Cloud_10虚拟机网络模型

最新推荐文章于 2023-07-18 16:10:58 发布
最新推荐文章于 2023-07-18 16:10:58 发布
阅读量236 收藏
点赞数
分类专栏: 云计算

桥接Bridged

虚拟机桥接网络模型就是使用虚拟交换机(Linux Bridge),将虚拟机和物理机连接起来,它们处于同一个网段,IP 地址是一样的。如下图所示:
cloud_netmode_bridge.png
cloud_netmode_bridge.png
在这种网络模型下,虚拟机和物理机都处在一个二层网络里面,所以有:

  • 虚拟机之间彼此互通
  • 虚拟机与主机彼此可以互通
  • 只要物理机可以上网,那么虚拟机也可以。

桥接网络的好处是简单方便,但也有一个很明显的问题,就是一旦虚拟机太多,广播就会很严重。所以,桥接网络一般也只适用于桌面虚拟机或者小规模网络这种简单的形式。

NAT

根据 NAT 的原理,虚拟机所在的网络和物理机所在的网络不在同一个网段,虚拟机要访问物理所在网络必须经过一个地址转换的过程,也就是说在虚拟机网络内部需要内置一个虚拟的 NAT 设备来做这件事。

但其中 NAT 和 NAT网络 两者还有些许的不同:

NAT:主机上的虚拟机之间是互相隔离的,彼此不能通信(它们有独立的网络栈,独立的虚拟 NAT 设备)
NAT网络:虚拟机之间共享虚拟 NAT 设备,彼此互通。
如下图,展示了两者细微的差别:
cloud_netmode_nat.jpg
cloud_netmode_nat.jpg
以上两种 NAT 模式,如果不做其他配置,那么:

  • 虚拟机可以访问主机,反之不行
  • 如果主机可以上外网,那么虚拟机也可以
  • 对于 NAT,同主机上的虚拟机之间不能互通
  • 对于 NAT网络,虚拟机之间可以互通

PS:如果做了 端口映射 配置,那么主机也可以访问虚拟机。

主机网络(Host-only Adapter)

主机网络顾名思义,就是只限于主机内部访问的网络,虚拟机之间彼此互通,虚拟机与主机之间彼此互通。但是默认情况下虚拟机不能访问外网。
主机网络模型会在主机中模拟出一块虚拟网卡供虚拟机使用,所有虚拟机都连接到这块网卡上,这块网卡默认会使用网段 192.168.56.x(在主机的网络配置界面可以看到这块网卡),如下是基本的拓扑图示:
cloud_netmode_hostonly.png
cloud_netmode_hostonly.png
默认情况下,虚拟机之间可以互通,虚拟机只能和主机上的虚拟网卡互通,不能和不同网段的网卡互通,更不能访问外网,如果想做到这样,那么需要如图中 红虚线 所示,将物理网卡和虚拟网卡桥接或共享。

内部网络(internal)

最后一种网络模型是内部网络,这种模型是相对最简单的一种,虚拟机与外部环境完全断开,只允许虚拟机之间互相访问,这种模型一般不怎么用,所以在 VMware 虚拟机中是没有这种网络模式的。

