Dema ku bi pirsek û veqetîna ji gelek belgeyan re rû bi rû man, hewl bidin ku tiştên ku we hîn bûne birêxistin bikin û binivîsin da ku çêtir bîr bînin. Û di heman demê de talîmatan li ser vê mijarê bikin da ku careke din di tevahî rê de neçin.
Belgeyên çavkaniyê di mîqdarên mezin de hene
Formulkirina pirsgirêkê
Xerîdar dixwaze çend serverên kirêkirî di yek torê de bicivîne da ku ji hewcedariya dayîna çend subnetên din xilas bibe, tevahiya malbata xwe li pişt routerek daleqîne, navnîşanên herêmî ji wan re diyar bike, û ji hêla dîwarê agir ve were parastin. Ji ber vê yekê ku hemî seyrûsefera karûbarê di hundurê VLAN de derbas dibe. Zêdetir, makîneyên virtual ji serverek kevn berbi serverek nû veguhezînin û dev jê berdin, hardware ya kevn a ku hûn bikar tînin nûve bikin û di heman demê de derbasî Proxmox-a nû bibin.
Di destpêkê de, xerîdar 5 server hene, her yek bi subnetek pêvek heye, navnîşana yekem ji subneta veqetandî ji pira zêde ya li ser Proxmox re tê destnîşankirin.
Di heman demê de, VM-yên li ser Windows-ê dixebitin û navnîşana 85.xx177/29 bi dergehek 85.xx176 ve hatî mîheng kirin.
Û her 5 pêşkêşkerên bi makîneyên xwe yên virtual re bi heman rengî têne mîheng kirin.
Kêfxweş e ku ev veavakirin di sazkirina torê de di prensîbê de xelet e; navnîşana torê ji bo girêka yekem û heman ji bo dergehê bikar bînin. Ger hûn hewl bidin ku vê veavakirinê li ser makîneyek virtual ya li Ubuntu bimeşînin, torgilok naxebite.
Реализация
- Em di navberê de vSwitchek diafirînin, VlanID jê re destnîşan dikin, û vê vSwitchê li hemî serverên ku em hewce ne zêde dikin.
- Em serverek ceribandinê çêdikin da ku em bêyî pirsgirêk saz bikin û tevbigerin.
Em yekem makîneya virtual chr bilind dikin .
Heke hûn skrîpta jorîn bikar tînin, ji kerema xwe bala xwe bidin ku ew pêşî hebûna pelrêça -d /root/temp kontrol dike, û heke ew ne li wir be, pelrêça /home/root/temp tê afirandin, lê xebata din hîn jî tê meşandin. bi pelrêça /root/temp derkeve. Pêdivî ye ku skrîpt were rast kirin da ku pelrêça guncan biafirîne.
- Sazkirina torê ji bo Proxmox.
Em bi jimareyek VLAN re binavberek lê zêde dikin, ku destnîşan dike ku dê navnîşan bi karanîna manuala inet-ê li ser piran werin mîheng kirin. GIRING. Hûn nikarin navnîşanên IP-ê li ser navgînên ku hûn ê dûv re têxin pirê mîheng bikin; ev ê çawa bixebite û gelo ew ê bixebite dê ji kesî re nenas be.
Dûv re, em pirek vmbr0 diafirînin - û navnîşana yekem a serverê bixwe, ku ji hêla pêşkêşkerên Hetzner ve ji me re hatî dayîn ve girêdidin, porta pirê destnîşan dikin - yekem pêwendiya laşî ya bê VLAN, û her weha bi fermanek pêvek zêdekirinê jî diyar dikin. rêyek berbi tora meya zêde, ku ji Hetzner ji bo vê serverê bi vê pirê ve hatî ferman kirin. Zêdekirina rêgezê dê gava ku navbeynkar bilind dibe bixebite.
