Pan fyddwch yn wynebu cwestiwn a seibiant o lawer iawn o ddogfennaeth, ceisiwch drefnu ac ysgrifennu'r hyn y gwnaethoch ddysgu i'w gofio'n well. A gwnewch gyfarwyddiadau hefyd ar y mater hwn er mwyn peidio Γ’ mynd trwy'r llwybr cyfan eto.
Mae dogfennau ffynhonnell ar gael mewn symiau mawr yn
Datganiad o'r broblem
Mae'r cleient eisiau cyfuno nifer o weinyddion rhent yn un rhwydwaith er mwyn cael gwared ar yr angen i dalu am nifer o is-rwydweithiau ychwanegol, hongian ei gartref cyfan y tu Γ΄l i lwybrydd, aseinio cyfeiriadau lleol iddynt, a chael eu hamddiffyn gan wal dΓ’n. Fel bod yr holl draffig gwasanaeth yn rhedeg y tu mewn i'r VLAN. Hefyd, symudwch beiriannau rhithwir o un hen weinydd i un newydd a'i adael, uwchraddiwch yr hen galedwedd rydych chi'n ei ddefnyddio ac ar yr un pryd symudwch i Proxmox ffres.
I ddechrau, mae gan y cleient 5 gweinydd, pob un ag is-rwydwaith ychwanegol, mae'r cyfeiriad cyntaf o'r is-rwydwaith pwrpasol yn cael ei neilltuo i'r bont ychwanegol ar Proxmox
Ar yr un pryd, mae'r VMs yn rhedeg ar Windows ac mae ganddynt y cyfeiriad 85.xx177/29 wedi'i ffurfweddu gyda giΓ’t 85.xx176
Ac mae pob un o'r 5 gweinydd sydd Γ’'u peiriannau rhithwir eu hunain wedi'u ffurfweddu mewn modd tebyg.
Mae'n ddoniol bod y cyfluniad hwn yn anghywir wrth sefydlu'r rhwydwaith mewn egwyddor; defnyddiwch y cyfeiriad rhwydwaith ar gyfer y nod cyntaf a'r un peth ar gyfer y porth. Os ceisiwch redeg y cyfluniad hwn ar beiriant rhithwir yn Ubuntu, nid yw'r rhwydwaith yn gweithio.
β
Gweithredu
- Rydyn ni'n creu vSwitch yn y rhyngwyneb, yn aseinio VlanID iddo, ac yn ychwanegu'r vSwitch hwn at yr holl weinyddion sydd eu hangen arnom.
- Rydym yn gwneud gweinydd prawf fel y gallwn osod a symud heb broblemau.
Rydym yn codi'r peiriant rhithwir cyntaf chr gan .
Os ydych chi'n defnyddio'r sgript uchod, nodwch ei fod yn gyntaf yn gwirio presenoldeb y cyfeiriadur -d / root / temp, ac os nad yw yno, mae'r cyfeiriadur / home / root / temp yn cael ei greu, ond mae gwaith pellach yn dal i gael ei wneud allan gyda'r cyfeiriadur / root/temp. Mae angen cywiro'r sgript i greu'r cyfeiriadur priodol.
- Sefydlu rhwydwaith ar gyfer Proxmox.
Rydym yn ychwanegu is-ryngwyneb gyda rhif VLAN, gan nodi y bydd y cyfeiriadau yn cael eu ffurfweddu ar y pontydd gan ddefnyddio'r llawlyfr inet. PWYSIG. Ni allwch ffurfweddu cyfeiriadau IP ar y rhyngwynebau y byddwch wedyn yn eu cynnwys yn y bont; ni fydd unrhyw un yn gwybod sut y bydd hyn yn gweithio ac a fydd yn gweithio.
Nesaf, rydym yn creu pont vmbr0 - ac yn atodi cyfeiriad cyntaf y gweinydd ei hun iddo, a roddwyd i ni gan y darparwyr Hetzner, nodwch y porthladd bont - y rhyngwyneb corfforol cyntaf heb VLAN, a hefyd yn nodi gyda gorchymyn ychwanegol yr ychwanegiad o lwybr i'n rhwydwaith ychwanegol, a archebwyd gan Hetzner ar gyfer y gweinydd hwn drwy'r bont hon. Bydd ychwanegu llwybr yn gweithio pan fydd y rhyngwyneb yn codi.
