Хостовая машина имеет один или несколько сетевых интерфейсов, подключенных к реальной сети передачи данных. Число же сетевых интерфейсов, которые могут быть созданы для виртуальной машины, может быть произвольно: и больше, и меньше реальных сетевых адаптеров. При этом программное обеспечение гипервизоров позволяет настроить для виртуальных машин несколько сетей.

Вариант трансляции сетевых адресов создает сервер NAT, внешним интерфейсом которого служит реальный сетевой адаптер, а интерфейсы виртуальных машин будут подключены к виртуальному интерфейсу, настройками которого (IP-адресом) можно управлять в ПО гипервизора. Обычно при этом включается сервер DHCP, так что сетевые интерфейсы виртуальных машин могут получить все параметры настройки автоматически. Виртуальным машинам будет доступна работа в реальной сети (через адрес хостовой системы), но "достучаться" извне до виртуальной машины будет весьма затруднительно: как известно, сервер NAT является и сетевых экраном, а настроить публикацию внутренних ресурсов в ПО гипервизора не является тривиальной задачей.

Если виртуальные машины должны работать с внешней сетью и наоборот, то для такого случая необходимо выбирать вариант сетевого моста. Сетевой мост предполагает, что пакеты, формируемые интерфейсом виртуальной машины, будут передаваться реальным физическим интерфейсом. Как будто все интерфейсы - физические и виртуальные - подключены в один коммутатор. Вы можете присвоить виртуальным интерфейсам любые сетевые настройки; взаимодействие систем будет происходить по стандартам IP-сетей.

Если сетевой трафик необходим только между виртуальными машинами, то гипервизоры позволят создавать внутренние сети. Внутренних сетей может быть несколько, отличаются они по тем именам, которые им присваиваются (новое имя - новая сеть). Передача данных возможна только внутри соответствующей внутренней сети. Таким способом можно существенно повысить безопасность сетевой инфраструктуры виртуальных машин (принципиально исключить видимость данных на внешнем, физическом интерфейсе).

Подключения можно комбинировать в зависимости от потребностей. Например, одним интерфейсом подключиться к реальной сети в режиме мост, а другой включить во внутреннюю сеть.

К одному физическому интерфейсу можно подключить любое количество виртуальных интерфейсов. Практическое ограничение связано только с параметрами сетевой активности виртуальных систем: суммарные потребности виртуальных интерфейсов не должны превышать возможностей реального сетевого адаптера.

Последние версии ПО виртуализации включают в себя и виртуальные коммутаторы, реализованные программным способом. Эти коммутаторы по своим возможностям идентичны "обычным" коммутаторам 2 и 3 уровней.

Примечание Сегодня эти решения доступны уже не только для коммерческих решений (VMware), но и для ПО открытого кода. Например, виртуальный коммутатор может быть добавлен в Oracle VirtualBox, хотя пока данный компонент реализован только в Linux-хостовой системе (подробности установки виртуального коммутатора и его настроек доступны в онлайновой справке продукта).

Какое по можно использовать в виртуальной среде | Самоучитель системного администратора | Лицензирование программного обеспечения виртуальных машин


Самоучитель системного администратора



Новости за месяц

  • Август
    2020
  • Пн
  • Вт
  • Ср
  • Чт
  • Пт
  • Сб
  • Вс
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31