Red Hat Training

A Red Hat training course is available for RHEL 8

13.5.2. ルーティングモードの仮想ネットワーク

ルーティング モードを使用する場合は、仮想スイッチを、ホストマシンに接続された物理 LAN に接続し、NAT を使用せずにトラフィックをやり取りします。仮想スイッチは、すべてのトラフィックを調べ、ネットワークパケットに含まれる情報を使用して、ルーティングの決定を行うことができます。このモードを使用すると、仮想マシンはすべてホストマシンから分離された 1 つのサブネットに表示されます。仮想マシンサブネットは、ホストマシンにある仮想スイッチを介してルーティングされます。これにより、着信接続が有効になりますが、外部ネットワークのシステムに追加のルーティングテーブルエントリーが必要になります。

ルーティングモードは、IP アドレスに基づくルーティングを使用します。

vn 06 routed switch

ルーティングモードを使用する一般的なトポロジーには DMZ および仮想サーバーのホストが含まれます。

DMZ

セキュリティー上の理由から、制御されたサブネットワークにノードを配置するネットワークを作成できます。このようなサブネットワークは、非武装地帯 (DMZ) して知られています。

vn 09 routed mode DMZ

DMZ のホストマシンは、通常、WAN (外部) のホストマシンと、LAN (内部) のホストマシンにサービスを提供します。これにより、複数の場所からアクセスでき、この場所はセキュリティーおよび信頼レベルに基づいて異なる方法で制御および操作されるため、ルーティングモードはこの環境に最適な設定になります。

仮想サーバーのホスト

プロバイダーをホストする仮想サーバーには複数のホストマシンがあり、それぞれに 2 つの物理ネットワーク接続がある場合があります。管理とアカウンティングにはいずれかのインターフェースが使用されており、もう 1 つは仮想マシンによる接続に使用されます。各仮想マシンには独自のパブリック IP アドレスがありますが、ホストマシンはプライベート IP アドレスを使用するため、内部管理者のみが仮想マシンを管理できます。

vn 10 routed mode datacenter