Відповіді:
Я знайшов відповідь після деяких пошуків і знайшов наступне в /etc/libvirt/qemu.conf
# VNC is configured to listen on 127.0.0.1 by default.
# To make it listen on all public interfaces, uncomment
# this next option.
#
# NB, strong recommendation to enable TLS + x509 certificate
# verification when allowing public access
#
vnc_listen = "0.0.0.0"
Я прокоментував вищезазначений рядок і перезапустив, libvirtdвиявивши, що мені все ще не вдається отримати доступ до VNC по мережі. Цього разу винуватець був iptables. У Centos я раніше system-config-firewall-tuiдозволяв доступ VNC.
firewall-cmd --permanent --add-port=5900/tcp; firewall-cmd --reload. Ви можете побачити ці порти відкриті на хості KVM (як LISTEN) у висновку команди netstat -pantабо ss -pant.
якщо ви VNC до хоста KVM, це означає, що він повинен мати X-сервер (абсолютно зайве, що робити на гіпервізорі, але це ваш вибір). Оскільки у вас вже є робочий стіл, нічого не може заважати вам запускатись virt-viewerабо virt-managerотримувати доступ до гостьової консолі безпосередньо. З іншого боку, якщо qemu-kvm VM працює з підтримкою VNC, ви можете просто підключитися безпосередньо до консолі VNC VM