Есть ли способ полностью разделить сеть между хостом и гостем? У меня есть машина с одной сетевой картой, я могу иметь несколько публичных IP-адресов для этой сетевой карты. На машине работает виртуальная машина. Один IP-адрес предназначен для управления, а другой должен быть официальным публичным IP-адресом, прикрепленным к гостю, используемому для наших клиентов.
SR-IOV было бы лучшим разделением, но в этом случае не сработает. Macvlan с сквозной передачей будет вторым лучшим вариантом, но, поскольку есть только один сетевой адаптер, он тоже не будет работать. Я не знаю, подойдет ли один из других вариантов macvlan? Если ничего из этого не сработает, как я могу разделить сети наиболее безопасным способом?
Вы можете использовать теги VLAN IEEE 802.1Q. Создайте интерфейс VLAN на хосте и используйте мост Linux между интерфейсом VLAN и виртуальной машиной.