Eu tenho dois grupos de contitantes lxc em um servidor e quero isolar seu tráfego de rede por motivos de segurança. Estarei usando o encaminhamento de porta para que os contêineres tenham cada um deles IPs separados. Eu sei que devo agrupar os dois grupos e pretendo dar a cada um / 29 Cidr. Eu também suponho que preciso colocar cada sub-rede em sua própria vlan.
No entanto, não tenho certeza de como os Nets Veth #, bridge, vlan e host precisam ser organizados e quais opções existem, se houver?
Idealmente, gostaria de restringir as vlans apenas ao servidor, para que o host nic receba os pacotes encaminhados do roteador / firewall desmarcados. Em seguida, eles são marcados e não marcados à medida que passam da placa de rede do host por meio de pontes e vlans para os Veth # s nos contêineres.
Em suma, só quero isolar cada sub-rede do outro, permitindo que os pacotes sejam encaminhados do roteador para qualquer contêiner em cada uma das sub-redes.
Se houver uma maneira mais simples, ficarei feliz em ouvi-lo.
P.S Estou usando o servidor Ubuntu 12.04 com suas bibliotecas de rede lxc. Eu não instalei o libvirt separadamente.
Qualquer informação ou sugestão muito apreciada.
Tags networking lxc bridge containers vlan