Ha u tobane le potso le khefu ho tsoa ho palo e kholo ea litokomane, leka ho hlophisa le ho ngola seo u ithutileng sona ho se hopola hamolemo. Hape u etse litaelo tabeng ena e le hore u se ke ua feta tseleng eohle hape.
Litokomane tsa mohloli li fumaneha ka bongata ho
Mokhoa oa bothata
Moreki o batla ho kopanya li-server tse 'maloa tse hiriloeng marang-rang a le mong e le hore a tlose tlhoko ea ho lefa li-subnets tse' maloa tse eketsehileng, a fanyehe lelapa lohle la hae ka mor'a router, a fane ka liaterese tsa lehae ho bona, 'me a sireletsehe ka firewall. E le hore sephethephethe sa litšebeletso tsohle se tsamaee ka har'a VLAN. Ho feta moo, tlosa mechine ea sebele ho tloha ho seva se seng sa khale ho ea ho se secha 'me u se lahle, ntlafatsa lisebelisoa tsa khale tseo u li sebelisang' me ka nako e ts'oanang u fallele ho Proxmox e ncha.
Qalong, mofani o na le lisebelisoa tsa 5, e 'ngoe le e' ngoe e na le subnet e eketsehileng, aterese ea pele e tsoang ho subnet e inehetseng e abeloa borokho bo eketsehileng ho Proxmox.
Ka nako e ts'oanang, li-VM li sebetsa ho Windows 'me li na le aterese ea 85.xx177/29 e hlophisitsoeng ka heke ea 85.xx176.
'Me li-server tsohle tse 5 tse nang le mechini ea tsona ea sebele li hlophisitsoe ka mokhoa o ts'oanang.
Hoa makatsa hore ebe tlhophiso ena e fosahetse ho theha marang-rang ka molao-motheo; sebelisa aterese ea marang-rang bakeng sa node ea pele le e tšoanang bakeng sa heke. Haeba u leka ho tsamaisa tlhophiso ena mochining oa Ubuntu, marang-rang ha a sebetse.
Ts'ebetsong
- Re theha vSwitch sehokelong, re e abela VlanID, ebe re eketsa vSwitch ena ho li-server tsohle tseo re li hlokang.
- Re etsa seva sa teko e le hore re ka theha le ho tsamaea ntle le mathata.
Re phahamisa mochine oa pele oa sebele oa chr ka .
Haeba u sebelisa script e ka holimo, ka kopo hlokomela hore e qala ho hlahloba boteng ba -d / motso / temp directory, 'me haeba e le sieo, ho bōptjoa /home/root/ temp directory, empa mosebetsi o mong o ntse o etsoa. tsoa ka directory ea /root/temp. Script e hloka ho lokisoa ho theha directory e nepahetseng.
- Ho theha marang-rang bakeng sa Proxmox.
Re eketsa subinterface e nang le nomoro ea VLAN, e bontšang hore liaterese li tla lokisoa ka marokho ho sebelisa buka ea inet. BOHLOKOA. U ke ke ua lokisa liaterese tsa IP ho li-interfaces tseo u tla li kenyelletsa borokhong; hore na sena se tla sebetsa joang le hore na se tla sebetsa ha se tsejoe ke mang kapa mang.
Ka mor'a moo, re theha borokho vmbr0 - 'me re hokela ho eona aterese ea pele ea seva ka boeona, eo re e filoeng ke bafani ba Hetzner, re bonts'a borokho ba borokho - sebopeho sa pele sa' mele ntle le VLAN, 'me hape u hlalose ka taelo e eketsehileng. ea tsela e eang marang-rang a rona a eketsehileng, e laetsoeng ho tloha Hetzner bakeng sa seva sena ka borokho bona. Ho eketsa tsela ho tla sebetsa ha sebopeho se nyoloha.
