သီးသန့် Hetzner နှင့် Mikrotik ဆာဗာတွင် ကွန်ရက်နှင့် VLAN တစ်ခုကို တည်ဆောက်ပုံ

မေးခွန်းများစွာနှင့် မှတ်တမ်းမှတ်ရာများစွာကို ဖြတ်တောက်ထားရသည့်အခါတွင် ပိုမိုကောင်းမွန်စွာမှတ်မိရန် သင်သင်ယူခဲ့ရာများကို စုစည်းပြီး ချရေးပါ။ ထို့အပြင် လမ်းကြောင်းတစ်ခုလုံးကို နောက်တစ်ကြိမ် ထပ်မကူးစေရန်အတွက် ဤပြဿနာနှင့်ပတ်သက်သည့် ညွှန်ကြားချက်များကိုလည်း ပြုလုပ်ပါ။

အရင်းအမြစ်စာရွက်စာတမ်းများကို ပမာဏများစွာဖြင့် ရရှိနိုင်ပါသည်။ https://forum.proxmox.com https://wiki.hetzner.de

ပြဿနာကိုပုံဖော်ခြင်း

လိုင်းခွဲများစွာအတွက် အခကြေးငွေပေးဆောင်ရန်၊ ၎င်း၏အိမ်သူအိမ်သားတစ်ခုလုံးကို router တစ်ခုနောက်ကွယ်တွင် ဆွဲထားရန်၊ ၎င်းတို့အား ဒေသဆိုင်ရာလိပ်စာများကို သတ်မှတ်ပေးပြီး firewall ဖြင့် ကာကွယ်ရန်အတွက် client သည် ငှားထားသောဆာဗာများစွာကို ကွန်ရက်တစ်ခုထဲသို့ ပေါင်းစပ်လိုပါသည်။ သို့မှသာ ဝန်ဆောင်မှုအသွားအလာအားလုံးကို VLAN အတွင်းသို့ လည်ပတ်စေသည်။ ထို့အပြင်၊ ဆာဗာဟောင်းတစ်ခုမှ အသစ်တစ်ခုသို့ virtual စက်များကို ရွှေ့ပြီး ၎င်းကို စွန့်လွှတ်ကာ သင်အသုံးပြုနေသည့် ဟာ့ဒ်ဝဲဟောင်းကို အဆင့်မြှင့်တင်ကာ တစ်ချိန်တည်းတွင် အသစ်သော Proxmox သို့ ရွှေ့ပါ။

ကနဦးတွင်၊ client တွင် ဆာဗာ 5 ခုရှိပြီး တစ်ခုစီတွင် နောက်ထပ် subnet တစ်ခုပါရှိပြီး၊ သီးခြား subnet မှ ပထမဆုံးလိပ်စာကို Proxmox ရှိ အပိုတံတားသို့ သတ်မှတ်ပေးထားသည်။

တစ်ချိန်တည်းမှာပင်၊ VMs များသည် Windows တွင်လည်ပတ်ပြီး လိပ်စာ 85.xx177/29 ကို ဂိတ် 85.xx176 ဖြင့် ပြင်ဆင်သတ်မှတ်ထားသည်။
ပြီးတော့ သူတို့ရဲ့ကိုယ်ပိုင် virtual machines ရှိတဲ့ ဆာဗာ 5 ခုလုံးကို အလားတူပုံစံနဲ့ ပြင်ဆင်သတ်မှတ်ထားပါတယ်။

မူအရ ကွန်ရက်ကို စနစ်ထည့်သွင်းရာတွင် ဤဖွဲ့စည်းပုံသည် မှားယွင်းနေသည်မှာ ရယ်စရာကောင်းသည်မှာ ရယ်စရာကောင်းသည်မှာ၊ ကွန်ရက်လိပ်စာကို ပထမဆုံချက်အတွက် အသုံးပြုပြီး ဂိတ်ဝေးအတွက် တူညီပါသည်။ Ubuntu ရှိ virtual machine တစ်ခုတွင် ဤဖွဲ့စည်းပုံကို လုပ်ဆောင်ရန် ကြိုးစားပါက ကွန်ရက်သည် အလုပ်မလုပ်ပါ။
 

အကောင်အထည်ဖော်မှု

• ကျွန်ုပ်တို့သည် အင်တာဖေ့စ်တွင် vSwitch တစ်ခုကို ဖန်တီးပြီး၊ ၎င်းတွင် VlanID တစ်ခုကို သတ်မှတ်ပေးပြီး ဤ vSwitch ကို ကျွန်ုပ်တို့လိုအပ်သော ဆာဗာများအားလုံးတွင် ထည့်ပါ။

• ကျွန်ုပ်တို့သည် ပြဿနာမရှိဘဲ စနစ်ထည့်သွင်းပြီး ရွှေ့နိုင်ရန် စမ်းသပ်ဆာဗာတစ်ခု ပြုလုပ်နေပါသည်။

ကျွန်ုပ်တို့သည် ပထမဆုံး virtual machine chr ကို မြှင့်တင်သည်။ proxmox အတွက်ညွှန်ကြားချက်များ.

