Red Hat Training

A Red Hat training course is available for Red Hat Virtualization

6.2. 虚拟网络接口卡

6.2.1. vNIC 配置集(VNIC Profile)介绍

虚拟网络接口卡(vNIC)配置集包括了一组网络配置,它可以被用来设置 Manager 中的虚拟网卡。vNIC 配置集允许您在 vNIC 上使用网络 QoS 配置文件、启用或禁用端口镜像、添加或删除自定义属性。vNIC 配置集为网络管理提供了更多的灵活性,您可以为不同的用户定制不同的配置文件,从而可以控制不同用户所需要的、不同的网络服务质量。

6.2.2. 创建或编辑一个 vNIC 配置集

创建或编辑一个 vNIC 配置集来控制用户和组的网络带宽。

注意

如果您正在启用或禁用端口镜像,在编辑配置集前,和这个配置集相关联的虚拟机必须处于停机的状态。

过程 6.7. 创建或编辑一个 vNIC 配置集

  1. 网络资源标签页,在结果中选择一个逻辑网络。
  2. 选详情框中的 vNIC 配置集标签页。如果您使用树形模式,您可以在结果列表中选择 vNIC 配置集
  3. 新建编辑打开虚拟机接口配置集窗口。
    The VM Interface Profile window

    图 6.2. 虚拟机接口配置集窗口

  4. 为配置集输入名称描述
  5. QoS 列表中选择相关的服务质量策略。
  6. 从下拉列表选择网络过滤器,以管理与虚拟机往来的网络数据包流量。如需了解更多与网络过滤器相关的信息,请参阅Red Hat Enterprise Linux Virtualization 部署和管理指南中的应用网络过滤
  7. 选中透传复选框,以启用 vNIC 透传并允许虚拟功能的直接设备分配。启用透传属性会禁用 QoS、网络过滤和端口镜像,这是因为它们互不兼容。如需了解更多与透传相关的信息,请参阅 第 6.2.4 节 “在一个 vNIC 配置集中启用透传功能”
  8. 设置端口镜像允许所有用户使用这个配置集选项。
  9. 使用自定义属性下拉菜单(默认显示 Please select a key...)来选择一个自定义属性。并使用 +- 按钮来添加或删除自定义属性。
  10. 确定
您创建了一个 vNIC 配置集,并可以通过使用这个配置集来控制用户和组的网络带宽。请注意,如果您编辑了一个 vNIC 配置集,您需要重启虚拟机,或先热拔然后再热插入这个 vNIC。

注意

虚拟机的操作系统需要支持 vNIC 的热插拔功能。

6.2.3. 虚拟机接口配置集窗口中的配置

表 6.5. 虚拟机接口配置集窗口
描述
网络
包含可应用到 vNIC 配置集的网络的下拉列表。
名称
vNIC 配置集名。它可以包括大小写字母、数字、分号和下划线。文件名必须是唯一的,长度是 1 到 50 个字符。
描述
vNIC 配置集的描述。这个项可以是空,但我们推荐您为这个项输入相应的信息。
QoS
包含可应用到 vNIC 配置集的网络服务质量策略(QoS)的下拉列表。QoS 策略控制 vNIC 的入站和出站网络流量。
网络过滤器
包含可应用到 vNIC 配置集的网络过滤器的下拉列表。网络过滤器通过过滤可以和虚拟机往来发送的数据包类型,来提升网络安全性。默认的过滤器是 vdsm-no-mac-spoofing,这是 no-mac-spoofingno-arp-mac-spoofing 的结合。如需有关 libvirt 提供的网络过滤器的更多信息,请参阅 Red Hat Enterprise Linux Virtualization 部署和管理指南中的预先存在的网络过滤器章节。
<没有网络过滤器> 应当用于虚拟机 VLAN 和绑定。在受信任的虚拟机上,选择不使用网络过滤器可以提高性能。
Passthrough
切换启用或禁用透传(passthrough)属性。透传允许一个 vNIC 直接连接到一个主机 NIC 的 VF 上。如果一个 vNIC 配置集已附加到一个虚拟机,则无法编辑它的 passthrough 属性。
如果启用了透传,vNIC 配置集中将禁用 QoS、网络过滤器和端口镜像。
端口镜像
启用/禁用端口镜像功能的复选框。端口镜像会把逻辑网络上的第 3 层网络流量复制到虚拟机的虚拟接口上。在默认情况下,不选中这个选项。如需了解更多详细信息,请参阅技术参考中的端口镜像
设备自定义属性
包括可以被这个 vNIC 配置文件使用的自定义属性下拉菜单。通过 +- 键来添加或删除属性。
允许所有用户使用这个配置集
允许/禁止所有用户使用这个配置集。它在默认情况下被选择。