Borokho ba bobeli e tla ba sebopeho sa rona bakeng sa sephethephethe sa lehae, re eketsa aterese ho eona ho fumana khokahanyo lipakeng tsa li-server tse fapaneng tsa Proxmox holim'a marang-rang a lehae ntle le phihlello ea Marang-rang le ho hlakisa boema-kepe e le subinterface eno1.4000, e abetsoeng VlanID ea rona.
Nakong ea setupong sa pele, u tla fumana likeletso tsa hore u ka kenya sephutheloana sa ifupdown2 se eketsehileng bakeng sa Proxmox mme ha ua tlameha ho qala seva kaofela haeba ho na le liphetoho marang-rang a marang-rang. Leha ho le joalo, sena se tloaelehile feela bakeng sa ho seta ha pele, 'me ha u sebelisa marokho le ho theha mechine ea sebele, u thulana le mathata a ho hlōleha ha marang-rang ka mechine e tloaelehileng. Ho sa tsotellehe taba ea hore u hlophisitse, ka mohlala, sebopeho sa vmbr2, 'me ha u sebelisa tlhophiso, marang-rang a oela holim'a li-interfaces tsohle tsa ka hare' me ha a hlaphoheloe ho fihlela seva se tsosolosoa ka ho feletseng. ifdown&&ifup ha e thuse letho. Haeba ho na le motho ea nang le tharollo, ke tla leboha.
Khokahano ea pele e hlophisitsoeng ho seva e ntse e sebetsa ebile e fumaneha.
-
Kabo ea aterese bakeng sa CHR e le hore e se ke ea lahleheloa ke liaterese ho tsoa letamong
Letamo la liaterese leo Hetzner a le hlahisang le shebahala le makatsa haholo ho sebatli sa marang-rang, ntho e kang ena:
Ntho e makatsang ke hore heke e fana ka maikutlo a ho sebelisa aterese ea eona ea seva sa 'mele.
Khetho ea khale e hlahisitsoeng ke Hetzner ka boeena e bonts'itsoe polelong ea bothata mme e kentsoe tšebetsong ke moreki ka boikemelo. Khethong ena, moreki o lahleheloa ke aterese ea pele ho aterese ea marang-rang, aterese ea bobeli ho borokho ba proxmox hape e tla ba heke, le aterese ea ho qetela bakeng sa phatlalatso. Liaterese tsa IPv4 ha li hloke letho. Haeba o leka ka kotloloho ho ngodisa aterese ya IP 136.x.x.177/29 le heke ya 0.0.0.0/0 148.x.x.165 ho CHR, o ka etsa sena, empa heke e ke ke ya ba e Hokahana ka ho Otloloha mme ka hona e ke ke ya fihlellwa. .
Re ka tsoa boemong bona ka ho sebelisa marang-rang a 32 bakeng sa aterese ka 'ngoe le ho hlalosa aterese eo re e hlokang, e ka bang ntho leha e le efe, e le lebitso la marang-rang. E hlaha e le analogue ea khokahano ea ntlha-to-ntlha.
Tabeng ena, heke e tla ba teng, 'me tsohle li tla sebetsa kamoo re hlokang kateng.
Hopola hore tlhophisong e joalo ha e khothalletsoe ho sebelisa molao oa maskerade oa SRC-NAT, hobane aterese ea tlhahiso e tla fapana ka nako e sa lekanyetsoang, 'me ho nepahetse haholoanyane ho hlakisa ketso: src-NAT le aterese e ikhethileng eo u tla tsoa ho eona. lokolla moreki.
- Mme qetellong.
Ho thibela ho fihlella ho Proxmox ka boeona ho tsoa Marang-rang, sebelisa lisebelisoa tse hahelletsoeng: ho na le firewall e ntle haholo.
Ha ua lokela ho sebelisa firewall e fanoang ke hetzner, e le hore u se ke ua ferekanngoa mabapi le sebaka sa litlhophiso. Hetzner e tla boela e sebetse marang-rang ohle, ho kenyelletsa le a thehiloeng ho CHR, le ho bula le ho fetisa likou, ho tla hlokahala hape ho li bula ho sehokelo sa marang-rang sa mofani.
Source: www.habr.com