Direct Veth Pair vs Linux Bridge

我正在嘗試 LXC 容器之間的不同網路配置來學習一些東西並從中獲得樂趣。

我剛剛發現兩個容器只能與一對 veth 通信，所以我想從專家那裡知道為什麼所有教程都顯示了在主機中包含連接到 veth 端的橋的程序。

我雖然一個簡單的 veth 對可以輕鬆替換主機無法與容器通信的 MACvlan 橋接模式。

是否存在一些安全隱患？

採用這種配置（只有兩個命名空間）的 Linux Bridges 和 Open vSwitches 的真正優勢是什麼？

這通常不會這樣做，因為僅將兩個實例直接與 veth 對連接在一起並不是很有用。我們使用橋接作為虛擬交換機，以便我們可以合理地將許多實例連接到相同的外部和僅主機網路。即使在您只執行兩個容器的情況下，通常也必須在某些時候擴展現實世界的實現。

您所描述的內容並沒有太多安全隱患，至少不會超過將您的 veth 對連接到網橋時。

引用自：https://serverfault.com/questions/832176