有没有办法完全分离主机和客户机之间的网络?我有一台只有一个网卡的机器,我可以为该网卡设置多个公共 IP 地址。该机器运行虚拟机。一个 IP 用于管理,另一个应该是连接到客户机的官方公共 IP,供我们的客户使用。
SR-IOV 是最佳分离方式,但在这种情况下不起作用。带直通功能的 Macvlan 是第二佳选择,但由于只有一个 NIC,因此也不起作用。我不知道其他 macvlan 选项是否可行?如果这些都不起作用,我该如何以最安全的方式分离网络?
答案1
您可以使用 IEEE 802.1Q VLAN 标记。在主机上创建 VLAN 接口,并在 VLAN 接口和 VM 之间使用 Linux 桥接器。