Avem o problemă cu utilizarea rețelei Hetzner Cloud cu vSwitch-ul Hetzner Robot. Initiez un nou proiect, unde am 2 servere Robot dedicate. Acestea sunt configurate într-un vSwitch cu o subrețea publică /28. Avem nevoie de acele IP-uri pentru lista albă către/de la părți externe.
Deoarece avem o încărcare a aplicațiilor foarte dinamică, folosim servere Cloud cu un mecanism de scalare pentru a gestiona toată logica aplicației. Dar trebuie ca tot traficul de ieșire de la serverele noastre de aplicații să treacă prin serverele Robot din cauza listei albe de IP.
Cu toate acestea, se pare că nu pot defini un IP privat de la un Robot vSwitch ca gateway implicit. Pur și simplu nu va ajunge (Da, pot face ping între serverele mele cloud și serverele robot). De asemenea, nu este posibil să definiți o rută statică în rețeaua cloud care să indice către un IP privat vSwitch. Interfața afirmă explicit că se află în raza unui vSwitch și, prin urmare, nu este permisă.
Într-un alt subiect am găsit o modalitate de a folosi tunelul GRE. Funcționează, dar este P2P. Avem 2 servere dedicate (care rulează keepalived cu un IP privat flotant pentru disponibilitate ridicată). Dar avem o cantitate dinamică de servere de aplicații.Este greu să creați și să mențineți tuneluri GRE între toate serverele individuale.
Scopul este ca serverele noastre de aplicații Cloud să utilizeze subrețeaua /28 conectată la vSwitch-ul Robot pentru traficul de ieșire. Stie cineva daca acest lucru este posibil?
