Рейтинг:0

Server

В OVH, как подключить 2 ВМ, каждую в ProxMoxServer, используя vrack?

Gilberto Martins

18.03.2023, 16:23

Каждый из обоих PVE имеет 1 виртуальную машину для брандмауэра и несколько других виртуальных машин, организованных в подсети, адресованные с помощью RFC1918, в соответствии с эта диаграмма

Для лучшего понимания, это сетевая адресация:

PVE01 — сеть 01 — 172.1.10.0/27
PVE01 — сеть 02 — 172.1.20.0/27
PVE01 — сеть 03 — 172.1.30.0/27

PVE02 — сеть 01 — 172.2.10.0/27
PVE02 — сеть 02 — 172.2.20.0/27
PVE02 — сеть 03 — 172.2.30.0/27

Фактически любой сервер в структуре может общаться с любым другим сервером. в том же ПВЕ. Цель состоит в том, чтобы любая виртуальная машина сервера A взаимодействовала с любой виртуальной машиной сервера B и наоборот. Оба PVE уже подключены к одному и тому же VRack в веб-менеджере OVH (это лучшее, что я мог сделать, следуя документации OVH).

Я хочу, чтобы оба брандмауэра обменивались данными через VRack. Кто-нибудь делал такую настройку? Если да, то есть ли документация, которая может помочь мне настроить оба интерфейса?

101

0 + 0

iptables

проксмокс

ох

Рейтинг:1

Server

Dylan

18.03.2023, 17:01

Каждая виртуальная машина может взаимодействовать с другими виртуальными машинами на одном хосте, даже в разных виртуальных сетях, поскольку у хоста есть маршруты для каждой виртуальной сети, управляемые им самим. Ты можешь использовать IP-маршрут на каждом хосте, чтобы увидеть это.

Вы можете решить эту проблему, добавив статические маршруты. На каждом хосте вы должны вручную добавить один маршрут для каждой виртуальной сети на других хостах. Если позже ваша инфраструктура масштабируется за счет большего количества хостов и виртуальных сетей, ее обслуживание будет неудобным.

Лучшим способом будет один маршрутизатор, физический или виртуализированный, и настроить VLAN с помощью openvswitch.

0 + 0

Gilberto Martins

18.03.2023, 17:11

Я подумал о маршрутах, спасибо за помощь. Но у вас есть какие-либо предложения о том, как настроить эти маршруты без установки openvswitch? Я хочу знать, можно ли это сделать из дополнительного программного обеспечения. Кстати, маловероятно, что эта инфраструктура увеличится в количестве подсетей.

Ответить

Gilberto Martins

18.03.2023, 18:10

Вы сказали: «Каждая виртуальная машина может взаимодействовать с другими виртуальными машинами на одном хосте, даже в разных виртуальных сетях, потому что у хоста есть маршруты для каждой виртуальной сети, управляемые им самим». Не совсем. Брандмауэр имеет один интерфейс для каждой подсети, и каждый интерфейс подключен к мосту ProxMox, за исключением того, который связан мостом с внешним интерфейсом. Я связал каждый из этих мостов с фиктивными интерфейсами, которые я настроил в PVE. Так что в ПВЕ можно нюхать весь трафик, а не в ВМ.Виртуальные машины имеют маршруты только к шлюзу по умолчанию. ```

Ответить

Dylan

19.03.2023, 02:17

Что касается вашего первого комментария: если вы не собираетесь увеличивать количество хостов или виртуальных сетей, статические маршруты - хорошее решение. Посмотрите руководство по дистрибутиву или онлайн-руководства. Установка статических маршрутов и сохранение их после перезагрузки — это уже затронутая тема. Вы можете поискать Debian, так как Proxmox основан на этом дистрибутиве.

Ответить

Dylan

19.03.2023, 02:23

Ответ на ваш второй комментарий: я не уверен, что вы имеете в виду, брандмауэр не отвечает за маршрутизацию. Если одна виртуальная машина может связаться с другой виртуальной машиной в том же PVE, но в другой подсети (как вы указали в исходном вопросе), это связано с тем, что виртуальная машина использует PVE в качестве шлюза по умолчанию, а PVE имеет маршрут к другой сети через использование bridge как `dev`, и вы также заметите, что PVE имеет IP-адрес внутри этой виртуальной сети. Посмотрите на `ip route` в PVE. PVE — это маршрутизатор между различными виртуальными сетями и глобальной сетью.

Ответить

Dylan

19.03.2023, 02:31

Я забыл, но оба ваших PVE должны быть в одном сегменте, если вы хотите, чтобы ваши статические маршруты работали, потому что ваши виртуальные сети не определены в маршрутизаторах OVH. Вам придется использовать vRack, каждый PVE должен получить IP внутри vRack в том же VLAN и в той же сети (вы создадите еще один). Допустим, ссылка vRack — это eth1 на каждом PVE, PVE01 получает 10.0.0.1/24 на eth1, а PVE02 также получает 10.0.0.2/24 на eth1. Тогда один маршрут на PVE01 может выглядеть как «172.2.10.0/27 через 10.0.0.2 dev eth1».

Ответить

Admin

Этот вопрос на других языках:

EN: In OVH, how to connect 2 VMs, each one in a ProxMoxServer, using vrack?

TH: ใน OVH วิธีเชื่อมต่อ 2 VM แต่ละอันใน ProxMoxServer โดยใช้ vrack

RO: În OVH, cum se conectează 2 VM-uri, fiecare într-un ProxMoxServer, folosind vrack?

RU: В OVH, как подключить 2 ВМ, каждую в ProxMoxServer, используя vrack?

VI: Trong OVH, làm cách nào để kết nối 2 máy ảo, mỗi máy ảo trong ProxMoxServer, sử dụng vrack?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.