QEMU / KVM(libvirt経由で使用)とVirtualBoxの間のネットワークエクスペリエンスで、次の違いがわかりました。
ユーザーモードまたは手動ネットワーキング以外の場合、QEMU / KVMは
virbr0ネットワークインターフェースを作成する必要があり、iptablesに複数のルールを追加します。一方、VirtualBox は、iptablesネットワーク インターフェイスに触れたり作成したりすることなく、NAT モードとブリッジ モードで実行できます。上記に関連して、QEMU / KVMはルートではなくセッションでユーザーモード(または手動)ネットワーキングのみを許可しますが、VirtualBoxはルート権限なしでほとんどの/すべてのさまざまなネットワーキングモードをサポートします。
これらの違いとその影響の基本的な理由を理解したいと思います。心に浮かぶいくつかの具体的な質問は次のとおりです。
VirtualBoxのネットワーキングソリューションには、より少ない権限が必要なようです。これは、QEMU / KVM(より多くのオプションを含む)などのユーザーモードネットワーキングに似たさまざまなネットワークプロトコルのユーザースペース実装の結果ですか、それともグループ内のユーザーのメンバーシップが許可する背後で実行される特権タスクですか
vboxusers?QEMU / KVMのユーザーモードネットワークは、VirtualBoxのNATモードネットワークよりも悪いですか? ~によるとlibvirt FAQ、ユーザーモードネットワーキングには「明白ではない制限があるため、使用はお勧めできません」。ただし、これらの制限が何であるかが見つかりません(NATに制限されているものを除く)。私にとっては、単純なNATを実行するだけで完璧に見えます(実際の修正を避ける唯一の方法ではありませんが、マイナーなようです
iptables)。3つのNAT代替(VirtualBox NAT、QEMU / KVM「適切な」NAT、QEMU / KVMユーザーモードネットワーキング)のセキュリティとパフォーマンスをどのように比較しますか?