Iptables
在 OVH 中,如何使用 vrack 連接 2 個 VM,每個 VM 在 ProxMoxServer 中?
根據此圖,兩個 PVE 中的每一個都有 1 個用於防火牆的 VM 和幾個其他 VM,它們組織在子網中,使用 RFC1918 進行定址
為了更好地理解,這是網路定址:
PVE01 - Net 01 - 172.1.10.0/27 PVE01 - Net 02 - 172.1.20.0/27 PVE01 - Net 03 - 172.1.30.0/27 PVE02 - Net 01 - 172.2.10.0/27 PVE02 - Net 02 - 172.2.20.0/27 PVE02 - Net 03 - 172.2.30.0/27
實際上,結構中的任何伺服器都能夠與任何其他伺服器通信進入同一個 PVE。目標是讓伺服器 A 的任何 VM 與伺服器 B 的任何 VM 通信,反之亦然。兩個 PVE 已經連接到 OVH Web Manager 中的同一個 VRack(這是我按照 OVH 文件可以做的最好的)
我希望兩個防火牆都通過 VRack 進行通信。有人做過這樣的配置嗎?如果是這樣,是否有任何文件可以幫助我了解如何配置這兩個介面?
每個虛擬機都可以與同一主機上的其他虛擬機進行通信,即使在不同的虛擬網路中也是如此,因為主機擁有自己管理的每個虛擬網路的路由。您可以
ip route
在每個主機上使用來查看。您可以通過添加靜態路由來解決這個問題。在每台主機上,您應該為其他主機上的每個虛擬網路手動添加一條路由。如果您的基礎架構稍後通過更多主機和虛擬網路進行擴展,則維護起來會很不方便。
更好的方法是單個路由器,物理或虛擬化,並使用 openvswitch 設置 VLAN。