အထက်ဖော်ပြပါ script ကို သင်အသုံးပြုပါက၊ ၎င်းသည် -d /root/temp directory ၏ရှေ့မှောက်တွင် စစ်ဆေးသည်ကို ကျေးဇူးပြု၍ သတိပြုပါ၊ ၎င်းသည် ထိုနေရာတွင် မရှိပါက /home/root/temp directory ကို ဖန်တီးထားသော်လည်း နောက်ထပ်အလုပ်များကို ဆက်လက်လုပ်ဆောင်နေပါသည်။ /root/temp directory ဖြင့်ထွက်ပါ။ သင့်လျော်သောလမ်းညွှန်ကိုဖန်တီးရန် ဇာတ်ညွှန်းကို ပြုပြင်ရန်လိုအပ်သည်။

• Proxmox အတွက် ကွန်ရက်တစ်ခုကို စနစ်ထည့်သွင်းခြင်း။

ကျွန်ုပ်တို့သည် inet manual ကိုအသုံးပြု၍ တံတားများပေါ်တွင် လိပ်စာများကို configure လုပ်မည်ကို ညွှန်ပြသော VLAN နံပါတ်တစ်ခုနှင့် subinterface တစ်ခုကို ပေါင်းထည့်ပါသည်။ အရေးကြီးသည်။ ထို့နောက်သင်တံတားတွင်ထည့်သွင်းမည့်အင်တာဖေ့စ်များပေါ်တွင် IP လိပ်စာများကို configure လုပ်၍မရပါ၊ ၎င်းသည်မည်သို့အလုပ်လုပ်မည်၊ ၎င်းသည်မည်သူမဆိုလုပ်ဆောင်မည်ကိုမသိနိုင်ပါ။

ထို့နောက်၊ ကျွန်ုပ်တို့သည် တံတား vmbr0 ကိုဖန်တီးပြီး Hetzner ဝန်ဆောင်မှုပေးသူများမှ ကျွန်ုပ်တို့အားပေးသော ဆာဗာကိုယ်တိုင်၏ပထမဆုံးလိပ်စာကို ပူးတွဲပါ၊ တံတားဆိပ်ကမ်းကိုသတ်မှတ်ပါ - VLAN မပါဘဲပထမဆုံးရုပ်ပိုင်းဆိုင်ရာအင်တာဖေ့စ်ကိုထည့်သွင်းကာ ထပ်လောင်းအမိန့်ပေးချက်တစ်ခုဖြင့်လည်း သတ်မှတ်ပါ။ ဤတံတားမှတစ်ဆင့် ဤဆာဗာအတွက် Hetzner မှ ကျွန်ုပ်တို့၏ နောက်ထပ်ကွန်ရက်သို့ လမ်းကြောင်းတစ်ခု၏ လမ်းကြောင်းတစ်ခု။ အင်တာဖေ့စ်တက်လာသောအခါ လမ်းကြောင်းတစ်ခုထည့်ခြင်းသည် အလုပ်ဖြစ်လိမ့်မည်။

ဒုတိယတံတားသည် ကျွန်ုပ်တို့၏ပြည်တွင်းအသွားအလာအတွက် အင်တာဖေ့စ်ဖြစ်လာမည်ဖြစ်ပြီး၊ ကျွန်ုပ်တို့၏ VlanID အတွက် ခွဲဝေပေးထားသည့် ကွဲပြားသော Proxmox ဆာဗာများအကြား ချိတ်ဆက်မှုရရှိရန် ၎င်းတွင် လိပ်စာတစ်ခုထည့်ထားပါသည်။
ကနဦးတပ်ဆင်မှုအတွင်း Proxmox အတွက် နောက်ထပ် ifupdown2 ပက်ကေ့ဂျ်ကို ထည့်သွင်းနိုင်သည်ဟု အကြံပြုချက်များနှင့် ကွန်ရက်ချိတ်ဆက်မှုများတွင် ပြောင်းလဲမှုများရှိပါက ဆာဗာတစ်ခုလုံးကို ပြန်လည်စတင်ရန် မလိုအပ်ပါ။ သို့သော်၊ ၎င်းသည် ကနဦးထည့်သွင်းမှုအတွက်သာ ပုံမှန်ဖြစ်ပြီး တံတားများကိုအသုံးပြု၍ အတုအယောင်စက်များကို စနစ်ထည့်သွင်းသည့်အခါ၊ virtual machines များတွင် ကွန်ရက်ချို့ယွင်းမှုပြဿနာများနှင့် ကြုံတွေ့ရနိုင်သည်။ ဥပမာ၊ vmbr2 အင်တာဖေ့စ်ကို သင်တည်းဖြတ်ခဲ့သော်ငြား၊ သင်ဖွဲ့စည်းပုံကို အသုံးပြုသောအခါ၊ ကွန်ရက်သည် အတွင်းပိုင်းအင်တာဖေ့စ်အားလုံးတွင် ကျသွားပြီး ဆာဗာကို လုံးဝပြန်လည်စတင်မချင်း ပြန်လည်မရယူပါ။ ifdown&&ifup က မကူညီပါဘူး။ ဖြေရှင်းပေးမယ့်သူရှိရင် ကျေးဇူးတင်ပါတယ်။

