Асуулттай тулгарч, их хэмжээний баримт бичгээс завсарлагатай тулгарвал илүү сайн санахын тулд сурсан зүйлээ цэгцэлж, бичихийг хичээ. Мөн дахин бүх замыг туулахгүйн тулд энэ асуудлын талаар зааварчилгаа өгнө үү.
Эх сурвалж бичиг баримтыг их хэмжээгээр авах боломжтой
Асуудлын тодорхойлолт
Үйлчлүүлэгч нь хэд хэдэн нэмэлт дэд сүлжээнд төлбөр төлөх, бүх гэр бүлээ чиглүүлэгчийн ард өлгөх, тэдэнд локал хаяг өгөх, галт ханаар хамгаалагдах хэрэгцээнээс ангижрахын тулд хэд хэдэн түрээсэлсэн серверүүдийг нэг сүлжээнд нэгтгэхийг хүсч байна. Ингэснээр бүх үйлчилгээний урсгал VLAN дотор ажилладаг. Нэмж дурдахад виртуал машинуудыг нэг хуучин серверээс шинэ сервер рүү шилжүүлж, орхиж, ашиглаж буй хуучин техник хангамжаа сайжруулж, шинэ Proxmox руу шилжүүлээрэй.
Эхний ээлжинд үйлчлүүлэгч 5 сервертэй бөгөөд тус бүр нь нэмэлт дэд сүлжээтэй бөгөөд тусгайлсан дэд сүлжээний эхний хаягийг Proxmox дээрх нэмэлт гүүрэнд оноодог.
Үүний зэрэгцээ, VM нь Windows дээр ажилладаг бөгөөд 85.xx177/29 хаягийг 85.xx176 хаалгаар тохируулсан байна.
Өөрийн виртуал машинтай бүх 5 серверүүд ижил төстэй байдлаар тохируулагдсан байдаг.
Энэ тохиргоо нь зарчмын хувьд сүлжээг тохируулахдаа буруу байгаа нь инээдтэй юм; эхний зангилаанд сүлжээний хаяг, гарцын хувьд мөн адил ашиглана уу. Хэрэв та энэ тохиргоог Ubuntu дахь виртуал машин дээр ажиллуулахыг оролдвол сүлжээ ажиллахгүй.
Реализация
- Бид интерфэйс дээр vSwitch-г үүсгэж, түүнд VlanID оноож, энэ vSwitch-ийг шаардлагатай бүх серверт нэмнэ.
- Бид ямар ч асуудалгүй суулгаж, хөдөлгөх боломжтой тестийн сервер хийж байна.
Бид анхны виртуал машины chr-ийг өсгөдөг .
Хэрэв та дээрх скриптийг ашиглаж байгаа бол эхлээд -d /root/temp лавлах байгаа эсэхийг шалгадаг бөгөөд хэрэв байхгүй бол /home/root/temp лавлах үүсгэгдсэн ч цаашдын ажил хийгдэж байгааг анхаарна уу. /root/temp лавлахаар гарна. Тохирох санг үүсгэхийн тулд скриптийг засах шаардлагатай.
- Proxmox-д зориулсан сүлжээг тохируулж байна.
Бид VLAN дугаар бүхий дэд интерфэйсийг нэмсэн бөгөөд энэ нь inet гарын авлагыг ашиглан гүүрэн дээрх хаягуудыг тохируулах болно гэдгийг харуулж байна. ЧУХАЛ. Та гүүрэнд оруулах интерфэйсүүд дээрээ IP хаягийг тохируулах боломжгүй; энэ нь хэрхэн ажиллах, ажиллах эсэх нь хэнд ч мэдэгдэхгүй.
Дараа нь бид vmbr0 гүүрийг үүсгэж, түүнд Hetzner үйлчилгээ үзүүлэгчээс өгсөн серверийн анхны хаягийг хавсаргаж, гүүрний портыг зааж өгнө - VLAN-гүй анхны физик интерфэйс, мөн нэмэлт тушаалаар нэмэлтийг зааж өгнө. Энэ гүүрээр дамжуулан энэ серверт зориулж Hetzner-ээс захиалсан манай нэмэлт сүлжээнд хүрэх маршрутын. Маршрут нэмэх нь интерфэйс дээшлэх үед ажиллах болно.
