Show Table of Contents
5.2. 虚拟网络接口卡
5.2.1. vNIC 配置集(VNIC Profile)介绍
虚拟网络接口卡(vNIC)配置集包括了一组网络配置,它可以被用来设置 Manager 中的虚拟网卡。vNIC 配置集允许您在 vNIC 上使用网络 QoS 配置文件、启用或禁用端口镜像、添加或删除自定义属性。vNIC 配置集为网络管理提供了更多的灵活性,您可以为不同的用户定制不同的配置文件,从而可以控制不同用户所需要的、不同的网络服务质量。
5.2.2. 创建或编辑一个 vNIC 配置集
创建或编辑一个 vNIC 配置集来控制用户和组的网络带宽。
注意
如果您正在启用或禁用端口镜像,在编辑配置集前,和这个配置集相关联的虚拟机必须处于停机的状态。
过程 5.6. 创建或编辑一个 vNIC 配置集
- 点网络资源标签页,在结果中选择一个逻辑网络。
- 选详情框中的 vNIC 配置集标签页。如果您使用树形模式,您可以在结果列表中选择 vNIC 配置集。
- 点或打开虚拟机接口配置集窗口。
图 5.2. 虚拟机接口配置集窗口
- 为配置集输入名称和描述。
- 从 QoS 列表中选择相关的服务质量策略。
- 设置端口镜像和允许所有用户使用这个配置集选项。
- 使用自定义属性下拉菜单(默认显示 Please select a key...)来选择一个自定义属性。并使用 和 按钮来添加或删除自定义属性。
- 点。
您创建了一个 vNIC 配置集,并可以通过使用这个配置集来控制用户和组的网络带宽。请注意,如果您编辑了一个 vNIC 配置集,您需要重启虚拟机,或先热拔然后再热插入这个 vNIC。
5.2.3. 虚拟机接口配置集窗口中的配置
表 5.5. 虚拟机接口配置集窗口
|
项
|
描述
|
|---|---|
|
网络
|
可以使用这个 vNIC 配置集的网络列表。
|
|
名称
|
vNIC 配置集名。它可以包括大小写字母、数字、分号和下划线。文件名必须是唯一的,长度是 1 到 50 个字符。
|
| 描述 |
vNIC 配置集的描述。这个项可以是空,但我们推荐您为这个项输入相应的信息。
|
| QoS |
这个 vNIC 配置集可用的网络服务质量(QoS)值。QoS 控制 vNIC 的网络流量。
|
| 端口镜像 |
启用/禁用端口镜像功能。端口镜像会把特定逻辑网络上的第 3 层网络流量复制到一个虚拟机的虚拟网络接口上。在默认情况下,这个选项不会被默认选择。如需了解更多相关信息,请参阅 技术参考指南 中的 Port Mirroring。
|
| 设备自定义属性 |
包括可以被这个 vNIC 配置文件使用的自定义属性下拉菜单。通过 和 键来添加或删除属性。
|
| 允许所有用户使用这个配置集 |
允许/禁止所有用户使用这个配置集。它在默认情况下被选择。
|
5.2.4. 删除 vNIC 配置集
从您的虚拟环境中删除一个 vNIC 配置集。
过程 5.7. 删除 vNIC 配置集
- 点网络资源标签页,在结果中选择一个逻辑网络。
- 选详情框中的 vNIC 配置集标签页列出当前的 VNIC 配置集。如果您使用树形模式,您可以在结果列表中选择 vNIC 配置集。
- 选一个或多个配置文件,点打开删除虚拟机接口配置集窗口。
- 点删除配置集并关闭窗口。
5.2.5. 为 vNIC 配置档案分配安全组
注意
这个功能只适用于集成了 OpenStack Neutron 的用户。Red Hat Enterprise Virtualization Manager 不能创建安全组,您需要在 OpenStack 中创建它。如需了解更多相关信息,请参阅 Red Hat Enterprise Linux OpenStack Platform Administration Guide(https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux_OpenStack_Platform/)。
当一个网络是从 OpenStack 网络服务导入的,并使用 Open vSwitch plug-ins 时,您可以为它的 vNIC 配置集添加安全组。一个安全组就是一组被强制执行的安全规则,您可以通过它来过滤网络数据。以下介绍了为一个 vNIC 配置文件添加安全组的步骤。
注意
一个安全组的标识就是它在 OpenStack 网络实例(instance)中所注册的安全组 ID。您可以在安装了 OpenStack 网络服务的系统上运行以下命令来获得安全组 ID:
# neutron security-group-list
过程 5.8. 为 vNIC 配置档案分配安全组
- 点网络标签页并在结果中选择一个逻辑网络。
- 在详情框中点 vNIC 配置集标签页。
- 点,或选一个存在的 vNIC 配置集后点。虚拟机接口配置集窗口将会出现。
- 在自定义属性下拉菜单中选安全组。自定义属性下拉菜单为空则会应用默认安装设置:允许所有外向的网络流量,以及内部间的网络流量;禁止默认安全组以外的内向网络流量。请注意,如果在以后删除了安全组属性,已经被应用的安装组不会受到影响 。
- 在输入项中输入附加到 vNIC 配置集的安全组的 ID。
- 点。
您为 vNIC 配置文件加入了一个安全组。所有通过这个逻辑网络的数据都将根据安全组中的规则进行过滤。
5.2.6. vNIC 配置集的用户权限
通过配置用户权利把用户和特定的 vNIC 配置集想关联。有一个配置集的 VnicProfileUser 角色的用户可以使用这个集群;没有这个角色的用户将无法使用这个配置集。
过程 5.9. vNIC 配置集的用户权限
- 点网络标签页并在结果中选择一个逻辑网络。
- 点 vNIC 配置集资源页显示 vNIC 配置集。
- 在详情框中选权限标签页显示这个配置集当前的用户权限。
- 使用键打开为用户添加权限窗口;或使用键打开删除权限窗口。
您为一个 vNIC 配置集设置了用户权限。
Where did the comment section go?
Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.