Rehefa miatrika fanontaniana sy fiatoana amin'ny antontan-taratasy be dia be ianao dia miezaha mandamina sy manorata izay nianaranao mba hotadidina tsara kokoa. Ary manaova toromarika momba ity olana ity ihany koa mba tsy hiverenan'ny lalana manontolo intsony.
Ny tahirin-kevitra loharano dia misy betsaka ao amin'ny
Fanambarana olana
Ny mpanjifa dia te hanambatra mpizara hofaina maromaro ao anaty tambajotra iray mba hialana amin'ny filΓ na fandoavana zana-tambajotra fanampiny maromaro, hanantona ny ankohonany manontolo ao ambadiky ny router iray, hanome adiresy eo an-toerana ho azy ireo, ary ho voaro amin'ny firewall. Ka ny fifamoivoizana serivisy rehetra dia mandeha ao anaty VLAN. Fanampin'izay, mamindra milina virtoaly avy amin'ny mpizara taloha iray mankany amin'ny iray vaovao ary avelao izy io, manavao ny fitaovana tranainy ampiasainao ary mamindra amin'ny Proxmox vaovao.
Amin'ny voalohany, manana mpizara 5 ny mpanjifa, samy manana subnet fanampiny, ny adiresy voalohany avy amin'ny subnet voatokana dia omena amin'ny tetezana fanampiny amin'ny Proxmox
Mandritra izany fotoana izany, ny VMs dia mandeha amin'ny Windows ary manana ny adiresy 85.xx177/29 namboarina miaraka amin'ny vavahady 85.xx176
Ary ny mpizara 5 rehetra manana milina virtoaly manokana dia namboarina amin'ny fomba mitovy.
Mampihomehy fa diso io fanamafisam-peo io amin'ny fametrahana ny tambajotra amin'ny fitsipika; ampiasao ny adiresy tambajotra ho an'ny node voalohany ary mitovy amin'ny vavahady. Raha manandrana mampandeha an'io fanamafisana io amin'ny milina virtoaly ao Ubuntu ianao dia tsy mandeha ny tambajotra.
β
fanatanterahana
- Mamorona vSwitch ao amin'ny interface izahay, manendry VlanID ho azy, ary ampio ity vSwitch ity amin'ny lohamilina rehetra ilaintsika.
- Manao mpizara fitsapana izahay mba ahafahantsika mametraka sy mihetsika tsy misy olana.
Manangana ny milina virtoaly voalohany chr amin'ny .
Raha mampiasa ity script etsy ambony ity ianao dia mariho fa manamarina aloha ny fisian'ny -d /root/temp directory, ary raha tsy eo izy dia noforonina ny /home/root/temp directory, fa mbola mitohy ny asa fanampiny. miaraka amin'ny lahatahiry /root/temp. Mila ahitsy ny script mba hamoronana lahatahiry mety.
- Mametraka tambajotra ho an'ny Proxmox.
Manampy subinterface misy laharana VLAN izahay, izay manondro fa ny adiresy dia hamboarina amin'ny tetezana amin'ny alΓ lan'ny manual inet. ZAVA-DEHIBE. Tsy azonao atao ny manitsy ny adiresy IP amin'ny interface izay hampidirinao ao amin'ny tetezana; ahoana no fomba fiasan'izany ary tsy ho fantatry ny olona na iza na iza.
Manaraka, mamorona tetezana vmbr0 isika - ary ampifandraiso aminy ny adiresin'ny lohamilina voalohany, nomen'ny mpamatsy Hetzner antsika, manondro ny seranan-tsambo - ny interface ara-batana voalohany tsy misy VLAN, ary mamaritra miaraka amin'ny baiko fanampiny fanampiny. amin'ny lalana mankany amin'ny tambajotra fanampiny, baiko avy amin'i Hetzner ho an'ity mpizara ity amin'ny alΓ lan'ity tetezana ity. Ny fampidirana lalana dia hiasa rehefa miakatra ny interface.