总结

ModelVM-HostHost-VMVM-VMVM-InternetInternet-VM
Bridged+++++
NAT+Port forwarding-+Port forwarding
NAT Network+Port forwarding++Port forwarding
Host-only+++--
Internal--+--
zzjieee
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
虚拟网卡接口VETH(Virtual Ethernet )创建使用和绑定关系
turbock的博客
09-10 7029
1. veth创建与使用   VETH(Virtual Ethernet )是Linux提供的另外一种特殊的网络设备,中文称为虚拟网卡接口。它总是成对出现,要创建就创建一个pair。一个Pair中的veth就像一个网络线缆的两个端点,数据从一个端点进入,必然从另外一个端点流出。每个veth都可以被赋予IP地址,并参与三层网络路由过程,可以实现不同netns之间网络通信。 # yum install -y iproute ##确保安装iproute工具 $ ip netns add blue #创建命令空间
【linux 虚拟网络实战之veth下】
qq_37674060的博客
07-29 425
【linux 虚拟网络实战之veth下】
linux没有ifconfig后的替代命令
zmlovelx(帅得不敢出门 程序员群31843264)
12-03 1423
arp -> ip [-r] neigh ifconfig -> ip a netstat -> ss [-r] route -> ip r 示例: ip a 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/...
云原生容器化-1 Linux虚拟网络介绍
Sheng_Q的博客
07-24 1031
本文介绍Linux中的虚拟网络设备,包括bridge,veth-pair,tun/tap,IP隧道,iptables/netfilter和路由表等。文章中包含较多Demo, 建议初学者依次实践,加深对概念的理解。
图解几个与Linux网络虚拟化相关的虚拟网卡-VETH/MACVLAN/MACVTAP/IPVLAN
码农崛起
12-02 931
https://blog.csdn.net/dog250/article/details/45788279 Linux的网卡驱动中内含了很多“虚拟网卡”。早先的文章曾经详细分析过tun,ifb等虚拟网卡,类似的思路,在虚拟化大行其道的趋势下,Linux源码树中不断增加对“网络虚拟化”的支持,不光是为了支持“虚拟机”技术,更多的是给了用户和程序员更多的选择。 这些对网络虚拟化的支持技术包括任何重量级的虚拟化技术,比较重的比如对虚拟机技术的支持,轻量级的则是net namespace技术。近期的工...
Cloud_Management
03-10
了解Cloud Shell,创建VM实例,管理您的实例,创建和管理实例模板部分,创建和管理实例组部分以及虚拟私有云(VPC)实验3:了解如何运行ML模型,创建Flask应用程序以服务于模型以及在AWS EC2实例上部署角度用户界面...
华为HCIE-Cloud培训视频教程【共64集】.rar
09-22
10 全内存桌面理论 11 配置本地内存盘 12 LiteAD环境初始化 13 全内存模板制作 14 全内存桌面发放 15 GPU桌面理论 16 GPU桌面实验 17 应用虚拟化理论 18 应用虚拟化模板制作与虚拟机发布1 19 FusionAccess ...
华为HCIA-Cloud培训视频教程【共36集】.rar
10-17
14 -网络底层01-tcp-ip模型 15 -网络底层02-switch基本原理 16 -网络底层03-vlan技术与路由 17 -网络底层04-dns-dhcp-qos 18 -操作系统与虚拟化01-os分类与原 19 -操作系统与虚拟化02-虚拟化概念与分类 20 -...
华为HCIP-Cloud培训视频教程【共43集】.rar
10-08
06-网络虚拟化 07-华为桌面云解决方案 08-桌面发放 09-桌面云组件 10-桌面云组件交互 11-桌面云规划设计 12-桌面云安装部署 13-链接克隆技术 14-全内存桌面技术 15-gpu虚拟化与直通 16-应用虚拟化 17-...
异构云中有效虚拟机分配的负载均衡算法-研究论文
05-20
云计算是一种不断增长的服务计算趋势,它基于“按使用量付费”模型的概念,为用户提供了从应用程序,处理能力到存储的一系列按需服务。 各行各业的组织现在都在意识到云计算技术所带来的好处,并且正在向云迈进。 与...
