Назад | Перейти на главную страницу

Как изолировать трафик между виртуальными машинами в openvswitch?

Я пытаюсь добиться изоляции трафика между виртуальными машинами внутри openvswitch с использованием VLAN.

Но я столкнулся с проблемой, когда я установил тег VLAN на порт виртуальной машины, виртуальная машина не может получить доступ к внешней физической сети.

Я думаю, это происходит потому, что моя внешняя физическая сеть не поддерживает VLAN или openvswitch не позволяет отключать входящий трафик.

Я пытался использовать strip_vlan действие по отключению всех VLAN для исходящего / входящего трафика, но безуспешно.

Итак, мой вопрос: как изолировать трафик между виртуальными машинами с помощью openvswitch только в сети, которая не поддерживает VLAN или теги VLAN неизвестны?