Режимы работы виртуальной сети

ПВ поддерживает работу виртуальной чети в четырех сетевых режимах:

1. Режим Сетевой мост (Bridged) — ВМ напрямую соединяется с существующим мостом на сервере виртуализации. Данный режим может быть настроен на использование сетевых групп безопасности и изоляции сети;

2. Режим VLAN — для каждой сети создается мост, к которому подключается VLAN-тегированный сетевой интерфейс (VLAN-тегирование стандарта IEEE802.1Q);

3. Режим VXLAN — для каждой сети создается мост, к которому подключается VXLAN-тегированный сетевой интерфейс. Используемый протокол VXLAN основан на UDP-инкапсуляции и групповой адресации IP;

4. Режим Open vSwitch — аналогичен режиму VLAN, но использует программный коммутатор Open vSwitch (OVS) вместо сетевого моста. Сетевые группы безопасности данным режимом не поддерживаются.

В режиме Сетевой мост трафик ВМ напрямую передается через существующий сетевой мост в узлах виртуализации. При этом устанавливается один из режимов фильтрации трафика, применяемой в сети:

• режим «сетевой мост без фильтрации» (Bridged);

• режим «сетевой мост с группами безопасности» (Bridged with Security Groups, далее по тексту Security Group) — устанавливаются правила iptables для внедрения правил групп безопасности;

• режим «сетевой мост с правилами ebtables» (Bridged with ebtables isolation, далее по тексту ebtables VLAN) — то же, что и для режима Security Group, но с дополнительными правилами ebtables для изоляции (L2) всех виртуальных сетей.