Ny tetezana faharoa no ho seha-pifandraisana ho an'ny fifamoivoizana eo an-toerana, ampianay adiresy izany mba hahazoana fifandraisana eo amin'ireo mpizara Proxmox samihafa amin'ny tambajotra eo an-toerana tsy misy fidirana amin'ny Internet ary mamaritra ny seranan-tsambo ho subinterface eno1.4000, izay natokana ho an'ny VlanID.
Nandritra ny fananganana voalohany dia mahita torohevitra ianao fa afaka mametraka fonosana ifupdown2 fanampiny ho an'ny Proxmox ary tsy mila mamerina ny mpizara manontolo ianao raha misy fiovana eo amin'ny fifandraisan'ny tambajotra. Na izany aza, ity dia mahazatra ho an'ny fananganana voalohany ihany, ary rehefa mampiasa tetezana sy manangana milina virtoaly ianao dia miatrika olana amin'ny tsy fahombiazan'ny tambajotra amin'ny milina virtoaly. Na dia eo aza ny fanovana nataonao, ohatra, ny interface vmbr2, ary rehefa mampihatra ny fanamafisana ianao, dia mianjera amin'ny interface anatiny rehetra ny tamba-jotra ary tsy miverina mandra-panomboka tanteraka ny server. ifdown&&ifup tsy manampy. Raha misy manana vahaolana dia mankasitraka aho.
Ny interface tsara voarindra voalohany indrindra amin'ny mpizara dia mbola miasa sy azo idirana.
-
Fanomezana adiresy ho an'ny CHR mba tsy ho very adiresy avy amin'ny dobo
Ny dobo adiresy izay vokarin'i Hetzner dia toa hafahafa amin'ny tambajotra iray, toy izao:
Ny mahagaga dia ny vavahady dia manoro hevitra ny hampiasa ny adiresiny manokana amin'ny mpizara ara-batana.
Ny safidy mahazatra natolotr'i Hetzner tenany dia aseho amin'ny fanambarana olana ary napetraky ny mpanjifa tsy miankina. Amin'ity safidy ity dia very ny adiresy voalohany amin'ny adiresin'ny tambajotra, ny adiresy faharoa amin'ny tetezana proxmox ary io ihany koa no vavahady, ary ny adiresy farany amin'ny fampielezam-peo. Ny adiresy IPv4 dia tsy mihemotra na oviana na oviana. Raha manandrana misoratra anarana mivantana ny adiresy IP 136.x.x.177/29 sy ny vavahady ho an'ny 0.0.0.0/0 148.x.x.165 ao amin'ny CHR ianao, dia azonao atao izany, fa ny vavahady dia tsy mifandray mivantana ary noho izany dia tsy azo tratrarina. .
Afaka miala amin'io toe-javatra io isika amin'ny fampiasana tambajotra 32 ho an'ny adiresy tsirairay ary mamaritra ny adiresy ilaintsika, izay mety ho na inona na inona, toy ny anaran'ny tambajotra. Izy io dia hita fa analogue amin'ny fifandraisana point-to-point.
Amin'ity tranga ity, ny vavahady dia mazava ho azy fa ho azo, ary ny zava-drehetra dia handeha araka izay ilaina.
Ataovy ao an-tsaina fa amin'ny fanamafisana toy izany dia tsy soso-kevitra ny hampiasa ny SRC-NAT masquerade fitsipika, satria ny Output adiresy dia ho hafa tsy manam-petra, ary marina kokoa ny mamaritra ny hetsika: src-NAT sy ny adiresy manokana izay ho azonao. avoahy ny mpanjifa.
- Ary farany.
Mba hanakanana ny fidirana amin'ny Proxmox amin'ny Internet, ampiasao ny fitaovana namboarina: misy firewall tena tsara.
Tsy tokony hampiasa ny firewall natolotry ny hetzner ianao, mba tsy ho very hevitra momba ny toerana misy ny fikandrana. Hiasa amin'ny tambajotra rehetra ihany koa i Hetzner, ao anatin'izany ireo napetraka ao amin'ny CHR, ary ny fanokafana sy handrosoana seranana, dia ilaina ihany koa ny manokatra azy ireo ao amin'ny seraseran'ny tranonkalan'ny mpamatsy.
Source: www.habr.com