Мы делаем это ACL. Сетевая команда - все на VLAN, и тот VLAN может получить доступ к сети управления. Это не может работать в зависимости от размера Вашей организации. Если существуют только 1 или 2 участника, нуждающиеся в доступе, делание его отдельным IP должно хорошо работать.
Я склонен избегать размещения в разных сетях машина, просто потому что это чувствует себя грязным.
Для / dev / urandom
ничего делать не нужно.
Для / dev / random
KVM предоставляет паравиртуализированный генератор случайных чисел для своих (Linux) гостей. Это позволяет гостям использовать пул энтропии хоста. Чтобы использовать его, убедитесь, что HW_RANDOM_VIRTIO установлен в конфигурации вашего гостевого ядра.