Mat*_*att 7 networking virtualization debian bridge kvm-virtualization
作为一般虚拟化的新手,对 Linux 有点陌生(使用 Debian Squeeze 并且来自 BSD)我很难理解什么是我的主机的最佳网络桥接选项。许多(如果不是全部)网络上的信息似乎有些过时。
有关于 br0、tun、tap 和 vnet 等的信息。我对他们的意思和所做的事情几乎一无所知,如果有知识渊博的人能帮我把它简单化,我将不胜感激。
我想要的是我的 Debian 主机的最佳性能和灵活设置,其中 (*BSD) 来宾可以管理他们自己的防火墙 (PF)。Squeeze 主机在一个合适的硬件路由器后面有两个硬件 NIC。
在这一点上,我认为将客人放在他们自己的专用硬件 nic (eth1) 上并使用内部 ip 范围 (10.0.0.x) 而主机使用 eth0 是明智的,但我非常愿意接受来自专家:)
您说出的大多数术语都是由供应商特定或软件特定场景创建的接口名称。虚拟网络、网桥、隧道等。
设置 kvm 或其他控制台模式虚拟机系统所需的术语远不一致。然而,总体思路是相同的,如果您使用在 VirtualBox 或其他 GUI 中启动的 Linux Live CD,您可以使用这些选项。
基本上,听起来您需要设置一个桥接接口,其中虚拟机获得一块网络硬件,该硬件透明地别名(通常通过主机上的子接口)到主机上的一张网卡。为此使用第二个网卡可能会很好,但肯定不是必需的。虚拟机作为新设备出现在网络上,可以获取地址并与上游网络上的设备(无论是什么)进行通信。
另一种常见的选择是为虚拟机提供自动位于其中一个主机网卡上的 NAT 路由器后面的接口。如果它们只是测试机器或者您有理由让它们像任何其他软件一样使用您的主机 IP 地址进行通信,这对于使它们远离主网络非常有用。
如果您有多个托管虚拟机的位置,则一种不太常见但有用的方案是对它们进行隧道传输,以便它们的网络流量实际上由网络上的其他主机进行管理,本质上是将它们通过 VPN 连接到其他地方,但在硬件上级别,以便来宾中的接口本身看起来正常,但实际上连接到网络拓扑中的其他位置。
| 归档时间: |
|
| 查看次数: |
1067 次 |
| 最近记录: |