6.2.4. 在一个 vNIC 配置集中启用透传功能

vNIC 配置集的透传(passthrough)属性可以使 vNIC 直接连接到一个启用了 SR-IOV 的 NIC 中的 VF(virtual function)。然后,这个 vNIC 就可以跳过软件网络虚拟而直接连接到 VF 实现设备分配。
如果 vNIC 配置集已附加到一个 vNIC,则透传属性将无法启用。如果 vNIC 配置集启用了透传,这个配置集的 QoS 和端口镜像功能会被禁用。
如需详细了解 SR-IOV、直连设备分配以及在 Red Hat Virtualization 中实现它们的相关硬件注意事项,请参阅实现 SR-IOV 的硬件注意事项

过程 6.8. 启用透传

  1. 网络结果列表中选择一个逻辑网络,在详情框中点 vNIC 配置集标签页列出这个逻辑网络的所有 vNIC 配置集。
  2. 新建打开虚拟机接口配置集窗口。
  3. 为配置集输入名称描述
  4. Passthrough 选项。这会禁用 QoS端口镜像
  5. 如果需要,使用自定义属性下拉菜单(默认显示 Please select a key...)来选择一个自定义属性。并使用 +- 按钮来添加或删除自定义属性。
  6. 确定保存配置集并关闭窗口。
现在,vNIC 配置集已支持透传功能。要使用这个配置集直接把虚拟机附加到 NIC 或 PCI VF,请把逻辑网络连接到 NIC,并在需要使用透传 vNIC 配置集的虚拟机上创建新的 vNIC。如需了解与这些操作相关的更多信息,请参阅第 6.5.2 节 “编辑主机网络接口并为主机分配逻辑网络”,以及虚拟机管理指南中的添加新的网络接口

6.2.5. 删除 vNIC 配置集

从您的虚拟环境中删除一个 vNIC 配置集。

过程 6.9. 删除 vNIC 配置集

  1. 网络资源标签页,在结果中选择一个逻辑网络。
  2. 选详情框中的 vNIC 配置集标签页列出当前的 VNIC 配置集。如果您使用树形模式,您可以在结果列表中选择 vNIC 配置集
  3. 选一个或多个配置文件,点删除打开删除虚拟机接口配置集窗口。
  4. 确定删除配置集并关闭窗口。

6.2.6. 为 vNIC 配置档案分配安全组

注意

这个功能只适用于集成了 OpenStack Neutron 的用户。Red Hat Virtualization Manager 不能创建安全组,您需要在 OpenStack 中创建它。如需了解更多相关信息,请参阅 Red Hat OpenStack Platform Users and Identity Management Guidehttps://access.redhat.com/documentation/en/red-hat-openstack-platform/9/single/users-and-identity-management-guide#project-security)。
当一个网络是从 OpenStack 网络服务导入的,并使用 Open vSwitch plug-ins 时,您可以为它的 vNIC 配置集添加安全组。一个安全组就是一组被强制执行的安全规则,您可以通过它来过滤网络数据。以下介绍了为一个 vNIC 配置文件添加安全组的步骤。

注意

一个安全组的标识就是它在 OpenStack 网络实例(instance)中所注册的安全组 ID。您可以在安装了 OpenStack 网络服务的系统上运行以下命令来获得安全组 ID: 
# neutron security-group-list

过程 6.10. 为 vNIC 配置档案分配安全组

  1. 网络标签页并在结果中选择一个逻辑网络。
  2. 在详情框中点 vNIC 配置集标签页。
  3. 新建,或选一个存在的 vNIC 配置集后点编辑虚拟机接口配置集窗口将会出现。
  4. 在自定义属性下拉菜单中选安全组。自定义属性下拉菜单为空则会应用默认安装设置:允许所有外向的网络流量,以及内部间的网络流量;禁止默认安全组以外的内向网络流量。请注意,如果在以后删除了安全组属性,已经被应用的安装组不会受到影响 。
  5. 在输入项中输入附加到 vNIC 配置集的安全组的 ID。
  6. 确定
您为 vNIC 配置文件加入了一个安全组。所有通过这个逻辑网络的数据都将根据安全组中的规则进行过滤。

6.2.7. vNIC 配置集的用户权限

通过配置用户权利把用户和特定的 vNIC 配置集想关联。有一个配置集的 VnicProfileUser 角色的用户可以使用这个集群;没有这个角色的用户将无法使用这个配置集。

过程 6.11. vNIC 配置集的用户权限

  1. 网络标签页并在结果中选择一个逻辑网络。
  2. vNIC 配置集资源页显示 vNIC 配置集。
  3. 在详情框中选权限标签页显示这个配置集当前的用户权限。
  4. 使用添加键打开为用户添加权限窗口;或使用删除键打开删除权限窗口。
您为一个 vNIC 配置集设置了用户权限。

6.2.8. 为 UCS 集成配置 vNIC 配置集

Cisco 的 UCS(Unified Computing System)被用来管理数据中心的各个方面,如计算、网络、存储资源等。
vdsm-hook-vmfex-dev hook 允许通过配置 vNIC 配置集把虚拟机连接到 Cisco 的 UCS 定义的端口配置集。UCS 定义的端口配置集包括了在 UCS 中配置端口所需的属性和设置。vdsm-hook-vmfex-dev hook 会在 VDSM 中默认自动安装。详情请参阅 附录 A, VDSM 和 Hook
当创建了使用 vNIC 配置集的虚拟机后,它就可用使用 Cisco vNIC。
为 UCS 集成配置 vNIC 配置集首先需要配置一个自定义设置属性。在配置自定义设置属性时,所有存在的值都会被覆盖。如需保留当前值,则需要在配置命令中包括输入新的值以及当前的值。不同的自定义属性由分号分隔。

注意

在配置 vNIC 配置集前,需要在 Cisco UCS 中配置一个 UCS 端口配置集。

过程 6.12. 配置自定义设备属性

  1. 在 Red Hat Virtualization Manager 中,配置 vmfex 自定义属性,并使用 --cver 设置集群的兼容级别。 
    # engine-config -s CustomDeviceProperties='{type=interface;prop={vmfex=^[a-zA-Z0-9_.-]{2,32}$}}' --cver=3.6
  2. 验证 vmfex 自定义设备属性已被添加。 
    # engine-config -g CustomDeviceProperties
  3. 重新启动引擎。 
    # systemctl restart ovirt-engine.service
配置的 vNIC 配置集可以属于一个新的逻辑网络,也可以属于一个已存在的逻辑网络。如需了解如何配置新逻辑网络的信息,请参阅 第 6.1.2 节 “在数据中心或集群中创建一个新的逻辑网络”

过程 6.13. 为 UCS 集成配置一个 vNIC 配置集

  1. 网络资源标签页,在结果中选择一个逻辑网络。
  2. 选详情框中的 vNIC 配置集标签页。如果您使用树形模式,您可以在结果列表中选择 vNIC 配置集
  3. 新建编辑打开虚拟机接口配置集窗口。
  4. 为配置集输入名称描述
  5. 从自定义属性列表中选 vmfex,输入 UCS 端口配置集的名称。
  6. 确定