Saskaroties ar jautÄjumu un pÄrtraukumu no liela apjoma dokumentÄcijas, mÄÄ£iniet sakÄrtot un pierakstÄ«t to, ko esat iemÄcÄ«juÅ”ies, lai labÄk atcerÄtos. Un arÄ« sniedziet norÄdÄ«jumus par Å”o jautÄjumu, lai vÄlreiz neizietu visu ceļu.
Avota dokumentÄcija lielos daudzumos ir pieejama vietnÄ
ProblÄmas paziÅojums
Klients vÄlas apvienot vienÄ tÄ«klÄ vairÄkus Ä«rÄtus serverus, lai atbrÄ«votos no nepiecieÅ”amÄ«bas maksÄt par vairÄkiem papildu apakÅ”tÄ«kliem, visu savu mÄjsaimniecÄ«bu pakÄrt aiz rÅ«tera, pieŔķirt tÄm vietÄjÄs adreses un bÅ«t aizsargÄtam ar ugunsmÅ«ri. Lai visa pakalpojuma trafika darbotos VLAN iekÅ”ienÄ. TurklÄt pÄrvietojiet virtuÄlÄs maŔīnas no viena vecÄ servera uz jaunu un pametiet to, jauniniet veco aparatÅ«ru, kuru izmantojat, un tajÄ paÅ”Ä laikÄ pÄrejiet uz jaunu Proxmox.
SÄkotnÄji klientam ir 5 serveri, katrs ar papildu apakÅ”tÄ«klu, pirmÄ adrese no specializÄtÄ apakÅ”tÄ«kla tiek pieŔķirta papildu tiltam uz Proxmox.
TajÄ paÅ”Ä laikÄ virtuÄlÄs maŔīnas darbojas operÄtÄjsistÄmÄ Windows, un tÄm ir konfigurÄta adrese 85.xx177/29 ar vÄrti 85.xx176.
Un visi 5 serveri ar savÄm virtuÄlajÄm maŔīnÄm ir konfigurÄti lÄ«dzÄ«gÄ veidÄ.
SmieklÄ«gi, ka Ŕī konfigurÄcija principÄ ir nepareiza tÄ«kla iestatÄ«Å”anÄ; izmantojiet tÄ«kla adresi pirmajam mezglam un to paÅ”u vÄrtejai. Ja mÄÄ£inÄt palaist Å”o konfigurÄciju virtuÄlajÄ maŔīnÄ Ubuntu, tÄ«kls nedarbojas.
ā
IevieŔana
- MÄs saskarnÄ izveidojam vSwitch, pieŔķiram tam VlanID un pievienojam Å”o vSwitch visiem nepiecieÅ”amajiem serveriem.
- MÄs veidojam testa serveri, lai varÄtu bez problÄmÄm iestatÄ«t un pÄrvietoties.
MÄs paaugstinÄm pirmo virtuÄlo maŔīnu chr par
Ja izmantojat iepriekÅ” minÄto skriptu, lÅ«dzu, Åemiet vÄrÄ, ka tas vispirms pÄrbauda direktorija -d /root/temp klÄtbÅ«tni, un, ja tÄ tur nav, tiek izveidots direktorijs /home/root/temp, bet turpmÄkais darbs joprojÄm tiek veikts. izejiet ar /root/temp direktoriju. Skripts ir jÄlabo, lai izveidotu atbilstoÅ”u direktoriju.
- Proxmox tīkla iestatīŔana.
MÄs pievienojam apakÅ”interfeisu ar VLAN numuru, kas norÄda, ka adreses tiks konfigurÄtas uz tiltiem, izmantojot inet rokasgrÄmatu. SVARÄŖGS. JÅ«s nevarat konfigurÄt IP adreses saskarnÄs, kuras pÄc tam iekļausiet tiltÄ; kÄ tas darbosies un vai tas darbosies, neviens nezinÄs.
PÄc tam mÄs izveidojam tiltu vmbr0 - un pievienojam tam paÅ”a servera pirmo adresi, ko mums pieŔķīruÅ”i Hetzner pakalpojumu sniedzÄji, norÄdÄm tilta portu - pirmo fizisko saskarni bez VLAN, kÄ arÄ« ar papildu komandu norÄdÄm papildinÄjumu. marÅ”ruts uz mÅ«su papildu tÄ«klu, kas pasÅ«tÄ«ts no Hetzner Å”im serverim caur Å”o tiltu. MarÅ”ruta pievienoÅ”ana darbosies, kad saskarne paaugstinÄsies.
