Markaad la kulanto su'aal iyo ka nasasho tiro badan oo dukumeenti ah, isku day inaad habayso oo aad qorto waxaad baratay si aad si fiican u xasuusato. Oo weliba ka samee tilmaamo arrintan ku saabsan si aadan mar kale u marin jidka oo dhan.
Dukumeentiyada ilaha ayaa lagu heli karaa tiro badan at
Abuurista dhibaatada
Macmiilku waxa uu rabaa in uu isku xidho dhawr adeeg oo kiro ah hal shabakad si uu meesha uga saaro baahida loo qabo in lagu bixiyo dhawr subnets oo dheeraad ah, oo uu gurigiisa oo dhan ka soo laadlaadinayo router-ka, u qoondeeyo ciwaannada maxaliga ah, oo uu u ilaaliyo dab-damis. Si dhammaan taraafikada adeegga ay u socdaan gudaha VLAN. Intaa waxaa dheer, ka dhaqaaji mashiinnada farsamada gacanta hal server oo hore una guuri mid cusub oo iska daa, cusboonaysii qalabkii hore ee aad isticmaalayso isla markaana u gudub Proxmox cusub.
Markii hore, macmiilku wuxuu leeyahay 5 server, mid kasta oo leh subnet dheeraad ah, cinwaanka ugu horreeya ee subnet-ka go'an waxaa loo qoondeeyay buundada dheeriga ah ee Proxmox
Isla mar ahaantaana, VM-yadu waxay ku shaqeeyaan Windows waxayna leeyihiin ciwaanka 85.xx177/29 oo lagu habeeyey albaabka 85.xx176
Dhammaan 5 server oo leh mashiinadooda farsamada gacanta ayaa loo habeeyey si la mid ah.
Waa wax lagu qoslo in qaabkani uu ku qaldan yahay dejinta shabakada mabda'a ahaan; u isticmaal ciwaanka shabkada marinka kowaad iyo isku mid ee albaabka. Haddii aad isku daydo in aad ku socodsiiso qaabayntan mashiinka farsamada ee Ubuntu, shabakadu ma shaqaynayso.
β
Π Π΅Π°Π»ΠΈΠ·Π°ΡΠΈΡ
- Waxaan ku dhex abuurnaa vSwitch interface-ka, waxaan ku wareejinaa VlanID, oo ku dar vSwitch-kan dhammaan server-yada aan u baahanahay.
- Waxaan sameyneynaa server-ka tijaabada ah si aan u dejin karno oo aan u dhaqaaqno dhibaato la'aan.
Waxaan kor u qaadeynaa mashiinka farsamada ee ugu horreeya chr by .
Haddii aad isticmaasho qoraalka sare, fadlan la soco in ay marka hore hubiso joogitaanka -d / root / temp directory, iyo haddii aysan halkaas joogin, tusaha / guriga / xididka / heerkulka ayaa la abuuray, laakiin shaqo dheeraad ah ayaa weli la sii wadaa. la baxay tusaha /root/temp. Qoraalku wuxuu u baahan yahay in la saxo si loo sameeyo hagaha ku habboon.
- Dejinta shabakad Proxmox.
Waxaan ku darnaa interface hoose oo leh nambar VLAN, taasoo muujineysa in cinwaanada lagu habeyn doono buundooyinka iyadoo la adeegsanayo buug-gacmeedka inetka. MUHIIM. Ma dejin kartid ciwaanka IP-yada ee is-dhexgalka aad markaas ku dari doonto buundada; sida tani u shaqeyn doonto iyo inay shaqeyn doonto cidna lama garanayo.
Marka xigta, waxaan abuurnaa buundada vmbr0 - oo ku dheji cinwaanka ugu horreeya ee server-ka laftiisa, oo ay na siiyeen bixiyeyaasha Hetzner, waxay muujinayaan dekedda buundada - interface-ka ugu horreeya ee jirka oo aan lahayn VLAN, iyo sidoo kale ku sheeg amar dheeraad ah oo dheeraad ah. Waddada loo maro shabakadayada dheeraadka ah, oo laga dalbado Hetzner server-kan iyada oo loo marayo buundadan. Ku darida dariiqa waxay shaqayn doontaa marka interface-ku kor u kaco.
