Galdera baten aurrean eta dokumentazio-kopuru handi baten eten baten aurrean, saiatu ikasitakoa hobeto gogoratzeko antolatzen eta idazten. Eta gai honi buruzko argibideak ere egin bide osoa berriro ez egiteko.
Jatorrizko dokumentazioa kantitate handietan eskuragarri dago helbidean
Arazoaren formulazioa
Bezeroak alokatutako hainbat zerbitzari sare batean konbinatu nahi ditu, hainbat azpisare gehigarri ordaindu beharra kentzeko, bere etxe osoa bideratzaile baten atzean zintzilikatzeko, tokiko helbideak esleitu eta suebaki batek babestuta egoteko. Zerbitzu-trafiko guztia VLAN barruan ibil dadin. Gainera, mugitu makina birtualak zerbitzari zahar batetik berri batera eta bertan behera utzi, berritu erabiltzen ari zaren hardware zaharra eta aldi berean mugitu Proxmox berrira.
Hasieran, bezeroak 5 zerbitzari ditu, bakoitza azpisare gehigarri batekin, azpisare dedikatuaren lehen helbidea Proxmox-eko zubi osagarriari esleitzen zaio.
Aldi berean, VM-ak Windows-en exekutatzen dira eta 85.xx177/29 helbidea 85.xx176 ate batekin konfiguratuta dute.
Eta beren makina birtualak dituzten 5 zerbitzari guztiak modu berean konfiguratuta daude.
Bitxia da printzipioz konfigurazio hau gaizki dagoela sarea konfiguratzean; erabili sare helbidea lehen nodorako eta berdin atebiderako. Konfigurazio hau Ubuntuko makina birtual batean exekutatzen saiatzen bazara, sareak ez du funtzionatuko.
β
Inplementazioa
- Interfazean vSwitch bat sortzen dugu, VlanID bat esleitzen diogu eta vSwitch hau behar ditugun zerbitzari guztiei gehitzen diegu.
- Proba zerbitzari bat egiten ari gara, arazorik gabe konfiguratu eta mugitu ahal izateko.
Lehenengo makina birtuala chr igotzen dugu .
Goiko script-a erabiltzen baduzu, kontuan izan lehenik -d /root/temp direktorioaren presentzia egiaztatzen duela, eta ez badago, /home/root/temp direktorioa sortzen dela, baina oraindik lan gehiago egiten dela. /root/temp direktorioarekin. Scripta zuzendu behar da direktorio egokia sortzeko.
- Proxmox-erako sare bat konfiguratzea.
VLAN zenbaki batekin azpiinterfaze bat gehitzen dugu, helbideak zubietan inet eskuliburua erabiliz konfiguratuko direla adieraziz. GARRANTZITSUA. Ezin dituzu IP helbideak konfiguratu zubian sartuko dituzun interfazeetan; horrek nola funtzionatuko duen eta funtzionatuko duen ala ez inor ezezaguna izango da.
Ondoren, vmbr0 zubi bat sortzen dugu - eta Hetzner hornitzaileek emandako zerbitzariaren beraren lehen helbidea erantsiko diogu, zubi-atala adierazi - VLAN gabeko lehen interfaze fisikoa, eta komando gehigarri batekin gehitzea ere zehaztuko dugu. zubi honen bidez zerbitzari honetarako Hetzner-i agindutako gure sare osagarrirako ibilbide batena. Ibilbide bat gehitzeak interfazea gora egiten duenean funtzionatuko du.
Bigarren zubia tokiko trafikorako gure interfazea izango da, helbide bat gehitzen diogu Proxmox zerbitzari desberdinen arteko konexioa lortzeko sare lokal baten bidez Internetera sarbiderik gabe eta ataka azpiinterfazea eno1.4000 gisa zehazten dugu, gure VlanID-erako esleitzen dena.
Hasierako konfigurazioan, Proxmox-erako ifupdown2 pakete gehigarri bat instalatu dezakezula gomendatzen duzu eta ez duzu zerbitzari osoa berrabiarazi behar sareko interfazeetan aldaketak egonez gero. Hala ere, hau hasierako konfiguraziorako soilik da ohikoa, eta zubiak erabiltzean eta makina birtualak konfiguratzean, sarearen hutsegitearekin arazoak aurkitzen dituzu makina birtualetan. Adibidez, vmbr2 interfazea editatu duzun arren, eta konfigurazioa aplikatzen duzunean, sarea barneko interfaze guztietan erortzen da eta ez da berreskuratzen zerbitzaria guztiz berrabiarazi arte. ifdown&&ifup ez du laguntzen. Norbaitek irtenbideren bat badu, eskertuko nuke.
Zerbitzarian konfiguratutako lehen interfazeak funtzionatzen eta eskuragarria izaten jarraitzen du.
-
CHRrako helbidea esleitzea, igerilekuko helbideak ez galtzeko
Hetznerrek ekoizten duen helbide multzoa oso arraroa iruditzen zaio saregile bati, honelako zerbait:
Gauza bitxia da ateak zerbitzari fisikoaren helbide propioa erabiltzea proposatzen duela.
Hetznerrek berak proposatutako aukera klasikoa arazoaren adierazpenean adierazten da eta bezeroak modu independentean ezarri zuen. Aukera honetan, bezeroak sareko helbiderako lehen helbidea galtzen du, bigarren helbidea proxmox zubirako eta atebidea ere izango da, eta igorpenerako azken helbidea. IPv4 helbideak ez dira inoiz erredundanteak. Zuzenean saiatzen bazara 136.x.x.177/29 IP helbidea eta 0.0.0.0/0 148.x.x.165 atebidea CHRn erregistratzen, hau egin dezakezu, baina atebidea ez da Zuzeneko Konektatua izango eta, beraz, ezin izango da iritsi. .
Egoera honetatik atera gaitezke helbide bakoitzeko 32 sarea erabiliz eta sarearen izen gisa behar dugun helbidea zehaztuz, edozer izan daitekeena. Puntutik puntuko konexio baten analogoa da.
Kasu honetan, atea eskuragarri egongo da noski, eta dena behar dugun moduan funtzionatuko du.
Kontuan izan horrelako konfigurazio batean ez dela gomendagarria SRC-NAT maskarada araua erabiltzea, irteerako helbidea mugagabea izango delako, eta zuzenagoa da ekintza zehaztea: src-NAT eta helbide zehatza zein den. bezeroa askatu.
- Eta azkenean.
Internetetik Proxmox-era sarbidea blokeatzeko, erabili integratutako tresnak: suebaki bikaina dago.
Ez zenuke hetznerrek eskaintzen duen suebakia erabili behar, ezarpenen kokapenari buruz ez nahasteko. Hetznerrek sare guztietan ere lan egingo du, CHRn ezarritakoak barne, eta portuak ireki eta birbidaltzeko, hornitzailearen web interfazean irekitzea ere beharrezkoa izango da.
Iturria: www.habr.com