Pira duyemîn dê ji bo seyrûsefera meya herêmî be, em navnîşanek lê zêde dikin da ku pêwendiyê di navbera serverên cûda yên Proxmox de li ser torgilokek herêmî bêyî gihîştina Înternetê werbigirin û portê wekî subinterface eno1.4000, ku ji bo VlanID-a me hatî veqetandin, destnîşan dikin.
Di dema sazkirina destpêkê de, hûn rastî şîretan tên ku hûn dikarin pakêtek ifupdown2-a zêde ji bo Proxmox saz bikin û heke di navberên torê de guhertin hebin, ne hewce ye ku hûn tevahiya serverê ji nû ve bidin destpêkirin. Lêbelê, ev tenê ji bo sazkirina destpêkê tîpîk e, û dema ku piran bikar tînin û makîneyên virtual saz dikin, hûn di makîneyên virtual de bi têkçûna torê re rûbirû dibin. Tevî rastiya ku we, mînakî, navbeynkariya vmbr2 guhertiye, û dema ku hûn veavakirinê bicîh dikin, tor li ser hemî navbeynkarên hundurîn dikeve û heya ku server bi tevahî ji nû ve neyê destpêkirin baş nabe. ifdown&&ifup alîkarî nake. Ger kesek çareseriyek hebe, ez ê spasdar bim.
Yekem pêwendiya mîhengkirî ya li ser serverê dixebite û gihîştî dimîne.
-
Veqetandina navnîşanek ji bo CHR da ku navnîşanên ji hewzê winda nebin
Hewza navnîşanên ku Hetzner hildiberîne ji torêvanek re pir xerîb xuya dike, tiştek weha:
Tiştê ecêb ev e ku derî pêşniyar dike ku navnîşana xwe ya servera laşî bikar bîne.
Vebijarka klasîk a ku ji hêla Hetzner bixwe ve hatî pêşniyar kirin di daxuyaniya pirsgirêkê de tête destnîşan kirin û ji hêla xerîdar ve serbixwe hate bicîh kirin. Di vê vebijarkê de, xerîdar navnîşana yekem ji navnîşana torê re, navnîşana duyemîn ji pira proxmox re winda dike û ew ê jî bibe dergeh, û navnîşana paşîn a weşanê. Navnîşanên IPv4 qet ne zêde ne. Ger hûn rasterast hewl bidin ku navnîşana IP-ya 136.x.x.177/29 û dergehê ji bo 0.0.0.0/0 148.x.x.165 li ser CHR tomar bikin, hûn dikarin vê yekê bikin, lê dergeh dê rasterast ne girêdayî be û ji ber vê yekê dê negihîje .
Em dikarin bi karanîna tora 32-ê ji bo her navnîşanek ji vê rewşê derkevin û navnîşana ku em hewce ne diyar bikin, ku dibe ku her tişt wekî navê torê be. Ew wekî analogek pêwendiyek xal-bi-xal derdikeve holê.
Di vê rewşê de, dergeh dê bê guman peyda bibe, û her tişt dê wekî ku em hewce bike bixebite.
Bînin bîra xwe ku di veavakirinek wusa de nayê pêşniyar kirin ku meriv qaîdeya maskeya SRC-NAT bikar bîne, ji ber ku navnîşana derketinê dê bêdawî cûda be, û rasttir e ku meriv çalakiyê diyar bike: src-NAT û navnîşana taybetî ya ku hûn ê jê tê muwekîlê berdan.
- Û di dawiyê de.
Ji bo astengkirina gihîştina Proxmox-ê bixwe ji Înternetê, amûrên çêkirî bikar bînin: dîwarek agirek hêja heye.
Pêdivî ye ku hûn dîwarê dîwarê ku ji hêla hetzner ve hatî pêşkêş kirin bikar neynin, da ku hûn di derheqê cîhê mîhengan de tevlihev nebin. Hetzner di heman demê de dê li ser hemî toran jî bixebite, di nav de yên ku li ser CHR hatine damezrandin, û ji bo vekirina û pêşdebirina benderan, di heman demê de pêdivî ye ku wan di navgîniya tevna pêşkêşker de vekin.
Source: www.habr.com