Хост KVM с GNS3 LAB

Это для SDN LAB в GNS3 с Asterisk.

У меня есть физический хост KVM в Германии (все знают, где я думаю). У меня есть лаборатория GNS3, запущенная на виртуальной машине Debian, и еще несколько виртуальных машин внутри Vbox. Я подключен к Интернету через GNS3 Cloud, и он у меня работает нормально (я могу выйти в Интернет из лаборатории /Asterisk).

Теперь у меня есть две сети:

virsh # net-list

 Name                 State      Autostart     Persistent
----------------------------------------------------------
 br0                  active     yes           yes
 default              active     yes           yes

Где 'br0' соединен с NIC на физическом сервере, а 'default' подключен к virbr0, назначенному 192.168.122.0/24. Моя виртуальная машина Debian подключена через virtio.

Я хотел бы запустить Asterisk внутри Virtualbox на Debian VM. Я заказал дополнительный общедоступный IP-адрес, который я хотел бы использовать для управления KVM, в то время как другой будет обслуживать виртуальные машины, но на хосте есть только 1 NIC.

Каково лучшее решение с помощью безопасности? Должен ли я просто создать br1 и подключить его к виртуальной машине Debian? Или лучше использовать текущий br0 и иметь VLAN? Я действительно не помню, почему я использую virbr0 с этой виртуальной машиной вместо br0. Это решение кажется грязным в настоящее время, и я пытаюсь все исправить, не теряя доступа к хосту (так как у меня нет консоли).