Linux 中的虚拟网络
09-12
简介: 随着平台虚拟化的迅速发展,对公司生态系统的其他部分进行虚拟化也并不稀奇。最近的之一就是虚拟化网络。平台虚拟化的早期实现创建了虚拟 NICs,但是今天,网络中更大的部分正在被虚拟化,例如支持在同一个服务器上或者分布在服务器间的 VM 间通信的交换机。专注于 NIC 和交换机虚拟化,探索虚拟网络背后的创意。
Linux虚拟网络设备(bridge & veth pair)
qq1010267837的博客
05-07 2726
veth pair veth pair 全称是 Virtual Ethernet Pair,是一个成对的端口,所有从这对端口一 端进入的数据包都将从另一端出来,反之也是一样。 引入 veth pair 是为了在不同的 Network Namespace 直接进行通信,利用它可以直接将两个 Network Namespace 连接起来。 用户可以使用ip link命令增加veth pair设备,下面的范例中该veth pair设备的两个网卡为veth20和veth21: ip link.
太神奇,Linux中的虚拟网络
u014389734的博客
12-03 399
现在计算又重新兴盛起来。虽然虚拟化出现是在几十年前,但通过商品硬件的使用,它真正的潜力现在才被认识到。虚拟化加强了服务器负载的效率,但服务 器生态系统的其他部分也成为了未来加强的选项。许多人视虚拟化为 CPU,内存和存储的巩固,但是这样太过简单化解决方案了。网络是虚拟化的一个关键方面,代表虚拟化设置中第一等的元素。虚拟化网络我们从问题的高层次开始探索,然后深入到 Linux® 构建和支持的网络虚拟化各种方法。在传统环境中(见图 1 ),一系列物理服务器支持所需的应用程序设置。为了实现服务器间的通信,每个服务
网络虚拟化相关的Linux接口介绍
wq897387的专栏
07-18 2986
Linux下的网络虚拟化接口介绍
veth虚拟网卡
fengcai_ke的博客
07-19 1600
kernel veth虚拟接口实现分析
Linux虚拟网络技术
hdxx2022的博客
02-08 324
iptables是Linux实现的软件防火墙,用户可以通过iptables设置请求准入和拒绝规则,从而保护系统的安全。我们也可以把iptables理解成一个客户端代理,用户通过iptables这个代理,将用户安全设定执行到对应的安全框架中,这个“安全框架”才是真正的防火墙,这个框架的名字叫 netfilter。Raw 在Netfilter里面有一个叫做链接跟踪的功能,主要用来追踪所有的连接,而raw表里的rule的功能是给数据包打标记,从而控制哪些数据包不做链接跟踪处理,从而提高性能;
Linux网络基础-创建veth与网桥
weixin_45285706的博客
06-26 822
创建veth与网桥 创建 root@dev:~/script# cat test.sh ip link add tap1 type veth peer name tap1_peer ip link add tap2 type veth peer name tap2_peer ip netns add ns1 ip netns add ns2 ip link set tap1 netns ns1 ip link set tap2 netns ns2 brctl addbr br1 brctl addif b
Linux下虚拟网络接口(VNI)设计与使用
sinat_37853238的博客
09-27 4756
在 Linux 中实现下图中的虚拟网络设备接口模块(VNI),在 IP 模块和以太网接口之间串接一个虚拟的 vni0 接口。
计算机网络基础02-linux虚拟网络隔离(网桥bridge,路由,虚拟网卡veth)
liaomin416100569的专栏
09-29 4786
通过linux的虚拟网络隔离,来模拟熟悉交换机,路由器,网卡,网桥等物理设备间的关系和区别。网桥:是一种虚拟设备,可以将 Linux 内部多个网络接口连接起来,一个网络接口接收到网络数据包后,会复制到其他网络接口中,Bridge 是二层设备,仅用来处理二层的通讯。Bridge 使用 MAC 地址表来决定怎么转发帧(Frame)。Bridge 会从 host 之间的通讯数据包中学习 MAC 地址。
如何在云端部署个人大模型
最新发布
08-18
部署大型模型最好的方式是使用云计算平台,如AWS、Azure或Google Cloud。以下是一些一般步骤: 1. 首先,你需要将模型上传到云存储服务,如Amazon S3或Google Storage。 2. 接下来,你需要设置虚拟机(VM)来托管...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值