Le réseau dans les hyperviseurs
Dans un environnement virtualisé, les machines — dans ce cas, virtuelles — doivent communiquer : soit entre elles, soit avec l'hôte physique soit encore, avec le réseau externe. La connectivité est virtuelle et doit être la plus efficace possible. Parfois, l'environnement nécessitera que les réseaux virtuels soient segmentés pour permettre une meilleure isolation.
Il existe deux techniques dont les détails diffèrent un peu en fonction de l'hyperviseur utilisé.
NAT (network address translation)
Seule l'adresse IP de l'hôte est utilisée et l'hyperviseur fournit la connectivité aux différentes VM. Seul l'hyperviseur est visible de l'extérieur. Les vm sont invisibles.
NAT est plus fréquent dans les environnements de test et avec des hyperviseurs de type 2 (hosted).
vSwitch (virtual switch)
Un vSwitch est un switch (commutateur) logiciel simulant un switch physique utilisé pour connecter les machines entre elles. Ces vSwiches supportent les VLANs.
Un bridge (au sens linux) est la version linux du vSwitch.
- KVM utilise
bridge-utilouopenvswitch - Proxmox est une surcouche à KVM et propose une interface web pour créer un bridge et l'associer à un VLAN (@fixme à vérifier)
- ESXi utilise ses vswitch propriétaires
💡 À LIRE AUSSI
REMARQUE
À vérifier Configuration d'un bridge virtuel avec certains ports dans certains VLANs.