У нас возникла проблема с использованием сети Hetzner Cloud с vSwitch Hetzner Robot. Я создаю новый проект, в котором у меня есть 2 выделенных сервера роботов. Они настроены на vSwitch с общедоступной подсетью /28. Нам нужны эти IP-адреса для внесения в белый список внешних сторон.
Поскольку у нас очень динамичная нагрузка приложений, мы используем облачные серверы с механизмом масштабирования для обработки всей логики приложения. Но нам нужно, чтобы весь исходящий трафик с наших серверов приложений проходил через серверы роботов из-за белого списка IP-адресов.
Однако, похоже, я не могу определить частный IP-адрес от Robot vSwitch в качестве шлюза по умолчанию. Он просто не пройдет (да, я могу пинговать между своими облачными серверами и серверами роботов). Также невозможно определить статический маршрут в облачной сети, указывающий на частный IP-адрес vSwitch. Интерфейс явно указывает, что он находится в диапазоне vSwitch и, следовательно, не разрешен.
В другой теме я нашел способ использовать туннелирование GRE. Это работает, но это P2P. У нас есть 2 выделенных сервера (поддерживается поддержка активности с плавающим частным IP-адресом для обеспечения высокой доступности). Но у нас есть динамическое количество серверов приложений.Трудно создавать и поддерживать туннели GRE между всеми отдельными серверами.
Цель состоит в том, чтобы наши серверы облачных приложений использовали подсеть /28, связанную с vSwitch Robot для исходящего трафика. Кто-нибудь знает возможно ли это?
