Reprise du message précédent :

Pour moi, c'est ta proposition qui est à côté de la plaque ; tu dois forcément choisir si ton interface virtuelle sera bridgée, nattée, ou isolée.
Tu peux activer le sr-iov sur les 3...

Toi tu proposes de remplacer "bridge" par "sr iov", et ça n'a pas de sens

Avec le SR-IOV activé sur un NIC dans Promox, ça donnerais quoi comme configuration dans le fichier "interfaces" ??
 
A l'heure actuelle, j'arrive à me débrouiller dans le "Shell" Proxmox, pour voir ce que j'ai comme NIC de dispo, actif ou pas et appliquer les modifs dans le fichier correspondant ...
 
Mais je sais pas si je saurais gérer des fonctionnalités plus poussées ...

C'est bridge au sens linux bridge. Rien a voir avec natté ou routé qui sont de l'ordre du FW.

bah bridge/naté/routé c'est bien en gros les 3 possibilités pour connecter des VMs/containers au réseau, non ?

comprends pas

On part de là :
https://forum.hardware.fr/forum2.ph [...] 0#t1233259

Pour moi, il parle bien de remplacer un bridge par "sr iov"...

pour moi, naté/routé c'est la même chose.
Les 3 profils :
1 pour un full ouvert : le bridge. L'hyperviseur crée un switch virtuel, et crée un nic (virtuel tjs) à la demande pour les vm (tu peux mettre plusieurs nic) qu'il "connectera virtuellement" au switch. En gros, le port physique de l'hyperviseur est à voir comme le port 1 d'un switch, et les port 2 à 256 par exemple, sont tous virtuels. sr-iov peut-être activé.

1 pour le nat/routé : l'interne. L'hyperviseur crée un routeur (parfeu en vrai), et tu as une couche de protection à ouvrir pour faire de la redirection. Il utilise le 127.0.0.0 de l'hyperviseur normalement, donc l'ip hyperviseur en sortie.
sr-iov peut être activé, mais pas d'intérêt.

1 pour du local non communiquant : le privé. L'hyperviseur isole totalement l'interface, comme du vlan.
sr-iov n'a pas d'intérêt.

naté/routé c'est pas la même chose au sens où les VM peuvent soit avoir leur propre adresse IP routable depuis le monde extérieur (mode routé), soit avoir des IP privées connues et joignables seulement de l'hyperviseur, et toutes les communications entre les VM et l'extérieur se font via un SNAT/DNAT au niveau de l'hyperviseur (ou d'une autre VM qui elle
est en mode routé pourquoi pas) => mode naté

SR-IOV remplace toute cette partie bridge/switch virtuel. Le flux réseau de la vm sort en quasi natif du port réseau physique.  

 
Yes c’est bien ça, ça permet notamment de bénéficier de toutes les accélérations matérielles de ton chip réseau  

Malheureusement, ça reste une feature... Tu ne remplaceras pas un bridge PAR sr iov ; tu actives sr iov sur le bridge.

Ça vous aura fait plus d'une page cette histoire  

La semaine prochaine, IOMMU et VT-d

DPU ?

tous les services sur un seul système et on arrête de s'emmerder avec toutes ces conneries de virtualisation  

tous les services dans "le nuage"  

 
Ou chaque service, son système.