Red Hat Training

A Red Hat training course is available for RHEL 8

13.5.2. Rede virtual em modo roteado

Ao utilizar o modo Routed, o switch virtual se conecta à LAN física conectada à máquina host, passando o tráfego para frente e para trás sem o uso de NAT. O switch virtual pode examinar todo o tráfego e usar as informações contidas nos pacotes da rede para tomar decisões de roteamento. Ao utilizar este modo, as máquinas virtuais (VMs) estão todas em uma única sub-rede, separadas da máquina host. A sub-rede VM é roteada através de um switch virtual, que existe na máquina hospedeira. Isto permite conexões de entrada, mas requer entradas extras na tabela de roteamento para sistemas na rede externa.

O modo roteado utiliza o roteamento baseado no endereço IP:

vn 06 routed switch

Topologias comuns que utilizam modo roteado incluem DMZs e hospedagem de servidores virtuais.

DMZ

Você pode criar uma rede onde um ou mais nós são colocados em uma subrede controlada por razões de segurança. Tal sub-rede é conhecida como zona desmilitarizada (DMZ).

vn 09 routed mode DMZ

Máquinas host em uma DMZ normalmente fornecem serviços para máquinas host WAN (externas), bem como máquinas host LAN (internas). Como isto exige que elas sejam acessíveis a partir de múltiplos locais, e considerando que estes locais são controlados e operados de diferentes maneiras com base em seu nível de segurança e confiança, o modo roteado é a melhor configuração para este ambiente.

Hospedagem de servidores virtuais

Um provedor de hospedagem de servidor virtual pode ter várias máquinas host, cada uma com duas conexões físicas de rede. Uma interface é usada para gerenciamento e contabilidade, a outra para as VMs se conectarem. Cada VM tem seu próprio endereço IP público, mas as máquinas host utilizam endereços IP privados para que somente administradores internos possam gerenciar as VMs.

vn 10 routed mode datacenter