Score:0

ใน OVH วิธีเชื่อมต่อ 2 VM แต่ละอันใน ProxMoxServer โดยใช้ vrack

ธง cn

PVE แต่ละตัวมี 1 VM สำหรับไฟร์วอลล์และ VM อื่น ๆ อีกหลายตัวซึ่งจัดอยู่ในเครือข่ายย่อยที่แก้ไขด้วย RFC1918 ตาม แผนภาพนี้

เพื่อความเข้าใจที่ดีขึ้น นี่คือที่อยู่เครือข่าย:

PVE01 - สุทธิ 01 - 172.1.10.0/27
PVE01 - สุทธิ 02 - 172.1.20.0/27
PVE01 - สุทธิ 03 - 172.1.30.0/27

PVE02 - สุทธิ 01 - 172.2.10.0/27
PVE02 - สุทธิ 02 - 172.2.20.0/27
PVE02 - สุทธิ 03 - 172.2.30.0/27

ที่จริงแล้ว เซิร์ฟเวอร์ใดๆ ในโครงสร้างสามารถสื่อสารกับเซิร์ฟเวอร์อื่นๆ ได้ เป็น PVE เดียวกัน. เป้าหมายคือให้ VM ของเซิร์ฟเวอร์ A สื่อสารกับ VM ของเซิร์ฟเวอร์ B และในทางกลับกัน PVE ทั้งสองเชื่อมต่อกับ VRack เดียวกันใน OVH Web Manager แล้ว (นี่คือวิธีที่ดีที่สุดที่ฉันสามารถทำได้ตามเอกสาร OVH)

ฉันต้องการให้ไฟร์วอลล์ทั้งสองสื่อสารผ่าน VRack มีใครทำการกำหนดค่าดังกล่าวหรือไม่? หากเป็นเช่นนั้น มีเอกสารประกอบใดบ้างที่สามารถช่วยฉันเกี่ยวกับวิธีกำหนดค่าอินเทอร์เฟซทั้งสอง

Score:1
ธง gr

VM แต่ละเครื่องสามารถสื่อสารกับ VM อื่นๆ บนโฮสต์เดียวกันได้ แม้จะอยู่ในเครือข่ายเสมือนที่แตกต่างกัน เนื่องจากโฮสต์มีเส้นทางสำหรับแต่ละเครือข่ายเสมือนที่จัดการด้วยตัวเอง คุณสามารถใช้ได้ เส้นทางไอพี ในแต่ละโฮสต์เพื่อดูว่า

คุณสามารถแก้ไขได้โดยเพิ่มเส้นทางคงที่ ในแต่ละโฮสต์ คุณควรเพิ่มหนึ่งเส้นทางสำหรับแต่ละเครือข่ายเสมือนบนโฮสต์อื่นด้วยตนเอง หากโครงสร้างพื้นฐานของคุณปรับขนาดในภายหลังด้วยโฮสต์และเครือข่ายเสมือนที่มากขึ้น การบำรุงรักษาจะไม่สะดวก

วิธีที่ดีกว่าคือเราเตอร์ตัวเดียว ทั้งจริงหรือเสมือน และตั้งค่า VLAN ด้วย openvswitch

