设为首页 收藏本站
云服务器等爆品抢先购,低至4.2元/月
查看: 4038|回复: 1

[经验分享] 利用主机端口转发实现对QEMU虚拟机的访问

[复制链接]

尚未签到

发表于 2017-6-26 07:30:18 | 显示全部楼层 |阅读模式
  正文:
  命令
  选项:hostfwd
  详细描述:hostfwd=[tcp|udp]:[hostaddr]:hostport-[guestaddr]:guestport
  该选项可以把虚拟机端口guest_port映射到主机端口host_port上,从而实现外部对虚拟机的访问,只要该网络数据传输是基于TCP或UDP协议的。
  和流行的OVS(openvswitch)或者基于桥接(bridge)的DHCP动态地址分配相比,该方法的最大优点就是简单快捷,只需要在qemu启动虚拟机时额外添加一个选项即可。
  在日常调试中,比如需要向(从)虚拟机传输数据时,该方法会非常有效。hostaddr和guestaddr选项是可选的,当主机或者虚拟机有多个IP地址,而用户只期望对其中一个IP实现转发时,才需要指定。
  如果不指定hostaddr或guestaddr,则主机或虚拟机会默认绑定在0.0.0.0,即对所有IP地址都实现转发。该选项在一个命令中可以指定多次,从而实现对多个端口的转发。
  实例
  当我们以如下命令简单启动一个虚拟机时,它是不会被分配IP地址的:
  qemu-system-s390x -s -M s390-ccw-virtio -enable-kvm -m 1G -smp 4,sockets=4,cores=1,threads=1 -nographic \
  -drive file=/home/mc/zlinux-new.qcow2,if=none,id=drive-virtio-disk0,format=qcow2 \
  -device virtio-blk-ccw,scsi=off,devno=fe.0.0001,drive=drive-virtio-disk0,id=virtio-disk0,bootindex=1 \
  -net user -net nic -monitor telnet:localhost:7777,server,nowait
  在虚拟机上执行ifconfig显示如下结果:
  [iyunv@localhost ~]# ifconfig
  lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
  inet 127.0.0.1  netmask 255.0.0.0
  inet6 ::1  prefixlen 128  scopeid 0x10<host>
  loop  txqueuelen 1  (Local Loopback)
  RX packets 0  bytes 0 (0.0 B)
  RX errors 0  dropped 0  overruns 0  frame 0
  TX packets 0  bytes 0 (0.0 B)
  TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
  这时候主机和虚拟机之间没办法直接传送数据。
  利用hostfwd选项可以解决这个问题。下面的命令把虚拟机的22端口映射到主机的2222端口,这样我们就可以通过访问主机的2222端口来实现对虚拟机的登录和其他访问,
  而不需要给虚拟机配置任何桥接或分配IP地址。
  qemu-system-s390x -s -M s390-ccw-virtio -enable-kvm -m 1G -smp 4,sockets=4,cores=1,threads=1 -nographic \
  -drive file=/home/mc/zlinux-new.qcow2,if=none,id=drive-virtio-disk0,format=qcow2 \
  -device virtio-blk-ccw,scsi=off,devno=fe.0.0001,drive=drive-virtio-disk0,id=virtio-disk0,bootindex=1 \
  -net user,hostfwd=tcp::2222-:22 -net nic -monitor telnet:localhost:7777,server,nowait
  如果虚拟机镜像本身不带ssh server服务,那么在上面安装它,比如openssh-server,启动后可以看到端口22在监听状态:
  [iyunv@localhost ~]# netstat -anp|grep :22
  tcp        0      0 0.0.0.0:22       0.0.0.0:*        LISTEN      2905/sshd
  tcp6       0      0 :::22        :::*                 LISTEN   2905/sshd
  这时候,从外部(包括主机)是无法直接登录虚拟机的。但通过指定端口就可以,作者测试的主机IP是10.8.0.20,则登录命令如下:
  ssh -p 2222 10.8.0.20
  如果主机设置了防火墙,还需要执行以下命令打开该端口:
  iptables -I INPUT -p tcp --dport 2222 -j ACCEPT
  为什么会有这样的效果呢?我们可以发现qemu在启动虚拟机时,已经在主机上绑定监听转发端口2222了。
  [iyunv@host ~]# netstat -anp|grep :2222
  tcp        0      0 0.0.0.0:2222   0.0.0.0:*        LISTEN      53320/qemu-system-s
  不仅是ssh,其他任何在虚拟机上监听22端口的服务都可以用该方法实现访问,比如scp:
  scp -P 2222 foo 10.8.0.20:~/
  该命令把本机的文件foo拷贝到虚拟机的用户目录下。
  hostfwd选项的主要局限是只能实现外部对虚拟机的访问,而不能反过来,实现虚拟机对外网的访问。
  参考资料: http://qemu.weilnetz.de/qemu-doc.html
  作 者:郝庆丰
  邮  箱:haoqfATcn.ibm.com(替换AT为@)
  内容声明:本文仅代表作者的个人观点,与IBM立场、策略和观点无关。同时代码来源于个人实验,仅供参考。如果您对我们的话题感兴趣,请通过电子邮箱联系我们。
  本文出处:https://www.ibm.com/developerworks/community/blogs/8b3f8d48-b83c-4bcb-a34e-2b9c8c13ab1f/entry/20170104?lang=en

