Режимы работы виртуальной сети

ПВ поддерживает четыре сетевых режима:

1. Режим Сетевой мост (Bridged) — ВМ напрямую соединяется с существующим мостом в узле виртуализации. Данный режим может быть настроен на использование групп безопасности и изоляции сети;

2. Режим VLAN — виртуальные сети внедряются с применением технологии назначения портов на виртуальные локальные сети VLAN стандарта IEEE802.1Q (VLAN-тегирование стандарта IEEE802.1Q);

3. Режим VXLAN — виртуальные сети задействуют сети VLAN, используя протокол VXLAN, основанный на UDP-инкапсуляции и групповой адресации IP;

4. Режим Open vSwitch — аналогичен режиму VLAN, но использует программный коммутатор Open vSwitch (OVS) вместо сетевого моста. Группы безопасности данным режимом не поддерживаются.

Предупреждение

Режим Open vSwitch не поддерживает классификационные метки и может использоваться только на минимальном уровне конфиденциальности.

В режиме Сетевой мост трафик ВМ напрямую передается через существующий сетевой мост в узлах виртуализации. При этом устанавливается один из режимов фильтрации трафика, применяемой в виртуальной сети:

• режим «сетевой мост без фильтрации» (Bridged);

• режим «сетевой мост с группами безопасности» (Bridged with Security Groups, далее по тексту Security Group) — устанавливаются правила iptables для внедрения правил групп безопасности;

• режим «сетевой мост с правилами ebtables» (Bridged with ebtables isolation, далее по тексту ebtables VLAN) — то же, что и для режима Security Group, но с дополнительными правилами ebtables для изоляции (L2) всех виртуальных сетей.