| 跳过导航链接 | |
| 退出打印视图 | |
|
Oracle Solaris 管理:网络接口和网络虚拟化 Oracle Solaris 11 Information Library (简体中文) |
| 跳过导航链接 | |
| 退出打印视图 | |
|
|
Oracle Solaris 管理:网络接口和网络虚拟化 Oracle Solaris 11 Information Library (简体中文) |
本节介绍配置虚拟网络的两个不同方案。查看这些方案可帮助您确定哪个方案最适合您的站点需要。然后,基于该方案来设计您的特定虚拟化解决方案。这些方案包括:
两个区域的基本虚拟网络,特别适用于将本地网络中的网络服务整合到单个主机。
专用虚拟网络,适用于您将应用程序和服务与公共网络隔离的开发环境。
图 18-1 显示了基本虚拟网络,它是配置 Oracle Solaris 中网络虚拟化的组件一节中的示例使用的一个“集成网络”。
图 18-1 单个主机上的虚拟网络
此虚拟网络包括以下内容:
单个 GLDv3 网络接口 e1000g0。此接口连接到公共网络 192.168.3.0/24。接口 e1000g0 具有 IP 地址 192.168.3.70。
一个虚拟交换机,它是在您创建第一个 VNIC 时自动配置的。
两个 VNIC。vnic1 具有 IP 地址 192.168.3.20,vnic2 具有 IP 地址 192.168.3.22。
为其指定了 VNIC 的两个专用 IP 区域。vnic1 指定给 zone1,vnic2 指定给 zone2。
此配置中的 VNIC 和区域允许访问公共网络。因此,这些区域可以将通信流量传送到 e1000g0 接口以外。同样,外部网络上的用户可以访问这些区域提供的应用程序和服务。
“集成网络”方案使您能够将进程和应用程序隔离到单个主机上的各个虚拟机或区域中。此外,此方案可扩展为包含许多容器,每个容器可以运行一组完全隔离的应用程序。此方案可提高系统的效率,以及通过扩展提高本地网络的效率。因此,此方案是以下用户的理想选择:
网络整合人员和希望将 LAN 的服务整合到单个系统的其他人员。
向客户出租服务的任何站点。您可以出租单个区域或虚拟机,观察通信流量,对虚拟网络上的每个区域获取统计数据以测量性能或计费。
要将进程和应用程序隔离到单独的容器来提高系统效率的任何管理员。
图 18-2 显示了在包过滤软件(执行网络地址转换 (network address translation, NAT))后面的一个具有专用网络的单个系统。此图说明了在示例 19-5 中构建的方案。
图 18-2 单个主机上的专用虚拟网络
该拓扑的特点是单个系统具有一个公共网络(其中包括防火墙)和一个专用网络(基于 etherstub 伪接口构建)。公共网络在全局区域中运行,并由以下元素组成:
GLDv3 网络接口 e1000g0,其 IP 地址为 192.168.3.70。
在 IP 过滤器软件中实现的防火墙。有关 IP 过滤器的介绍,请参阅《Oracle Solaris 管理:IP 服务》中的"IP 过滤器简介"。
etherstub0,一个在其上构建虚拟网络拓扑的伪接口。Etherstub 提供在主机上创建虚拟网络的功能。该网络与外部网络完全隔离。
专用网络包含以下元素:
一个虚拟交换机,它提供专用网络的各 VNIC 之间的数据包转发。
vnic0,它是全局区域的 VNIC,其 IP 地址为 192.168.0.250。
具有 IP 地址 192.168.0.200 的 vnic1,和具有 IP 地址 192.168.0.220 的 vnic2。所有三个 VNIC 都在 etherstub0 上配置。
vnic1 指定给 zone1,vnic2 指定给 zone2。
考虑为在开发环境中使用的主机创建专用虚拟网络。通过使用 etherstub 框架,您可以将正在开发的软件或功能完全隔离到专用网络的容器中。此外,您还可以使用防火墙软件为来自专用网络的容器的传出数据包进行网络地址转换。专用网络是最终部署环境的较小版本。
有关配置虚拟网络和实现本章中描述的方案的过程,请转到创建专用虚拟网络。
有关 VNIC 和虚拟网络的概念性信息,请转到网络虚拟化和虚拟网络。
有关区域的概念性信息,请转到《Oracle Solaris 管理:Oracle Solaris Zones、Oracle Solaris 10 Zones 和资源管理》中的第 15 章 "Oracle Solaris Zones 介绍"。
有关 IP 过滤器的信息,请转到《Oracle Solaris 管理:IP 服务》中的"IP 过滤器简介"。
|