Вақте ки бо савол ва танаффус аз миқдори зиёди ҳуҷҷатҳо рӯ ба рӯ мешавед, кӯшиш кунед, ки он чизеро, ки шумо беҳтар дар хотир доред, тартиб диҳед ва нависед. Ва инчунин дастурҳо оид ба ин масъала дод, то ки дигар аз тамоми роҳ нагузаранд.
Ҳуҷҷатҳои манбаъ дар миқдори зиёди дастрас дар
Тартиб додани масъала
Мизоҷ мехоҳад, ки якчанд серверҳои иҷорагирифтаро дар як шабака муттаҳид созад, то аз зарурати пардохти чанд зершабакаи иловагӣ халос шавад, тамоми хонаводаашро дар паси роутер овезон кунад, ба онҳо суроғаҳои маҳаллӣ таъин кунад ва аз ҷониби девор муҳофизат карда шавад. Ҳамин тавр, тамоми трафики хидматрасонӣ дар дохили VLAN кор кунад. Ғайр аз он, мошинҳои виртуалиро аз як сервери кӯҳна ба сервери нав интиқол диҳед ва онро тарк кунед, сахтафзори кӯҳнаеро, ки шумо истифода мебаред, навсозӣ кунед ва ҳамзамон ба Proxmox-и тоза гузаред.
Дар аввал, муштарӣ 5 сервер дорад, ки ҳар кадом дорои зершабакаи иловагӣ мебошанд, суроғаи аввал аз зершабакаи ҷудошуда ба пули иловагӣ дар Proxmox таъин карда мешавад.
Ҳамзамон, VM-ҳо дар Windows кор мекунанд ва суроғаи 85.xx177/29 доранд, ки бо дарвозаи 85.xx176 танзим шудааст.
Ва ҳамаи 5 сервер бо мошинҳои виртуалии худ ба ҳамин тарз танзим карда шудаанд.
Аҷиб аст, ки ин конфигуратсия дар танзими шабака аслан нодуруст аст; суроғаи шабакаро барои гиреҳи аввал ва ҳамон барои шлюз истифода баред. Агар шумо кӯшиш кунед, ки ин конфигуратсияро дар мошини виртуалӣ дар Ubuntu иҷро кунед, шабака кор намекунад.
Реализация
- Мо дар интерфейс vSwitch эҷод мекунем, ба он VlanID таъин мекунем ва ин vSwitch-ро ба ҳама серверҳои лозима илова мекунем.
- Мо сервери санҷишӣ месозем, то бе мушкилот насб ва ҳаракат кунем.
Мо аввалин мошини виртуалиро chr мебардорем .
Агар шумо скрипти дар боло зикршударо истифода баред, лутфан қайд кунед, ки он аввал мавҷудияти феҳристи -d /root/temp-ро тафтиш мекунад ва агар он дар он ҷо набошад, феҳристи /home/root/temp сохта мешавад, аммо кори минбаъда идома дорад. бо директорияи /root/temp берун кунед. Барои сохтани директорияи мувофиқ скрипт бояд ислоҳ карда шавад.
- Насб кардани шабака барои Proxmox.
Мо зеринтерфейсро бо рақами VLAN илова мекунем, ки нишон медиҳад, ки суроғаҳо дар пулҳо бо истифода аз дастури inet танзим карда мешаванд. МУҲИМ. Шумо наметавонед суроғаҳои IP-ро дар интерфейсҳое, ки шумо баъдан ба пул дохил мекунед, танзим кунед; ин чӣ гуна кор мекунад ва оё он ба касе маълум нест.
Минбаъд, мо пули vmbr0 эҷод мекунем - ва ба он суроғаи аввалини худи серверро, ки аз ҷониби провайдерҳои Hetzner ба мо дода шудааст, замима мекунем, порти пулро нишон диҳед - аввалин интерфейси физикӣ бидуни VLAN ва инчунин бо фармони иловагӣ иловаро муайян кунед. як масир ба шабакаи иловагии мо, ки аз Hetzner барои ин сервер тавассути ин пул фармоиш дода шудааст. Илова кардани масир ҳангоми боло рафтани интерфейс кор хоҳад кард.
