配置外部網路流量與 PCI 直通,以允許虛擬網路感測器監控資料防護。
 |
注意以下指示自十月 2023 年起有效。
這些指示僅適用於部署在 KVM 主機上的虛擬網路感測器。
|
在開始之前,請確保您已經準備好 vSwitch。
步驟
- 在主機上訪問終端機。
- 驗證 IOMMU 是否已開啟。您可以使用兩種方法之一來檢查 IOMMU 是否已開啟或關閉。
-
cat /proc/cmdline如果 IOMMU 開啟:
intel_iommu=on -
dmesg | grep -i mmu如果 IOMMU 開啟:
iommu: Default domain type: Passthrough
-
- 如果 IOMMU 關閉,請配置 grub 並重新啟動。
- 配置 grub。sudo grubby --update-kernel ALL --args 'intel_iommu=on iommu=pt'
- 重新啟動機器。sudo reboot
- 重新啟動完成後,請確認 IOMMU 已啟用。cat /proc/cmdline 或 dmesg | grep -i mmu
- 配置 grub。
- 檢查您要用於 PCI 穿透的網路介面的
bus-info。ethtool -i eth1範例輸出為:bus-info: 0000:1b:00.0注意
範例程式碼使用eth1作為目標網路介面。您可以選擇最適合您部署需求的網路介面。 - 查找 PCI 直通網路介面的 iommu 群組。dmesg | grep '0000:1b:00.0'
- 獲取其他 IOMMU 群組成員的 PCI 資訊。例如,如果網路介面在第 8 組,請使用以下命令:dmesg | grep 'iommu group 8'
- 卸載所有 IOMMU 群組成員。sudo virsh nodedev-detach <pci-info>例如,要卸載這些步驟中使用的 eth1 埠範例,請使用命令 sudo virsh nodedev-detach pci_0000_1b_00_0
- 在主機上,打開Virtual Machine Manager。
- 雙擊您的虛擬網路感測器。
- 點選Add Hardware。
- 前往PCI Host Device並選擇 PCI 直通的位置。如果您在使用前面的步驟中的範例,您需要找到並點選0000:1b:00.0。
- 點選Finish。