Gilberto Martins avatar
cn flag
ฉันคิดเกี่ยวกับเส้นทาง ขอบคุณสำหรับความช่วยเหลือของคุณ แต่คุณมีข้อเสนอแนะเกี่ยวกับวิธีตั้งค่าเส้นทางเหล่านี้โดยไม่ต้องติดตั้ง openvswitch หรือไม่? ฉันต้องการทราบว่าสามารถทำได้โดยใช้ซอฟต์แวร์เพิ่มเติมหรือไม่ BTW ไม่น่าเป็นไปได้ที่โครงสร้างพื้นฐานนี้จะเพิ่มขึ้นใน # ของเครือข่ายย่อย
Gilberto Martins avatar
cn flag
คุณกล่าวว่า "VM แต่ละเครื่องสามารถสื่อสารกับ VM อื่นๆ บนโฮสต์เดียวกันได้ แม้ในเครือข่ายเสมือนที่แตกต่างกัน เนื่องจากโฮสต์มีเส้นทางสำหรับแต่ละเครือข่ายเสมือนที่จัดการด้วยตัวเอง" ไม่เชิง. ไฟร์วอลล์มีหนึ่งอินเทอร์เฟซสำหรับแต่ละเครือข่ายย่อย และแต่ละอินเทอร์เฟซเชื่อมต่อกับบริดจ์ของ ProxMox ยกเว้นอินเทอร์เฟซที่เชื่อมโยงกับบริดจ์ไปยังอินเทอร์เฟซภายนอก ฉันได้เชื่อมโยงบริดจ์เหล่านี้เข้ากับอินเทอร์เฟซหุ่นจำลองที่ฉันได้กำหนดค่าใน PVE ดังนั้นใน PVE คุณสามารถดมกลิ่นทราฟฟิกทั้งหมดได้ แต่ไม่ใช่ใน VMVMs มีเส้นทางไปยังเกตเวย์เริ่มต้นเท่านั้น ```
Dylan avatar
gr flag
เกี่ยวกับความคิดเห็นแรกของคุณ: หากคุณไม่ต้องการเพิ่มจำนวนโฮสต์หรือเครือข่ายเสมือน เส้นทางคงที่เป็นทางออกที่ดี ดูคู่มือการจัดจำหน่ายหรือคู่มือออนไลน์ของคุณ การตั้งค่าเส้นทางคงที่และทำให้คงอยู่ตลอดการรีบูตเป็นหัวข้อที่ครอบคลุมอยู่แล้ว คุณอาจต้องการค้นหา Debian เนื่องจาก Proxmox ใช้การแจกจ่ายนี้
Dylan avatar
gr flag
ตอบกลับความคิดเห็นที่สองของคุณ: ฉันไม่แน่ใจว่าคุณหมายถึงอะไร ไฟร์วอลล์จะไม่รับผิดชอบต่อการกำหนดเส้นทาง หาก VM หนึ่งสามารถเข้าถึง VM อื่นใน PVE เดียวกันแต่คนละซับเน็ต (ตามที่คุณระบุในคำถามเริ่มต้น) นี่เป็นเพราะ VM ใช้ PVE เป็นเกตเวย์เริ่มต้น และ PVE มีเส้นทางไปยังเครือข่ายอื่นผ่านการใช้ บริดจ์เป็น `dev` และคุณจะสังเกตเห็นเช่นกันว่า PVE มี IP ภายในเครือข่ายเสมือนนั้น ดู `ip route` ใน PVE PVE เป็นเราเตอร์ระหว่างเครือข่ายเสมือนต่างๆ และ WAN
Dylan avatar
gr flag
ฉันลืม แต่ PVE ทั้งสองของคุณต้องอยู่ในส่วนเดียวกันหากคุณต้องการให้เส้นทางคงที่ของคุณใช้งานได้เนื่องจากเครือข่ายเสมือนของคุณไม่ได้กำหนดไว้ในเราเตอร์ของ OVH คุณจะต้องใช้ vRack แต่ละ PVE จะต้องได้รับ IP ภายใน vRack ใน VLAN เดียวกันและในเครือข่ายเดียวกัน (คุณจะสร้างอีกอันหนึ่ง) สมมติว่าลิงก์ vRack เป็น eth1 ในแต่ละ PVE, PVE01 ได้รับ 10.0.0.1/24 บน eth1 และ PVE02 ได้รับ 10.0.0.2/24 บน eth1 เช่นกัน จากนั้น หนึ่งเส้นทางบน PVE01 อาจมีลักษณะดังนี้ `172.2.10.0/27 ผ่าน 10.0.0.2 dev eth1`

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา