Настройка облачной сети#
Действия по настройке ПВ для использования виртуальных сетей выполняются в ОС СН под учетной записью администратора ОС СН с высоким уровнем целостности. Действия по созданию виртуальных сетей в ПВ выполняются под учетной записью администратора ПВ.
Общие сведения#
При запуске новой ВМ сетевые интерфейсы этой ВМ, определяемые параметром NIC в настройках ВМ, подключаются к физическим устройствам узла виртуализации в соответствии с настройками виртуальной сети. Это позволяет ВМ иметь доступ к публичным и частным сетям.
ПВ поддерживает четыре сетевых режима:
Сетевой мост (Bridged) — ВМ напрямую соединяется с существующим мостом в узле виртуализации. Данный режим может быть настроен на использование групп безопасности и изоляции сети на уровне L2.
VLAN — виртуальные сети внедряются с применением технологии назначения портов на виртуальные локальные сети VLAN стандарта IEEE802.1Q (VLAN-тегирование стандарта IEEE802.1Q).
VXLAN — виртуальные сети задействуют сети VLAN, используя протокол VXLAN, основанный на UDP-инкапсуляции и групповой адресации IP.
Open vSwitch — аналогичен режиму VLAN, но использует программный коммутатор Open vSwitch (OVS) вместо сетевого моста. Группы безопасности данным режимом не поддерживаются.
Примечание
Во всех сетевых режимах, кроме «Сетевой мост», можно воспользоваться опциями «Фильтр спуфинга MAC» и «Фильтр спуфинга IP».
Данные опции используются для ограничения доступа в сеть ВМ, в которой IP и/или MAC-адреса отличаются от выделенных в ПВ. Эта опция предотвращает конфликты IP и/или MAC-адресов в одном сегменте виртуальной сети.
Сетевой стек облачной сети может объединяться с внешним диспетчером IP-адресов (IPAM). Для этого необходимо добавить связующий элемент.