Por que precisamos de um endereço IP para uma ponte?

Uma ponte é um dispositivo de rede da camada 2. Nas pontes físicas, temos apenas um endereço IP para operação e manutenção. Estou um pouco confuso por que precisamos no KVM um endereço IP para a ponte. Entendo que a interface da VM é um endereço IP e que a interface física conectada à ponte não tem endereço IP. Isso garante que o endereço IP da VM seja visível para o exterior. Em um ambiente de servidor, eu usaria apenas o endereço IP estático para as VMs.

Vamos supor, eu uso endereçamento IP estático para as VMs, por que eu preciso de um endereço IP na ponte?

Você não precisa ter um IP configurado para uma ponte, da mesma maneira que não precisa ter um IP configurado para um dispositivo Ethernet, em qualquer máquina (seja host / convidado ou qualquer outra coisa).

No entanto, se você possui um dispositivo / ponte que não possui endereço IP, não pode esperar que seja utilizável pela parte que não o tenha configurado adequadamente (seja host ou convidado).

Por exemplo, se eu tiver um host KVM com uma ponte chamada "br_vm", que atribuo a todos os convidados KVM como sua única interface (os convidados provavelmente o chamarão "eth0") e se br_vm não estiver configurado no host , você não pode esperar que os convidados possam conversar com o host por meio da interface eth0.

Você pergunta por que precisa de um IP para uma ponte e a resposta é que não. No entanto, se você quiser saber em quais cenários gostaria de ter um IP para a ponte no host, posso pensar em alguns:

1. Você deseja que suas VMs se comuniquem com o host, mesmo que apenas para DHCP ou DNS;
2. Convém desativar o tráfego de VM para VM. Se você compartilhar essa ponte com muitas VMs, vale a pena considerar isso;
3. Você pode querer ter um firewall no nível do host, além de qualquer firewall que tenha configurado para suas VMs. A concentração de todas as regras de firewall no host pode ser sensata se as políticas, zonas etc. de todas as suas VMs forem iguais. É mais fácil se todas as regras, endereços IP, políticas etc. forem mantidas em um único local (embora eu configurei o firewall básico em cada VM apenas por precaução);

E, a propósito, você pode ter endereçamento IP dinâmico em suas VMs convidadas, que nada tem a ver com o host ter ou não um IP na ponte (a menos, é claro, que o host seja o servidor DHCP da rede) .

Isso é mais uma peculiaridade na documentação que eu acho. Suponho que seu host use o /etc/network/interfacesarquivo para configuração de rede.

Se, na sub-rotina da interface da ponte (br0 para este exemplo), você especificar um endereço 0.0.0.0, obterá exatamente o que está procurando: as VMs conectadas à ponte ainda estão conectadas à rede e retêm seus próprios IPs.

No entanto, você perde a "porta" do host nessa ponte. Se (no interfacesarquivo) você especificar um endereço IP, ele se tornará efetivamente o IP do host nessa ponte, da mesma forma que uma interface de gerenciamento em um switch tradicional.

Lembre-se de que uma ponte é como um switch autônomo, mas o host ainda a está "gerenciando"; portanto, adicionar um IP simplesmente adiciona uma interface de gerenciamento endereçada (se isso faz sentido)

Se, como eu, seu host tiver duas NICs: uma para VMs e uma para si mesma, você poderá colocar um endereço 0.0.0.0 na "ponte da VM" e confiar na outra NIC física para gerenciamento para obter uma configuração semelhante.

Se não é isso que você está perguntando, avise-me e eu editarei para adequá-lo.

Você não precisa atribuir um IP a uma ponte Linux.

Aqui está um exemplo de como ele se parece /etc/network/interfaces. br0é a ponte, que está conectada à eth0interface:

auto br0
iface br0 inet manual
    bridge_ports eth0