區域網內保留AB兩臺實體機系統,系統A中有需要聯網的虛擬機路由界面關閉系統A鏈接外網的許可權,保留B的許可權

B為linux等系統且安裝了類似ssr/openvpn這種轉發協議

虛擬機藉由相應軟體以實體機B為媒介鏈接外網

你的虛機連的什麼網啊?沒有實機的映射怎麼聯網啊?

就是虛機所有的資源都來源於host啊。

不是很明白你的問題。問題最好是問「我要做什麼」,而不是某個行為是否有可行性。

物理層肯定不可以。

不過可以通過把網卡通過VFIO劃給虛擬機,或者將宿主的網路踢出虛擬機之間的VLAN,可以做到宿主從邏輯上無法訪問網路。

但是網卡插在宿主上,所以從物理層上來看宿主的拓撲肯定是接入網路的。

呵呵,最簡單的辦法,再買一塊USB網卡,然後連接到虛擬機,本機的網卡禁用就行!

不可以,因為你的虛擬機是和實體機共用硬體的,虛擬機要上網1,是要通過實體機的網路資源分配,2,是和實體機公用一個IP。

使用NAT上網肯定是不行的,NAT依靠物理機的IP進行轉發;

使用橋接方式分配不同的IP是沒問題的:

比如物理機A分配172.16.10.10/24的IP,虛擬機B橋接分配172.16.10.11/24的IP,再在網關把物理機A的IP拉黑,這樣可以做到物理機斷網虛擬機聯網了。

肯定可以啊 虛擬機在虛擬交換機上聯網 不通過實體機上連到路由器 虛擬機之間是互通的

如果想為了安全之類的避免實體機被入侵完全可以把這個網卡不設IP 但物理層還是連接的

再極致點例如ESXI 把網卡直通給虛擬機

如果連網線都不插 那就是虛擬機之間的區域網

我可以理解你的提問為:「我不插電話卡,不就可以無限使用流量嘛?發現自己好機智!」

推薦閱讀:
相關文章