Routing
Xen XCP:將故障轉移 IP 路由到訪客
我有兩台主機,安裝了 XCP 1.6。這些機器託管在 Hetzner。
每個主機目前都有一個公共 IP 和一個額外分配的 IP。每個主機上都有一個訪客,可以使用額外的故障轉移 IP 訪問該訪客。
“正常”IP 的設置工作得非常好。我為訪客配置了 IP,並將他們的 eth0 的 MAC 設置為 Hetzner 提供的虛擬 MAC。
現在的問題是故障轉移IP。此 IP 可以在物理伺服器之間動態重新路由,並將路由到它們的物理 IP。
據我了解,這意味著我必須將 IP 路由到來賓 VM,使用主機作為網關(因為 Hetzner 預計流量來自主機 MAC)。
在來賓中,我添加了這樣的故障轉移 IP:
iface eth0:1 inet static address xx.xx.4.170 netmask 255.255.255.255 <= provided by Hetzner broadcast xx.xx.4.170 <= provided by Hetzner gateway xx.xx.10.214 <= IP of the host使用此介面從客戶機 ping 主機和其他系統似乎有效:
ping -I eth0:1 xx.xx.10.214 PING xx.xx.10.214 (xx.xx.10.214) from xx.xx.10.242 eth0:1: 56(84) bytes of data. 64 bytes from xx.xx.10.214: icmp_req=1 ttl=64 time=0.618 ms 64 bytes from xx.xx.10.214: icmp_req=2 ttl=64 time=0.082 ms 64 bytes from xx.xx.10.214: icmp_req=3 ttl=64 time=0.140 ms --- xx.xx.10.214 ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 1999ms當我嘗試 ssh 進入故障轉移 ip 時,我只能到達主機系統。
有人可以指出通過故障轉移 ip 將傳入流量路由到來賓 vm 的正確步驟嗎?
問題是我使用
route add而不是添加了到 VM 的路由ip route add。現在可以工作了,另外,可能必須刪除防火牆規則才能丟棄 icmp 請求。