Buundada labaad waxay noqon doontaa isku-xidhkayaga gaadiidka maxalliga ah, waxaanu ku dari doonaa ciwaanka si aanu u helno isku xidhka u dhexeeya server-yada Proxmox ee kala duwan ee shabakada maxaliga ah iyada oo aan la helin internetka oo aan ku sheegno dekedda sida subinterface eno1.4000, kaas oo loo qoondeeyey VlanID.
Inta lagu jiro dejinta bilowga ah, waxaad la kulmeysaa talo aad ku rakibi karto xirmo ifupdown2 dheeraad ah oo loogu talagalay Proxmox mana aha inaad dib u bilowdo dhammaan serverka haddii ay jiraan isbeddello ku yimaadda is-dhexgalka shabakadda. Si kastaba ha ahaatee, tani waxay caadi u tahay oo kaliya dejinta bilowga ah, iyo marka la isticmaalayo buundooyinka iyo dejinta mishiinada farsamada, waxaad la kulantaa dhibaatooyin la xiriira cillad shabakadeed ee mishiinnada farsamada. In kasta oo xaqiiqda ah in aad tafatirtay, tusaale ahaan, vmbr2 interface, iyo markaad dalbato qaabeynta, shabakadu waxay ku dhacdaa dhammaan gudaha gudaha mana soo kabsato ilaa server-ka gebi ahaanba dib loo bilaabo. ifdown&&ifup waxba ma tarto. Haddii qof uu xal helo, waan u mahadcelin lahaa.
Interface-kii ugu horreeyay ee la habeeyey ee serferka ayaa weli shaqaynaya oo la heli karaa.
-
U qoondaynta ciwaanka ee CHR si aanay ciwaan uga lumin barkadda
Barkadda ciwaanka ee Hetzner soo saarto waxay u eegtahay mid aad u qariib ah shabakadaha, wax sidan oo kale ah:
Waxyaabaha yaabka leh ayaa ah in albaabku uu soo jeedinayo isticmaalka ciwaanka u gaarka ah ee server-ka jireed.
Xulashada caadiga ah ee uu soo jeediyay Hetzner laftiisa ayaa lagu muujiyay bayaanka dhibaatada waxaana si madaxbanaan u fuliyay macmiilka. Doorashadan, macmiilku wuxuu luminayaa ciwaanka koowaad ee ciwaanka shabakada, ciwaanka labaad ee buundada proxmox iyo sidoo kale wuxuu noqon doonaa albaabka, iyo ciwaanka ugu dambeeya ee baahinta. Ciwaanka IPV4 waligood ma badna. Haddii aad si toos ah isku daydo inaad iska diiwaan geliso ciwaanka IP-ga 136.x.x.177/29 iyo albaabka 0.0.0.0/0 148.x.x.165 ee CHR, waad samayn kartaa tan, laakiin albaabku ma noqon doono mid toos ah oo ku xidhan sidaa darteedna lama gaadhi karo .
Waxaan xaaladan uga bixi karnaa annagoo adeegsanayna network 32 ciwaan kasta oo aan cadeyno ciwaanka aan u baahanahay, kaas oo noqon kara wax kasta, sida magaca shabakada. Waxay u soo baxday inay noqoto analoog isku xidhka bar-ilaa-dhibcood.
Xaaladdan oo kale, albaabka ayaa dabcan diyaar noqon doona, wax walbana waxay u shaqeyn doonaan sida aan u baahanahay.
Maskaxda ku hay in qaabkan oo kale laguma talinayo in la isticmaalo qaanuunka masquerade SRC-NAT, sababtoo ah ciwaanka wax soo saarka ayaa si aan xad lahayn u kala duwanaan doona, waana saxsan tahay in la qeexo ficil: src-NAT iyo ciwaanka gaarka ah ee aad ka heli doonto. sii daayo macmiilka.
- Ugu dambayntii.
Si aad uga xannibto gelitaanka Proxmox lafteeda internetka, isticmaal qalabka ku dhex jira: waxaa jira dab-damis heersare ah.
Waa inaadan isticmaalin firewall-ka ay bixiso hetzner, si aadan ugu wareerin goobta goobaha. Hetzner wuxuu sidoo kale ka shaqeyn doonaa dhammaan shabakadaha, oo ay ku jiraan kuwa lagu aasaasay CHR, iyo in la furo oo loo gudbiyo dekedaha, sidoo kale waxay noqon doontaa lagama maarmaan in lagu furo shabakada bixiyaha.
Source: www.habr.com