Otrais tilts bÅ«s mÅ«su saskarne vietÄjai satiksmei, mÄs pievienojam tam adresi, lai iegÅ«tu savienojumu starp dažÄdiem Proxmox serveriem lokÄlajÄ tÄ«klÄ bez piekļuves internetam un norÄdÄm portu kÄ apakÅ”interfeisu eno1.4000, kas ir pieŔķirts mÅ«su VlanID.
SÄkotnÄjÄs iestatÄ«Å”anas laikÄ jÅ«s saskaraties ar padomu, ka varat instalÄt papildu ifupdown2 pakotni Proxmox un jums nav jÄpÄrstartÄ viss serveris, ja ir izmaiÅas tÄ«kla saskarnÄs. TomÄr tas ir raksturÄ«gi tikai sÄkotnÄjai iestatÄ«Å”anai, un, izmantojot tiltus un iestatot virtuÄlÄs maŔīnas, rodas problÄmas ar tÄ«kla kļūmi virtuÄlajÄs maŔīnÄs. Neskatoties uz to, ka rediÄ£ÄjÄt, piemÄram, vmbr2 interfeisu un, kad lietojat konfigurÄciju, tÄ«kls atkrÄ«t visÄs iekÅ”ÄjÄs saskarnÄs un neatjaunojas, kamÄr serveris nav pilnÄ«bÄ restartÄts. ifdown&&ifup nepalÄ«dz. Ja kÄdam ir risinÄjums, bÅ«Å”u pateicÄ«gs.
Pati pirmÄ konfigurÄtÄ saskarne serverÄ« joprojÄm darbojas un ir pieejama.
-
Adreses pieŔķirÅ”ana CHR, lai nepazaudÄtu adreses no kopas
Hetznera radÄ«tais adreÅ”u kopums tÄ«kla lietotÄjam izskatÄs ļoti dÄ«vains, apmÄram Å”Ädi:
DÄ«vaini ir tas, ka vÄrti iesaka izmantot savu fiziskÄ servera adresi.
Hetznera paÅ”a piedÄvÄtÄ klasiskÄ iespÄja ir norÄdÄ«ta problÄmas paziÅojumÄ, un klients to Ä«stenoja neatkarÄ«gi. Izmantojot Å”o opciju, klients zaudÄ pirmo adresi tÄ«kla adresei, otro adresi proxmox tiltam, un tÄ bÅ«s arÄ« vÄrteja un pÄdÄjÄ apraides adrese. IPv4 adreses nekad nav liekas. Ja tieÅ”i mÄÄ£inÄt reÄ£istrÄt IP adresi 136.x.x.177/29 un vÄrteju 0.0.0.0/0 148.x.x.165 uz CHR, varat to izdarÄ«t, taÄu vÄrteja nebÅ«s tieÅ”Ä savienojuma un tÄpÄc nebÅ«s sasniedzama. .
MÄs varam izkļūt no Ŕīs situÄcijas, katrai adresei izmantojot tÄ«klu 32 un kÄ tÄ«kla nosaukumu norÄdot mums vajadzÄ«go adresi, kas var bÅ«t jebkas. IzrÄdÄs, ka tas ir punkta-punkta savienojuma analogs.
Å ajÄ gadÄ«jumÄ vÄrteja, protams, bÅ«s pieejama, un viss darbosies tÄ, kÄ mums nepiecieÅ”ams.
Paturiet prÄtÄ, ka Å”ÄdÄ konfigurÄcijÄ nav ieteicams izmantot SRC-NAT maskÄÅ”anas noteikumu, jo izvades adrese bÅ«s bezgalÄ«gi atŔķirÄ«ga, un pareizÄk ir norÄdÄ«t darbÄ«bu: src-NAT un konkrÄto adresi, no kuras tiks veikta. atbrÄ«vot klientu.
- Un visbeidzot.
Lai bloÄ·Ätu piekļuvi paÅ”am Proxmox no interneta, izmantojiet iebÅ«vÄtos rÄ«kus: ir lielisks ugunsmÅ«ris.
NevajadzÄtu izmantot hetzner piedÄvÄto ugunsmÅ«ri, lai neapjuktu par iestatÄ«jumu atraÅ”anÄs vietu. Hetzner darbosies arÄ« visos tÄ«klos, tostarp tajos, kas izveidoti CHR, un, lai atvÄrtu un pÄrsÅ«tÄ«tu portus, tie bÅ«s jÄatver arÄ« pakalpojumu sniedzÄja tÄ«mekļa saskarnÄ.
Avots: www.habr.com