В данном разделе имеется кнопка , позволяющая создать новую виртуальную сеть. В разделе Общие имеются следующие поля:

  • Название – имя сети в поле;
  • Описание.


  • В разделе Конф. имеются следующие поля :
  • Интерфейс сет. моста название виртуального коммутатора.



  • Режим работы сети содержит раскрывающийся список.



        Таблица 11 – Режимы работы сети

Режим

Описание

Open vSwitch

сетевой адаптер ВМ соединяется с существующим мостом Open vSwitch в узле виртуализации, а виртуальная сеть дополнительно обеспечивает изоляцию VLAN 802.1Q.

Bridged

сетевой адаптер ВМ напрямую соединяется с существующим мостом в узле виртуализации.

Bridged & Security Groups

сетевой мост с группами безопасности,  для реализации правил групп безопасности устанавливаются правила iptables.

Bridged & ebtables VLAN

аналогично Bridged & Security Groups, плюс дополнительные правила ebtables для обеспечения изоляции L2 виртуальных сетей.

802.1Q

стандартный VLAN, сеть с поддержкой стандарта 802.1q. В ПАК «Горизонт-ВС» реализована поддержка 802.1q на уровне ВМ и гипервизора.

VXLAN

сетевой адаптер ВМ соединяется с существующим мостом в узле виртуализации, а виртуальная сеть реализует изоляцию с помощью инкапсуляции VXLAN.


  • Фильтр подмены MAC-адресов- защита от подмены MAC-адреса
  • Фильтр подмены IP-адресов- защита от подмены IP-адреса

        VLAN ID содержит список идентификаторов сети.

  • Без VLAN
  • Автоматический VLAN ID – СГУ автоматически сгенерирует идентификатор VLAN, если VLAN_ID не определен. Обязательный параметр для режима работы сети 802.1Q, если VLAN_ID не определен, в противном случае необязательно.
  • Задать VLAN ID вручную

        В разделе Адреса имеются следующие поля:



  • IPv4, IPv4/6, IPv6, Ethernet – протоколы сети;
  • Первый адрес IPv4 - первый адрес из адресного пространства;
  • Размер - размер адресного пространства;
  • Первый MAC-адрес – первый MAC-адрес для виртуальной сети.

Расширенные настройки (Рисунок 68):


        Область Пользовательские атрибуты можно указать ключ и его значение. В области Группы безопасности можно добавить/удалить группы администраторов.
В разделе Безопасность имеется информация по группам безопасности.


        В разделе QoS (Quality of Service) можно настроить параметры обеспечения качества обслуживания сети.
Для входящего и исходящего трафика можно задать среднюю и максимальную пропускную способность, а также способность сети обеспечить необходимый сервис заданному трафику в определенных технологических рамках в поле Пиковая нагрузка.


        В разделе Контекст имеется возможность настроить дополнительные атрибуты виртуальной сети, которые в качестве дополнительной информации может быть введена в ВМ во время загрузки. Эти атрибуты контекстуализации могут включать в себя, например, сетевые маски, DNS-серверы или шлюзы. 


  • Нет меток