Venet = modo routed
No soporta protocolos ARP, ni tienen MAC así que no es posible anunciar servicios de broadcast como samba, DHCP, DLNA, etc. Pero es extremadamente fácil de configurar (desde Proxmox especificamos una IP y ya estará listo).
Veth = modo NAT
Con veth podremos acceder mediante hostname (maquina.dominio, ej: mivirtual.local), anunciar servicios al exterior, y escaneos de red completos. A casi todos los efectos estaremos usando una tarjeta de red física (en realidad una virtual). Pero es mas complejo de configurar y puede suponer riesgos extras por lo tanto es recomendable solo usarlo si es estrictamente necesario.
Si elegimos veth tendremos que configurar manualmente la tarjeta de red en la maquina virtual, en este caso enseñamos a hacerlo directamente desde Proxmox (ya que seguramente no tendriamos mediante ssh aun al contenedor):
nano /var/lib/vz/private/100/etc/network/interfaces.tail #100 seria la id tu VM
auto eth0 #nombre de la interfaz vethSi lo deseamos también podemos configurarlas mediante DHCP
iface eth0 inet static
address 192.168.1.100 #IP para contenedor OpenVZ
netmask 255.255.255.0
broadcast 192.168.1.255
network 192.168.1.0
gateway 192.168.1.1
dns-search local
dns-nameservers 8.8.8.8 8.8.4.4
auto eth0
iface eth0 inet dhcp
Con pasos como estos podemos "jugar" y crear redes virtuales internas para la interconexion entre maquinas virtuales para casos de almacenamiento de archivos, bases de datos y otros que no son necesario su acceso desde el exterior ofreciendo una capa extra de seguridad bastante recomendada.
Espero que esto sea de ayuda para al menos comenzar con este tipo de virtualizacion en la cual yo tambien me considero ahora mismo un aprendiz.
No hay comentarios:
Publicar un comentario