Yr ail bont fydd ein rhyngwyneb ar gyfer traffig lleol, rydym yn ychwanegu cyfeiriad ato i gael cysylltedd rhwng gwahanol weinyddion Proxmox dros rwydwaith lleol heb fynediad i'r Rhyngrwyd a nodi'r porthladd fel is-ryngwyneb eno1.4000, a ddyrennir ar gyfer ein VlanID.
Yn ystod y gosodiad cychwynnol, rydych chi'n dod ar draws cyngor y gallwch chi osod pecyn ifupdown2 ychwanegol ar gyfer Proxmox ac nid oes rhaid i chi ailgychwyn y gweinydd cyfan os oes newidiadau yn y rhyngwynebau rhwydwaith. Fodd bynnag, dim ond ar gyfer y gosodiad cychwynnol y mae hyn yn nodweddiadol, ac wrth ddefnyddio pontydd a sefydlu peiriannau rhithwir, rydych chi'n dod ar draws problemau gyda methiant rhwydwaith mewn peiriannau rhithwir. Er gwaethaf y ffaith eich bod wedi golygu, er enghraifft, y rhyngwyneb vmbr2, a phan fyddwch chi'n cymhwyso'r ffurfweddiad, mae'r rhwydwaith yn disgyn i ffwrdd ar bob rhyngwyneb mewnol ac nid yw'n adfer nes bod y gweinydd wedi'i ailgychwyn yn llwyr. nid yw ifdown&&ifup yn helpu. Os oes gan unrhyw un ateb, byddwn yn ddiolchgar.
Mae'r rhyngwyneb cyfluniedig cyntaf un ar y gweinydd yn parhau i fod yn gweithio ac yn hygyrch.
-
Dyrannu cyfeiriad ar gyfer CHR er mwyn peidio Γ’ cholli cyfeiriadau o'r gronfa
Mae'r gronfa o gyfeiriadau y mae Hetzner yn eu cynhyrchu yn edrych yn rhyfedd iawn i rwydweithiowr, rhywbeth fel hyn:
Y peth rhyfedd yw bod y giΓ’t yn awgrymu defnyddio ei gyfeiriad ei hun o'r gweinydd corfforol.
Mae'r opsiwn clasurol a gynigiwyd gan Hetzner ei hun wedi'i nodi yn y datganiad problem ac fe'i gweithredwyd gan y cleient yn annibynnol. Yn yr opsiwn hwn, mae'r cleient yn colli'r cyfeiriad cyntaf i'r cyfeiriad rhwydwaith, yr ail gyfeiriad i'r bont proxmox a bydd hefyd yn borth, a'r cyfeiriad olaf ar gyfer y darllediad. Nid yw cyfeiriadau IPv4 byth yn ddiangen. Os ydych chi'n ceisio cofrestru'r cyfeiriad IP 136.x.x.177/29 yn uniongyrchol a'r porth ar gyfer 0.0.0.0/0 148.x.x.165 ar y CHR, gallwch wneud hyn, ond ni fydd y porth wedi'i Gysylltu'n Uniongyrchol ac felly ni fydd modd ei gyrraedd .
Gallwn fynd allan o'r sefyllfa hon trwy ddefnyddio rhwydwaith 32 ar gyfer pob cyfeiriad a nodi'r cyfeiriad sydd ei angen arnom, a all fod yn unrhyw beth, fel enw'r rhwydwaith. Mae'n troi allan i fod yn analog o gysylltiad pwynt-i-bwynt.
Yn yr achos hwn, bydd y porth ar gael wrth gwrs, a bydd popeth yn gweithio yn Γ΄l yr angen.
Cofiwch, mewn cyfluniad o'r fath, ni argymhellir defnyddio rheol masquerade SRC-NAT, oherwydd bydd y cyfeiriad allbwn yn wahanol am gyfnod amhenodol, ac mae'n fwy cywir nodi'r camau gweithredu: src-NAT a'r cyfeiriad penodol y byddwch yn ei ddefnyddio. rhyddhau'r cleient.
- Ac yn olaf.
I rwystro mynediad i Proxmox ei hun o'r Rhyngrwyd, defnyddiwch yr offer adeiledig: mae wal dΓ’n ardderchog.
Ni ddylech ddefnyddio'r wal dΓ’n a gynigir gan hetzner, er mwyn peidio Γ’ drysu ynghylch lleoliad y gosodiadau. Bydd Hetzner hefyd yn gweithio ar bob rhwydwaith, gan gynnwys y rhai a sefydlwyd ar CHR, ac er mwyn agor ac anfon porthladdoedd ymlaen, bydd hefyd angen eu hagor yn rhyngwyneb gwe'r darparwr.
Ffynhonnell: hab.com