13.5.2. Red virtual en modo rotado
Cuando se utiliza el modo Routed, el conmutador virtual se conecta a la LAN física conectada a la máquina anfitriona, pasando el tráfico de ida y vuelta sin el uso de NAT. El conmutador virtual puede examinar todo el tráfico y utilizar la información contenida en los paquetes de red para tomar decisiones de enrutamiento. Cuando se utiliza este modo, las máquinas virtuales (VM) están todas en una única subred, separada de la máquina anfitriona. La subred de la VM se enruta a través de un conmutador virtual, que existe en la máquina anfitriona. Esto permite las conexiones entrantes, pero requiere entradas adicionales en la tabla de enrutamiento para los sistemas de la red externa.
El modo enrutado utiliza el enrutamiento basado en la dirección IP:
Las topologías comunes que utilizan el modo enrutado incluyen las DMZ y el alojamiento de servidores virtuales.
- DMZ
Puedes crear una red en la que uno o varios nodos se sitúen en una subred controlada por motivos de seguridad. Dicha subred se conoce como zona desmilitarizada (DMZ).
Las máquinas anfitrionas en una DMZ normalmente proporcionan servicios a máquinas anfitrionas WAN (externas) así como a máquinas anfitrionas LAN (internas). Dado que esto requiere que sean accesibles desde múltiples ubicaciones, y teniendo en cuenta que estas ubicaciones se controlan y operan de diferentes maneras en función de su nivel de seguridad y confianza, el modo enrutado es la mejor configuración para este entorno.
- Alojamiento de servidores virtuales
Un proveedor de alojamiento de servidores virtuales puede tener varias máquinas anfitrionas, cada una con dos conexiones de red físicas. Una interfaz se utiliza para la gestión y la contabilidad, y la otra para que las máquinas virtuales se conecten a través de ella. Cada VM tiene su propia dirección IP pública, pero las máquinas anfitrionas utilizan direcciones IP privadas para que sólo los administradores internos puedan gestionar las VM.