[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: OpenVZ pregunta conceptual

El Tue, 28 May 2013 19:02:20 -0300, leos.listas@gmail.com escribió:

> On 28/05/13 13:40, Camaleón wrote:

(...)

>>> Ahora bien, mi pregunta es esta:
>>>
>>> - Mientras uso el modo venet de OpenVZ uso la misma interface, ahora
>>> si alguna de las VMs las paso a modo veth debo conectar otro "patch
>>> cord" a una interfaz diferente o siempre se usará una sola interface
>>> al margen del modo venet o veth?
>>>      
>> Pues eso dependerá de lo que quieras hacer y qué configuración quieras
>> conseguir; en principio puedes conectar tanto una vnet como veth al
>> mismo puerto de red físico.
>>
>>
> Gracias por tu respuesta.
> 
> Desde el punto de vista de la seguridad es lo mismo?

Hum... a ver, el hecho de usar una o cinco interfaces de red no es ni más 
ni menos seguro, sencillamente tener tarjetas de red adicionales te 
permite hacer más o menos "cosas" como separar el tráfico de la red para 
configurar un cortafuegos y/o un proxy. 

Y lo mismo sucede con la máquina virtual, depende del tipo de 
configuración que quieras obtener te será más o menos útil usar una vnet 
o una veth. Lo que básicamente viene a decir la documentación de openvz 
es que las veth permiten configuraciones más avanzadas para los 
adaptadores de red, ni más ni menos. La (in)seguridad la añade el 
administrador :-)

Saludos,

-- 
Camaleón
Reply to: