我在服务器上有两组lxc contianers,并且出于安全原因希望隔离它们的networkingstream量。 我将使用端口转发,因此每个容器都有独立的IP。 我知道我必须把两个小组划分,并且打算给每个小组29个。 我也假设我需要把每个子网放在它自己的vlan上。
但是我不知道如何安排Veth#,网桥,vlan和主机网卡,以及有什么select?
理想情况下,我想将vlans限制在服务器上,以便主机网卡从未加标签的路由器/防火墙接收转发的数据包。 然后,当它们从主机NIC通过任何桥接器和vlan传递到容器上的Veth#时,它们被标记并且不标记。
简而言之,我只想将每个子网与另一个子网隔离,同时允许将数据包从路由器转发到每个子网上的任何容器。
如果有一个更简单的方法,我会很高兴听到它。
PS我正在使用Ubuntu服务器12.04与它的lxcnetworking库。 我没有单独安装libvirt。
任何信息或build议非常感谢。