ダイレクトベスペアとLinuxブリッジ

Question

何かを学び、楽しむために、LXCコンテナー間で異なるネットワーク構成を試しています。

2つのコンテナがvethペアだけで通信できることがわかったので、専門家から、すべてのチュートリアルで、vethの端に接続されたホストのブリッジを含む手順が示されている理由を知りたいと思います。

単純なvethペアは、ホストがコンテナーと通信できないMACvlanブリッジモードを簡単に置き換えることができます。
セキュリティへの影響はありますか？

この構成（2つの名前空間のみ）でのLinuxブリッジとOpen vSwitchの本当の利点は何ですか？

Spooler · Accepted Answer

2つのインスタンスのみをvethペアで直接接続することはあまり役に立たないため、これは通常は行われません。ブリッジングを仮想スイッチとして使用して、多くのインスタンスを同じ外部ネットワークとホストオンリーネットワークに合理的に接続できるようにします。コンテナを2つしか実行していない場合でも、ある時点で実際の実装を拡張する必要があるのが一般的です。

少なくとも、vethペアをブリッジに接続する場合にのみ、説明する内容にセキュリティ上の影響は多くありません。