Хоёрдахь гүүр нь локал траффикийн интерфейс байх болно, бид үүн дээр хаяг нэмж, интернетэд холбогдоогүй дотоод сүлжээгээр өөр өөр Proxmox серверүүдийн хооронд холболтыг олж авах ба портыг манай VlanID-д зориулагдсан eno1.4000 дэд интерфэйс гэж зааж өгдөг.
Анхны тохиргооны явцад та Proxmox-д нэмэлт ifupdown2 багц суулгаж болох бөгөөд сүлжээний интерфэйсүүдэд өөрчлөлт орсон тохиолдолд серверийг бүхэлд нь дахин ачаалах шаардлагагүй гэсэн зөвлөгөөг олж авна. Гэсэн хэдий ч, энэ нь зөвхөн анхны тохиргооны хувьд ердийн зүйл бөгөөд гүүр ашиглах, виртуал машиныг тохируулах үед та виртуал машинд сүлжээний доголдолтой тулгардаг. Та жишээ нь vmbr2 интерфэйсийг засварласан хэдий ч тохиргоог хийх үед сүлжээ нь бүх дотоод интерфэйсүүд дээр унаж, серверийг бүрэн дахин эхлүүлэх хүртэл сэргээгдэхгүй. ifdown&ifup нь тус болохгүй. Хэрэв хэн нэгэнд шийдэл байгаа бол би талархах болно.
Сервер дээрх хамгийн анхны тохируулсан интерфэйс нь ажиллаж, хүртээмжтэй хэвээр байна.
-
Цөөрөмөөс хаяг алдахгүйн тулд CHR-д хаяг хуваарилах
Hetzner-ийн гаргадаг хаягийн сан нь сүлжээний хэрэглэгчдэд маш хачирхалтай харагдаж байна.
Хачирхалтай нь хаалга нь өөрийн физик серверийн хаягийг ашиглахыг санал болгодог.
Хетцнер өөрөө санал болгосон сонгодог сонголтыг асуудлын мэдэгдэлд тусгасан бөгөөд үйлчлүүлэгч бие даан хэрэгжүүлсэн. Энэ сонголтоор үйлчлүүлэгч эхний хаягаа сүлжээний хаяг руу, хоёр дахь хаягаа proxmox гүүр рүү алддаг бөгөөд энэ нь бас гарц, нэвтрүүлгийн сүүлчийн хаяг байх болно. IPv4 хаягууд хэзээ ч илүүдэхгүй. Хэрэв та CHR дээр 136.x.x.177/29 IP хаяг болон гарцыг 0.0.0.0/0 148.x.x.165-д шууд бүртгүүлэх гэж оролдвол та үүнийг хийж болно, гэхдээ гарц Шууд холбогдохгүй тул холбогдох боломжгүй болно. .
Бид хаяг бүрд сүлжээ 32-ыг ашиглаж, сүлжээний нэрээр юу ч байж болох өөрт хэрэгтэй хаягийг зааж өгснөөр энэ байдлаас гарч чадна. Энэ нь цэгээс цэг хүртэлх холболтын аналог болж хувирав.
Энэ тохиолдолд гарц нь мэдээжийн хэрэг бэлэн байх бөгөөд бүх зүйл бидний хэрэгцээнд нийцэх болно.
Ийм тохиргоонд SRC-NAT хувиргах дүрмийг ашиглахыг зөвлөдөггүй гэдгийг санаарай, учир нь гаралтын хаяг нь хязгааргүй өөр байх бөгөөд үйлдлийг зааж өгөх нь илүү зөв юм: src-NAT болон таны хийх тодорхой хаяг. үйлчлүүлэгчийг суллана.
- Мөн эцэст нь.
Интернэтээс Proxmox-д хандах хандалтыг хаахын тулд суурилуулсан хэрэгслүүдийг ашиглана уу: маш сайн галт хана байдаг.
Тохиргооны байршлын талаар эргэлзэхгүйн тулд та hetzner-ийн санал болгож буй галт ханыг ашиглах ёсгүй. Hetzner нь CHR дээр суурилуулсан сүлжээг оруулаад бүх сүлжээнд ажиллах бөгөөд портуудыг нээх, дамжуулахын тулд тэдгээрийг үйлчилгээ үзүүлэгчийн вэб интерфэйс дээр нээх шаардлагатай болно.
Эх сурвалж: www.habr.com