Linux-KVM 網路建議?
作為一般虛擬化的新手,對 Linux 有點陌生(使用 Debian Squeeze 並來自 BSD),我很難理解什麼是我的主機的最佳網路橋接選項。網路上的很多(如果不是全部的話)資訊似乎有些過時了。
有關於 br0、tun、tap 和 vnet 等的資訊。我幾乎迷失了他們的意思和所做的事情,如果有知識的人可以為我簡化它,我將不勝感激。
我想要的是我的 Debian 主機的最佳性能和靈活設置,其中 (*BSD) 來賓可以管理他們自己的防火牆 (PF)。Squeeze 主機在適當的硬體路由器後面有兩個硬體 NIC。
在這一點上,我認為將客人放在他們自己的專用硬體網卡(eth1)上並使用內部 ip 範圍(10.0.0.x)而主機使用 eth0 是明智的,但我非常願意接受來自專家:)
您喋喋不休的大多數術語都是由供應商特定或軟體特定場景創建的介面名稱。虛擬網路、網橋、隧道等
設置 kvm 或其他控制台模式虛擬機系統所需的術語遠非一致。但是,總體構想是相同的,如果您使用在 VirtualBox 或其他 GUI 中啟動的 linux live cd,您可以使用這些選項。
基本上聽起來您需要設置一個橋接介面,其中虛擬機獲得一個網路硬體,該網路硬體透明地別名(通常通過主機上的子介面)到主機上的一個網卡。為此使用第二個 NIC 可能會很好,但肯定不是必需的。虛擬機作為新設備出現在網路上,可以獲取地址並與上游網路中的設備通信,無論是什麼。
另一個常見選項是為虛擬機提供自動位於其中一個主機網卡上的 NAT 路由器後面的介面。如果它們只是測試機器或者您有理由讓它們像任何其他軟體使用您的主機電腦 IP 地址進行通信一樣,這對於使它們遠離您的主網路很有用。
如果您有多個託管虛擬機的位置,一個不太常見但有用的場景是對它們進行隧道傳輸,以便它們的網路流量實際上由網路上的其他主機管理,本質上是通過 VPN 將它們轉移到其他地方,但在硬體上級別,以便來賓中的介面本身看起來正常,但實際上連接到網路拓撲中的其他位置。