3.2. 仮想マシンのネットワークタイプ
RHV では、仮想マシンの仮想 NIC は次のタイプのネットワークに接続できます。
- Linux ブリッジ
- SR-IOV NIC
- RHV の内部 OVN
次の図は、これら 3 つのアプローチの構造を示しています。
- Host 1 は Linux ブリッジを表します。
- Host 2 は SR-IOV NIC を表します。
- Host 3 は OVN を表します。
Linux ブリッジ | SR-IOV | RHV 内部 OVN | |
---|---|---|---|
物理ホストネットワークからの分離 | レイヤー 3、個別の IP ネットワークが可能 | レイヤー 2、個別の VLAN が可能 | 分離 |
Live Migration | x | x | x |
QoS | x | ||
Port Mirroring | x | ||
プラグされた vNIC の設定 | x | x | |
MAC アドレス管理 | x | x | x |
MTU 伝播 | x | x | |
VLAN フィルタリング、物理スイッチでの設定が必要になる場合があります | x | x | テクノロジープレビュー |
MAC スプーフィング保護 | x | x | |
IP スプーフィング保護 | x | x | |
事前定義されたネットワークフィルター | x | ||
カスタムレイヤー 3/4 フィルタリング | x | ||
NAT | |||
DHCP/ ルーター広告 | x | ||
レイヤー 3 ルーター | x | ||
パフォーマンス |
|
|
|
仮想マシンネットワークデータのカプセル化 | フラット、VLAN | フラット、VLAN | 安定: GENEVE; テクノロジープレビュー: フラット、VLAN |
さまざまなシナリオでのネットワークの選択
Linux ブリッジがデフォルトであり、最も実績のあるオプションです。ほとんどのユースケースに適合します。
非常に低いネットワーク遅延または多数のイーサネットフレームを必要とするシナリオでは、SR-IOV への投資を検討してください。ただし、SR-IOV にはハードウェアサポートと追加の設定手順が必要であることに注意してください。
RHV の内部 OVN ネットワークにより、仮想マシンは手動のネットワーク設定なしで相互に通信できます。
Manager は、ソフトウェア定義ネットワーク (SDN) 機能とユーザーインターフェイスのサブセットのみを提供します。RHV の内部 OVN やサードパーティーの SDN と同様に、すべての SDN 機能を使用するには、CloudForms などの追加のクライアントを使用する必要があります。
1 つのホストですべてのネットワークタイプを組み合わせて、同じ仮想マシンに接続できます。
3.2.1. ゲストオペレーティングシステムとの相互作用
RHV は、cloud-init を介して設定データを提供することにより、仮想マシンの初期設定をサポートします。qemu-guest-agent が仮想マシン内で実行されている場合、RHV は仮想マシンの IP アドレスを報告できます。
仮想マシンが VirtIO NIC を使用する場合は、RHV 論理ネットワークの MTU がゲストオペレーティングシステムに提供されます。論理ネットワークがこれらのアドバタイズメントをサポートしている場合、ゲストオペレーティングシステムは DHCPv4 または IPv6 ルーターアドバタイズメントから MTU を取得できます。
3.2.2. ホストと仮想マシンのネットワーク
Linux ブリッジネットワークは、OSI レイヤー 3 で仮想マシンとホストネットワークを分離します。したがって、VLAN、ボンディング、MTU などのネットワーク設定は、ホストとその仮想マシン間で共有されます。
表面を減らすために、ホストは仮想マシンに接続されている VLAN に IP アドレスを割り当てないでください。IP アドレスを割り当てないことにより、ホストは仮想マシンのトラフィックによって引き起こされる潜在的な混乱を回避できます。
Linux ブリッジに関連付けられた IP アドレスは、接続にブリッジを使用する仮想マシンと同じサブネット内にある必要はありません。ブリッジに、ブリッジを使用する仮想マシンと同じサブネット上の IP アドレスが割り当てられている場合、ホストは仮想マシンによって論理ネットワーク内でアドレス指定できます。原則として、仮想化ホストでネットワーク公開サービスを実行することは推奨されません。