înregistrare Logare
Puncte:0
Gilberto Martins avatar Server

În OVH, cum se conectează 2 VM-uri, fiecare într-un ProxMoxServer, folosind vrack?

drapel cn
Gilberto Martins

Fiecare dintre ambele PVE are 1 VM pentru firewall și alte câteva VM, organizate în subrețele, adresate cu RFC1918, conform această diagramă

Pentru o mai bună înțelegere, aceasta este adresa de rețea:

PVE01 - Net 01 - 172.1.10.0/27
PVE01 - Net 02 - 172.1.20.0/27
PVE01 - Net 03 - 172.1.30.0/27

PVE02 - Net 01 - 172.2.10.0/27
PVE02 - Net 02 - 172.2.20.0/27
PVE02 - Net 03 - 172.2.30.0/27

De fapt, orice server din structură este capabil să comunice cu orice alt server în același PVE. Scopul este ca orice VM al Serverului A să comunice cu orice VM al Serverului B și invers. Ambele PVE sunt deja conectate la același VRack în OVH Web Manager (acesta este cel mai bun lucru pe care l-am putut face în urma documentației OVH)

Vreau ca ambele firewall-uri să comunice prin VRack. A facut cineva o astfel de configuratie? Dacă da, există vreo documentație care să mă ajute cu privire la modul de configurare a ambelor interfețe?

101
0 + 0
ovh
Puncte:1
avatar Server
drapel gr
Dylan

Fiecare VM poate comunica cu alte VM de pe aceeași gazdă, chiar și în rețele virtuale diferite, deoarece gazda are rute pentru fiecare rețea virtuală gestionată de ea însăși. Poți să folosești ruta ip pe fiecare gazdă pentru a vedea asta.

Puteți rezolva asta adăugând rute statice. Pe fiecare gazdă, ar trebui să adăugați manual o rută pentru fiecare rețea virtuală de pe alte gazde. Dacă infrastructura dvs. crește mai târziu cu mai multe gazde și rețele virtuale, nu va fi convenabil de întreținut.

O modalitate mai bună ar fi un singur router, fizic sau virtualizat, și configurarea VLAN-ului cu openvswitch.

0 + 0
Gilberto Martins avatar
drapel cn
Gilberto Martins
M-am gândit la trasee, mulțumesc pentru ajutor. Dar aveți vreo sugestie despre cum să configurați aceste rute fără a instala openvswitch? Vreau să știu dacă acest lucru se poate face din software suplimentar. BTW, este puțin probabil ca această infrastructură să crească în numărul de subrețele.
0
Răspunde
Gilberto Martins avatar
drapel cn
Gilberto Martins
Ai spus „Fiecare VM poate comunica cu alte VM de pe aceeași gazdă, chiar și în rețele virtuale diferite, deoarece gazda are rute pentru fiecare rețea virtuală gestionată de ea însăși”. Nu chiar. Firewall-ul are o interfață la fiecare subrețea și fiecare interfață este conectată la un bridge ProxMox, cu excepția uneia care este conectată la un bridge la interfața externă. Am legat fiecare dintre aceste punți de interfețe manechine pe care le-am configurat în PVE. Deci, în PVE poți adulmeca întregul trafic, dar nu și în VM-uri.VM-urile au doar rute către gateway-ul implicit. ```
0
Răspunde
drapel gr
Dylan
Referitor la primul tău comentariu: Dacă nu intenționezi să crești numărul de gazde sau rețele virtuale, rutele statice este o soluție bună. Aruncă o privire la manualul distribuției sau ghidurile online. Setarea rutelor statice și a le face persistente pe parcursul repornirilor este un subiect deja tratat. Poate doriți să căutați Debian, deoarece Proxmox se bazează pe această distribuție.
0
Răspunde
drapel gr
Dylan
Răspuns la al doilea comentariu: nu sunt sigur ce vrei să spui, firewall-ul nu este responsabil de rutare. Dacă un VM poate ajunge la un alt VM din același PVE, dar o subrețea diferită (după cum ați afirmat în întrebarea inițială), acest lucru se datorează faptului că VM-ul folosește PVE ca gateway implicit, iar PVE are o rută către cealaltă rețea prin utilizarea bridge ca `dev`, și veți observa și că PVE are un IP în interiorul acelei rețele virtuale. Aruncă o privire la `ruta ip` pe PVE. PVE este un router între diferitele rețele virtuale și WAN.
0
Răspunde
drapel gr
Dylan
Am uitat, dar ambele dumneavoastră PVE trebuie să fie în același segment dacă doriți ca rutele dumneavoastră statice să funcționeze, deoarece rețelele dumneavoastră virtuale nu sunt definite în routerele OVH. Va trebui să utilizați vRack-ul, fiecare PVE trebuie să obțină un IP în interiorul vRack-ului în același VLAN și în aceeași rețea (veți crea altul). Să presupunem că legătura vRack este eth1 pe fiecare PVE, PVE01 primește 10.0.0.1/24 pe eth1 și PVE02 primește 10.0.0.2/24 și pe eth1. Apoi, o rută pe PVE01 ar putea arăta ca `172.2.10.0/27 prin 10.0.0.2 dev eth1`
1
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.