VM 上，主機根本看不到這些設備。

這是 PCI 直通定義的範例virt-manager。

<hostdev mode="subsystem" type="pci" managed="yes">
 <source>
   <address domain="0x0000" bus="0x08" slot="0x00" function="0x0"/>
 </source>
 <address type="pci" domain="0x0000" bus="0x05" slot="0x00" function="0x0"/>
</hostdev>

要將設備添加到虛擬機virt-manager，請執行以下步驟：

1. Make sure the VM is shut down.
2. Open the VM details tab, and click "Add Hardware" on the left bottom.
3. Select `PCI Host Device`.
4. Select your device from the list.

此後，當虛擬機啟動時，設備與主機斷開連接，並連接到虛擬機。

引用自：https://serverfault.com/questions/1048229