区域网内保留AB两台实体机系统,系统A中有需要联网的虚拟机路由界面关闭系统A链接外网的许可权,保留B的许可权

B为linux等系统且安装了类似ssr/openvpn这种转发协议

虚拟机借由相应软体以实体机B为媒介链接外网

你的虚机连的什么网啊?没有实机的映射怎么联网啊?

就是虚机所有的资源都来源于host啊。

不是很明白你的问题。问题最好是问「我要做什么」,而不是某个行为是否有可行性。

物理层肯定不可以。

不过可以通过把网卡通过VFIO划给虚拟机,或者将宿主的网路踢出虚拟机之间的VLAN,可以做到宿主从逻辑上无法访问网路。

但是网卡插在宿主上,所以从物理层上来看宿主的拓扑肯定是接入网路的。

呵呵,最简单的办法,再买一块USB网卡,然后连接到虚拟机,本机的网卡禁用就行!

不可以,因为你的虚拟机是和实体机共用硬体的,虚拟机要上网1,是要通过实体机的网路资源分配,2,是和实体机公用一个IP。

使用NAT上网肯定是不行的,NAT依靠物理机的IP进行转发;

使用桥接方式分配不同的IP是没问题的:

比如物理机A分配172.16.10.10/24的IP,虚拟机B桥接分配172.16.10.11/24的IP,再在网关把物理机A的IP拉黑,这样可以做到物理机断网虚拟机联网了。

肯定可以啊 虚拟机在虚拟交换机上联网 不通过实体机上连到路由器 虚拟机之间是互通的

如果想为了安全之类的避免实体机被入侵完全可以把这个网卡不设IP 但物理层还是连接的

再极致点例如ESXI 把网卡直通给虚拟机

如果连网线都不插 那就是虚拟机之间的区域网

我可以理解你的提问为:「我不插电话卡,不就可以无限使用流量嘛?发现自己好机智!」

推荐阅读:
相关文章