运维网声明 1、欢迎大家加入本站运维交流群:群②:261659950 群⑤:202807635 群⑦870801961 群⑧679858003
2、本站所有主题由该帖子作者发表,该帖子作者与运维网享有帖子相关版权
3、所有作品的著作权均归原作者享有,请您和我们一样尊重他人的著作权等合法权益。如果您对作品感到满意,请购买正版
4、禁止制作、复制、发布和传播具有反动、淫秽、色情、暴力、凶杀等内容的信息,一经发现立即删除。若您因此触犯法律,一切后果自负,我们对此不承担任何责任
5、所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其内容的准确性、可靠性、正当性、安全性、合法性等负责,亦不承担任何法律责任
6、所有作品仅供您个人学习、研究或欣赏,不得用于商业或者其他用途,否则,一切后果均由您自己承担,我们对此不承担任何法律责任
7、如涉及侵犯版权等问题,请您及时通知我们,我们将立即采取措施予以解决
8、联系人Email:admin@iyunv.com 网址:www.yunweiku.com

所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其承担任何法律责任,如涉及侵犯版权等问题,请您及时通知我们,我们将立即处理,联系人Email:kefu@iyunv.com,QQ:1061981298 本贴地址:https://www.yunweiku.com/thread-388126-1-1.html 上篇帖子: 网易openstack部署运维实战(转) 下篇帖子: How to create a Virtual Machine in SmartOS
累计签到:1151 天
连续签到:358 天
发表于 2018-1-26 11:51:57 | 显示全部楼层
Thanks for sharing!!!!!

运维网声明 1、欢迎大家加入本站运维交流群:群②:261659950 群⑤:202807635 群⑦870801961 群⑧679858003
2、本站所有主题由该帖子作者发表,该帖子作者与运维网享有帖子相关版权
3、所有作品的著作权均归原作者享有,请您和我们一样尊重他人的著作权等合法权益。如果您对作品感到满意,请购买正版
4、禁止制作、复制、发布和传播具有反动、淫秽、色情、暴力、凶杀等内容的信息,一经发现立即删除。若您因此触犯法律,一切后果自负,我们对此不承担任何责任
5、所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其内容的准确性、可靠性、正当性、安全性、合法性等负责,亦不承担任何法律责任
6、所有作品仅供您个人学习、研究或欣赏,不得用于商业或者其他用途,否则,一切后果均由您自己承担,我们对此不承担任何法律责任
7、如涉及侵犯版权等问题,请您及时通知我们,我们将立即采取措施予以解决
8、联系人Email:admin@iyunv.com 网址:www.yunweiku.com

回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

扫码加入运维网微信交流群X

扫码加入运维网微信交流群

扫描二维码加入运维网微信交流群,最新一手资源尽在官方微信交流群!快快加入我们吧...

扫描微信二维码查看详情

客服E-mail:kefu@iyunv.com 客服QQ:1061981298


QQ群⑦:运维网交流群⑦ QQ群⑧:运维网交流群⑧ k8s群:运维网kubernetes交流群


提醒:禁止发布任何违反国家法律、法规的言论与图片等内容;本站内容均来自个人观点与网络等信息,非本站认同之观点.


本站大部分资源是网友从网上搜集分享而来,其版权均归原作者及其网站所有,我们尊重他人的合法权益,如有内容侵犯您的合法权益,请及时与我们联系进行核实删除!



合作伙伴: 青云cloud

快速回复 返回顶部 返回列表