ဆာဗာရှိ ပထမဆုံး configured interface သည် အလုပ်လုပ်၍ သုံးနိုင်သေးသည်။

• ရေကူးကန်မှလိပ်စာများမဆုံးရှုံးစေရန် CHR အတွက်လိပ်စာတစ်ခုခွဲဝေပေးခြင်း
  Hetzner ထုတ်လုပ်သော လိပ်စာပေါင်းစုသည် ကွန်ရက်အသုံးပြုသူအတွက် အလွန်ထူးဆန်းပုံရပြီး၊

  

ထူးဆန်းသည်မှာ ဂိတ်သည် Physical Server ၏ ကိုယ်ပိုင်လိပ်စာကို အသုံးပြုရန် အကြံပြုထားသည်။

Hetzner ကိုယ်တိုင် အဆိုပြုထားသော ဂန္တဝင်ရွေးချယ်ခွင့်ကို ပြဿနာထုတ်ပြန်ချက်တွင် ညွှန်ပြထားပြီး သုံးစွဲသူမှ လွတ်လပ်စွာ အကောင်အထည်ဖော်ခဲ့သည်။ ဤရွေးချယ်မှုတွင်၊ client သည် ကွန်ရက်လိပ်စာသို့ ပထမလိပ်စာ၊ proxmox တံတားသို့ ဒုတိယလိပ်စာကို ဆုံးရှုံးသွားမည်ဖြစ်ပြီး ၎င်းသည်လည်း တံခါးပေါက်နှင့် ထုတ်လွှင့်မှုအတွက် နောက်ဆုံးလိပ်စာဖြစ်လိမ့်မည်။ IPv4 လိပ်စာများသည် မည်သည့်အခါမျှ မလိုအပ်တော့ပါ။ အကယ်၍ သင်သည် IP လိပ်စာ 136.x.x.177/29 နှင့် 0.0.0.0/0 148.x.x.165 CHR ပေါ်ရှိ ဂိတ်ဝေးကို မှတ်ပုံတင်ရန် ကြိုးစားပါက၊ သင်သည် ၎င်းကို လုပ်ဆောင်နိုင်သော်လည်း တံခါးပေါက်သည် တိုက်ရိုက်ချိတ်ဆက်မည် မဟုတ်သောကြောင့် ဆက်သွယ်၍မရပါ။ .

လိပ်စာတစ်ခုစီအတွက် network 32 ကိုအသုံးပြုပြီး ကွန်ရက်အမည်အနေဖြင့် မည်သည့်အရာမဆို ဖြစ်နိုင်သည့် ကျွန်ုပ်တို့လိုအပ်သည့်လိပ်စာကို သတ်မှတ်ခြင်းဖြင့် ဤအခြေအနေမှ ကျွန်ုပ်တို့ လွတ်မြောက်နိုင်သည်။ ၎င်းသည် point-to-point ဆက်သွယ်မှု၏ analogue တစ်ခုဖြစ်သည်။

ဤကိစ္စတွင်၊ တံခါးပေါက်သည် သေချာပေါက် ရနိုင်မည်ဖြစ်ပြီး၊ ကျွန်ုပ်တို့ လိုအပ်သည့်အတိုင်း အရာအားလုံး လုပ်ဆောင်နိုင်မည်ဖြစ်သည်။
အထွက်လိပ်စာသည် အကန့်အသတ်မရှိ ကွဲပြားမည်ဖြစ်ပြီး၊ လုပ်ဆောင်ချက်ကို သတ်မှတ်ရန် ပိုမိုမှန်ကန်သောကြောင့်၊ SRC-NAT အသွင်ဆောင်စည်းမျဉ်းကို အသုံးပြုရန် မအကြံပြုထားကြောင်း မှတ်သားထားပါ။ client ကိုလွှတ်ပေးပါ။

• နောက်ဆုံးတော့။
  အင်တာနက်မှ Proxmox ကိုယ်တိုင်ဝင်ရောက်ခွင့်ကို ပိတ်ဆို့ရန် built-in tools ကိုသုံးပါ- အလွန်ကောင်းမွန်သော firewall တစ်ခုရှိသည်။

ဆက်တင်များ၏တည်နေရာနှင့် ပတ်သက်၍ မရှုပ်ထွေးစေရန်အတွက် hetzner မှပေးသော firewall ကိုအသုံးမပြုသင့်ပါ။ Hetzner သည် CHR တွင်တည်ဆောက်ထားသည့်အရာများအပါအဝင်ကွန်ရက်များအားလုံးတွင်အလုပ်လုပ်မည်ဖြစ်ပြီး၊ ဆိပ်ကမ်းများကိုဖွင့်ခြင်းနှင့်အဆက်ဖြတ်ရန်အတွက်၎င်းတို့ကိုပံ့ပိုးပေးသူ၏ဝဘ်အင်တာဖေ့စ်တွင်၎င်းတို့ကိုဖွင့်ရန်လိုအပ်မည်ဖြစ်သည်။

source: www.habr.com