คำถามพื้นฐานเกี่ยวกับการกำหนดเส้นทางใน Ubuntu 20.04
ฉันมีการตั้งค่า Baremetal ใน Hetzner ซึ่งมีที่อยู่ IPV4 11.22.33.44/32 พร้อมกับ 2a01:db8:30/64 เครือข่ายย่อยที่จัดสรรให้
enp7s0 เป็นอินเทอร์เฟซทางกายภาพซึ่งมีที่อยู่ 11.22.33.44/32
ฉันยังมีเซิร์ฟเวอร์ Baremetal ที่เชื่อมต่อกับ vSwitch ที่มี Public subnet 2a01:1111:2222:3333::/64 ที่จัดสรรให้ เดอะ เกตเวย์สำหรับเครือข่ายย่อยนี้คือ 2a01:1111:2222:3333::1 และเข้าถึงได้ผ่านอินเทอร์เฟซ vlan.4001 (อินเทอร์เฟซย่อยของ enp7s0 ที่มีรหัสแท็ก VLAN เป็น 4001)
ในการตั้งค่าของฉัน สะพานถูกสร้างขึ้นบนโฮสต์ที่เรียกว่า br1 โดยมีที่อยู่ IP 2a01:1111:2222:3333::10/64 มีการสร้าง VM หลายเครื่องบนสิ่งนี้ บริดจ์และ VM แต่ละเครื่องมีที่อยู่ IPV6 ที่จัดสรรจากซับเน็ต 2a01:1111:2222:3333::/64 IPV6 ฉันต้องใช้สะพาน และไม่มีตัวเลือกอื่นเนื่องจากข้อกำหนดต่างๆ
VMs ที่อยู่ใน br1 สามารถพูดคุยกันและกับ br1 ฉันต้องการกำหนดเส้นทางการรับส่งข้อมูลทั้งหมดไปยังโลกภายนอกจาก br1 ผ่าน vlan.4001 ฉันไม่ ต้องการเพิ่มอินเทอร์เฟซ vlan.4001 ให้กับ br1 (ฉันไม่ต้องการให้ที่อยู่ MAC ของ VMs เปิดเผยต่อ vSWitch) ฉัน กำหนดที่อยู่ 2a01:1111:2222:3333::2/64 ให้กับ vlan.4001 แต่พยายามหาวิธีกำหนดเส้นทางการรับส่งข้อมูลจากอินเทอร์เฟซ br1 ไปยัง vlan.4001
ดังที่ฉันได้กล่าวไว้ก่อนหน้านี้ ฉันต้องใช้บริดจ์เพื่อเชื่อมต่อ VM ทั้งหมดบนโฮสต์ด้วย 2a01:1111:2222:3333::/64 (ไม่อนุญาตให้ใช้ NAT สำหรับ VM) และยังเข้าเน็ตภายนอกได้ผ่าน vlan.4001
การตั้งค่านี้เป็นไปได้โดยใช้ Ubuntu 20.04 หรือไม่
ฉันก็จะ ไม่ สามารถใช้ VRF หรือ netns ได้ ซึ่งทั้งสองอย่างนี้ถูกตัดออกเนื่องจากข้อกำหนดอื่นๆ
ตัวเลือกเดียวที่ฉันมีคือใช้การกำหนดเส้นทางตามนโยบาย แต่ฉันไม่สามารถสร้าง PBR สำหรับ 2a01:1111:2222:3333::/64 เพื่อใช้อินเทอร์เฟซ vlan.4001 สำหรับการสัญจรภายนอก
สะพานไม่ได้กำหนดเส้นทาง การเชื่อมโยงเกิดขึ้นที่เลเยอร์ 2 การกำหนดเส้นทางที่เลเยอร์ 3 คุณจะต้องตัดสินใจว่าคุณต้องการกำหนดเส้นทางหรือบริดจ์ระหว่างเครือข่ายภายในของคุณที่เชื่อมต่อกับ VM (ดำเนินการโดย br1) และการเชื่อมต่ออินเทอร์เน็ตของคุณ (vlan.4001) ตัวเลือกทั้งสองมีผลที่ตามมาโดยเฉพาะ
หากคุณเลือกการบริดจ์ VM ของคุณจะพูดคุยกับเกตเวย์ 2a01:1111:2222:3333::1 โดยตรง โดยเปิดเผยที่อยู่ MAC ของตนกับเกตเวย์นั้นและเครือข่ายเลเยอร์ 2 ที่แทรกแซง ในทางกลับกัน วิธีแก้ปัญหานั้นง่ายมาก ดังนั้นจึงปลอดภัยและเชื่อถือได้มากกว่า
หากคุณเลือกการกำหนดเส้นทาง คุณต้องมีอินสแตนซ์การกำหนดเส้นทางระหว่าง VM ของคุณและอินเทอร์เฟซภายนอก และส่วนเครือข่ายแยกต่างหากที่มีช่วงที่อยู่ IPv6 ของตัวเองเพื่อเชื่อมต่ออินสแตนซ์การกำหนดเส้นทางนั้นกับเราเตอร์เกตเวย์ของโฮสต์ ดังนั้น คุณจะต้องถาม Hetzner สำหรับ /64 อีกอันที่พวกเขาจะกำหนดเส้นทางไปยังเราเตอร์ภายในของคุณ หรืออีกทางเลือกหนึ่งสำหรับ /56 ซึ่งคุณจะต้องซับเน็ตเอง อินสแตนซ์การกำหนดเส้นทางสามารถนำไปใช้เป็น VM เฉพาะที่เรียกใช้ไฟร์วอลล์ หรือโดย OS ของเซิร์ฟเวอร์ Baremetal ของคุณ
ไม่ว่าคุณจะใช้ Ubuntu 20.04 หรือระบบปฏิบัติการอื่น ๆ ก็ไม่มีประโยชน์ในระดับนั้น ไม่ว่าคุณจะเลือกโซลูชันใดก็สามารถนำไปใช้กับ Ubuntu ได้เช่นเดียวกับ OS อื่นๆ
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
