QEMU/KVM(libvirt를 통해 사용)과 VirtualBox 간의 네트워크 경험에서 다음과 같은 차이점을 발견했습니다.
사용자 모드 또는 수동 네트워킹 이외의 경우 QEMU/KVM은
virbr0네트워크 인터페이스를 생성해야 하며 iptables에 여러 규칙을 추가합니다. 반면 VirtualBox는iptables네트워크 인터페이스를 건드리거나 생성하지 않고도 NAT 및 브리지 모드에서 실행할 수 있습니다.위와 관련하여 QEMU/KVM은 루트가 아닌 세션에서 사용자 모드(또는 수동) 네트워킹만 허용하는 반면, VirtualBox는 루트 권한 없이도 대부분의/모든 다양한 네트워킹 모드를 지원합니다.
이러한 차이점과 그 영향의 기본 이유를 이해하고 싶습니다. 마음속에 떠오르는 몇 가지 구체적인 질문은 다음과 같습니다.
VirtualBox의 네트워킹 솔루션에는 더 적은 권한이 필요한 것 같습니다. 이는 QEMU/KVM(더 많은 옵션 포함)과 같은 사용자 모드 네트워킹과 유사한 다양한 네트워크 프로토콜의 사용자 공간 구현 결과입니까, 아니면 그룹 내 사용자의 멤버십이 허용하는 배후에서 수행되는 권한 있는 작업입니까
vboxusers?QEMU/KVM의 사용자 모드 네트워크는 VirtualBox의 NAT 모드 네트워크보다 더 나쁩니까? ~에 따르면libvirt FAQ, 사용자 모드 네트워킹에는 "명백하지 않은 제한이 있으므로 사용이 권장되지 않습니다". 그러나 이러한 제한이 무엇인지 찾을 수 없습니다(NAT로 제한되는 것 제외). 나에게는 간단한 NAT를 수행하는 것만으로도 완벽해 보입니다(사실 수정을 피하는 유일한 방법은 아니지만 사소한 것처럼 보입니다
iptables).세 가지 NAT 대안(VirtualBox NAT, QEMU/KVM "적절한" NAT, QEMU/KVM 사용자 모드 네트워킹)의 보안과 성능을 서로 어떻게 비교합니까?