Пули дуюм интерфейси мо барои трафики маҳаллӣ хоҳад буд, мо ба он суроға илова мекунем, то пайвастшавӣ байни серверҳои гуногуни Proxmox тавассути шабакаи маҳаллӣ бидуни дастрасӣ ба Интернет ва портро ҳамчун зеринтерфейси eno1.4000, ки барои VlanID-и мо ҷудо карда шудааст, муайян кунед.
Ҳангоми насби аввал, шумо маслиҳат медиҳед, ки шумо метавонед бастаи иловагии ifupdown2-ро барои Proxmox насб кунед ва дар сурати тағирот дар интерфейсҳои шабака ба шумо лозим нест, ки тамоми серверро бозоғоз намоед. Аммо, ин танҳо барои танзими аввала хос аст ва ҳангоми истифодаи пулҳо ва насб кардани мошинҳои виртуалӣ, шумо бо нокомии шабака дар мошинҳои виртуалӣ дучор мешавед. Сарфи назар аз он, ки шумо, масалан, интерфейси vmbr2-ро таҳрир кардаед ва ҳангоми татбиқи конфигуратсия, шабака дар ҳама интерфейсҳои дохилӣ меафтад ва то он даме, ки сервер пурра аз нав оғоз нашавад, барқарор намешавад. ifdown&&ifup кӯмак намекунад. Агар касе ҳалли худро дошта бошад, ман миннатдор хоҳам буд.
Аввалин интерфейси танзимшуда дар сервер кор ва дастрас боқӣ мемонад.
-
Ҷудо кардани суроға барои CHR, то суроғаҳоро аз ҳавз гум накунад
Ҳавзи суроғаҳое, ки Ҳетзнер истеҳсол мекунад, барои як шабака хеле аҷиб менамояд, чизе монанди ин:
Аҷиб дар он аст, ки дарвоза истифодаи суроғаи сервери физикии худро пешниҳод мекунад.
Варианти классикии пешниҳодкардаи худи Ҳетзнер дар изҳороти мушкилот нишон дода шудааст ва аз ҷониби муштарӣ мустақилона амалӣ карда мешавад. Дар ин хосият, муштарӣ суроғаи аввалро ба суроғаи шабака, суроғаи дуюмро ба пули proxmox гум мекунад ва он инчунин дарвоза ва суроғаи охирини пахш хоҳад буд. Суроғаҳои IPv4 ҳеҷ гоҳ зиёдатӣ нестанд. Агар шумо мустақиман кӯшиш кунед, ки суроғаи IP 136.x.x.177/29 ва шлюзро барои 0.0.0.0/0 148.x.x.165 дар CHR сабти ном кунед, шумо метавонед ин корро кунед, аммо шлюз мустақиман пайваст нахоҳад шуд ва бинобар ин дастнорас хоҳад буд. .
Мо метавонем аз ин вазъият бо истифода аз шабакаи 32 барои ҳар як суроға ва муайян кардани суроғаи лозима, ки метавонад ҳама чиз бошад, ҳамчун номи шабака. Он аналоги пайвасти нуқта ба нуқта мебошад.
Дар ин ҳолат, дарвоза албатта дастрас хоҳад буд ва ҳама чиз тавре кор мекунад, ки ба мо лозим аст.
Дар хотир доред, ки дар чунин конфигуратсия истифодаи қоидаи маскарадии SRC-NAT тавсия дода намешавад, зеро суроғаи баромад ба таври номуайян фарқ хоҳад кард ва дурусттар муайян кардани амал: src-NAT ва суроғаи мушаххасе, ки аз он шумо мизоҷро озод кунед.
- Ва ниҳоят.
Барои бастани дастрасӣ ба худи Proxmox аз Интернет, асбобҳои дарунсохтро истифода баред: девори аъло вуҷуд дорад.
Шумо набояд аз девори пешниҳодкардаи hetzner истифода набаред, то дар бораи ҷойгиршавии танзимот ошуфта нашавед. Ҳетзнер инчунин дар ҳама шабакаҳо, аз ҷумла шабакаҳое, ки дар CHR насб шудаанд, кор хоҳад кард ва барои кушодан ва интиқол додани портҳо, инчунин бояд онҳоро дар интерфейси веб провайдер кушоед.
Манбаъ: will.com