5.2. 虚拟网络接口卡
5.2.1. vNIC 配置集(VNIC Profile)介绍
虚拟网络接口卡(vNIC)配置集包括了一组网络配置,它可以被用来设置 Manager 中的虚拟网卡。vNIC 配置集允许您在 vNIC 上使用网络 QoS 配置文件、启用或禁用端口镜像、添加或删除自定义属性。vNIC 配置集为网络管理提供了更多的灵活性,您可以为不同的用户定制不同的配置文件,从而可以控制不同用户所需要的、不同的网络服务质量。
5.2.2. 创建或编辑一个 vNIC 配置集
创建或编辑一个 vNIC 配置集来控制用户和组的网络带宽。
注意
如果您正在启用或禁用端口镜像,在编辑配置集前,和这个配置集相关联的虚拟机必须处于停机的状态。
过程 5.6. 创建或编辑一个 vNIC 配置集
- 点网络资源标签页,在结果中选择一个逻辑网络。
- 选详情框中的 vNIC 配置集标签页。如果您使用树形模式,您可以在结果列表中选择 vNIC 配置集。
- 点或打开虚拟机接口配置集窗口。
图 5.2. 虚拟机接口配置集窗口
- 为配置集输入名称和描述。
- 从 QoS 列表中选择相关的服务质量策略。
- 设置端口镜像和允许所有用户使用这个配置集选项。
- 使用自定义属性下拉菜单(默认显示 Please select a key...)来选择一个自定义属性。并使用 和 按钮来添加或删除自定义属性。
- 点。
您创建了一个 vNIC 配置集,并可以通过使用这个配置集来控制用户和组的网络带宽。请注意,如果您编辑了一个 vNIC 配置集,您需要重启虚拟机,或先热拔然后再热插入这个 vNIC。
5.2.3. 虚拟机接口配置集窗口中的配置
|
项
|
描述
|
|---|---|
|
网络
|
可以使用这个 vNIC 配置集的网络列表。
|
|
名称
|
vNIC 配置集名。它可以包括大小写字母、数字、分号和下划线。文件名必须是唯一的,长度是 1 到 50 个字符。
|
| 描述 |
vNIC 配置集的描述。这个项可以是空,但我们推荐您为这个项输入相应的信息。
|
| QoS |
这个 vNIC 配置集可用的网络服务质量(QoS)值。QoS 控制 vNIC 的网络流量。
|
| 端口镜像 |
启用/禁用端口镜像功能。端口镜像会把特定逻辑网络上的第 3 层网络流量复制到一个虚拟机的虚拟网络接口上。在默认情况下,这个选项不会被默认选择。如需了解更多相关信息,请参阅 技术参考指南 中的 Port Mirroring。
|
| 设备自定义属性 |
包括可以被这个 vNIC 配置文件使用的自定义属性下拉菜单。通过 和 键来添加或删除属性。
|
| 允许所有用户使用这个配置集 |
允许/禁止所有用户使用这个配置集。它在默认情况下被选择。
|
5.2.4. 删除 vNIC 配置集
从您的虚拟环境中删除一个 vNIC 配置集。
过程 5.7. 删除 vNIC 配置集
- 点网络资源标签页,在结果中选择一个逻辑网络。
- 选详情框中的 vNIC 配置集标签页列出当前的 VNIC 配置集。如果您使用树形模式,您可以在结果列表中选择 vNIC 配置集。
- 选一个或多个配置文件,点打开删除虚拟机接口配置集窗口。
- 点删除配置集并关闭窗口。
5.2.5. 为 vNIC 配置档案分配安全组
注意
这个功能只适用于集成了 OpenStack Neutron 的用户。Red Hat Enterprise Virtualization Manager 不能创建安全组,您需要在 OpenStack 中创建它。如需了解更多相关信息,请参阅 Red Hat Enterprise Linux OpenStack Platform Administration Guide(https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux_OpenStack_Platform/)。
当一个网络是从 OpenStack 网络服务导入的,并使用 Open vSwitch plug-ins 时,您可以为它的 vNIC 配置集添加安全组。一个安全组就是一组被强制执行的安全规则,您可以通过它来过滤网络数据。以下介绍了为一个 vNIC 配置文件添加安全组的步骤。
注意
一个安全组的标识就是它在 OpenStack 网络实例(instance)中所注册的安全组 ID。您可以在安装了 OpenStack 网络服务的系统上运行以下命令来获得安全组 ID:
# neutron security-group-list
过程 5.8. 为 vNIC 配置档案分配安全组
- 点网络标签页并在结果中选择一个逻辑网络。
- 在详情框中点 vNIC 配置集标签页。
- 点,或选一个存在的 vNIC 配置集后点。虚拟机接口配置集窗口将会出现。
- 在自定义属性下拉菜单中选安全组。自定义属性下拉菜单为空则会应用默认安装设置:允许所有外向的网络流量,以及内部间的网络流量;禁止默认安全组以外的内向网络流量。请注意,如果在以后删除了安全组属性,已经被应用的安装组不会受到影响 。
- 在输入项中输入附加到 vNIC 配置集的安全组的 ID。
- 点。
您为 vNIC 配置文件加入了一个安全组。所有通过这个逻辑网络的数据都将根据安全组中的规则进行过滤。
5.2.6. vNIC 配置集的用户权限
通过配置用户权利把用户和特定的 vNIC 配置集想关联。有一个配置集的 VnicProfileUser 角色的用户可以使用这个集群;没有这个角色的用户将无法使用这个配置集。
过程 5.9. vNIC 配置集的用户权限
- 点网络标签页并在结果中选择一个逻辑网络。
- 点 vNIC 配置集资源页显示 vNIC 配置集。
- 在详情框中选权限标签页显示这个配置集当前的用户权限。
- 使用键打开为用户添加权限窗口;或使用键打开删除权限窗口。
您为一个 vNIC 配置集设置了用户权限。
