Điểm:0

Server

Trong OVH, làm cách nào để kết nối 2 máy ảo, mỗi máy ảo trong ProxMoxServer, sử dụng vrack?

Gilberto Martins

16:23, 18/03/2023

Mỗi PVE đều có 1 VM cho tường lửa và một số VM khác, được tổ chức trong các mạng con, được xử lý bằng RFC1918, theo sơ đồ này

Để hiểu rõ hơn, đây là địa chỉ mạng:

PVE01 - Mạng 01 - 172.1.10.0/27
PVE01 - Mạng 02 - 172.1.20.0/27
PVE01 - Mạng 03 - 172.1.30.0/27

PVE02 - Mạng 01 - 172.2.10.0/27
PVE02 - Mạng 02 - 172.2.20.0/27
PVE02 - Mạng 03 - 172.2.30.0/27

Trên thực tế, bất kỳ máy chủ nào trong cấu trúc đều có thể giao tiếp với bất kỳ máy chủ nào khác vào cùng một PVE. Mục tiêu là có bất kỳ máy ảo nào của Máy chủ A giao tiếp với bất kỳ máy ảo nào của Máy chủ B và ngược lại. Cả hai PVE đều đã được kết nối với cùng một VRack trong OVH Web Manager (đây là cách tốt nhất tôi có thể làm theo tài liệu của OVH)

Tôi muốn cả hai tường lửa giao tiếp thông qua VRack. Có ai đã làm một cấu hình như vậy? Nếu vậy, có tài liệu nào có thể giúp tôi về cách định cấu hình cả hai giao diện không?

101

0 + 0

iptables

proxmox

ồ

Điểm:1

Server

Dylan

17:01, 18/03/2023

Mỗi máy ảo có thể giao tiếp với các máy ảo khác trên cùng một máy chủ, ngay cả trong các mạng ảo khác nhau, vì máy chủ có các tuyến đường cho từng mạng ảo do chính nó quản lý. Bạn có thể dùng lộ trình ip trên mỗi máy chủ để thấy điều đó.

Bạn có thể giải quyết điều đó bằng cách thêm các tuyến tĩnh. Trên mỗi máy chủ, bạn nên thêm thủ công một tuyến đường cho từng mạng ảo trên các máy chủ khác. Nếu cơ sở hạ tầng của bạn mở rộng sau này với nhiều máy chủ và mạng ảo hơn, thì việc bảo trì sẽ không thuận tiện.

Một cách tốt hơn sẽ là một bộ định tuyến duy nhất, vật lý hoặc ảo hóa và thiết lập Vlan bằng openvswitch.

0 + 0

Gilberto Martins

17:11, 18/03/2023

Tôi nghĩ về các tuyến đường, cảm ơn sự giúp đỡ của bạn. Nhưng bạn có gợi ý nào về cách thiết lập các tuyến này mà không cần cài đặt openvswitch không? Tôi muốn biết liệu điều này có thể được thực hiện bằng phần mềm bổ sung hay không. BTW, không chắc rằng cơ sở hạ tầng này sẽ tăng số lượng mạng con.

Hồi đáp

Gilberto Martins

18:10, 18/03/2023

Bạn đã nói "Mỗi máy ảo có thể giao tiếp với các máy ảo khác trên cùng một máy chủ, ngay cả trong các mạng ảo khác nhau, vì máy chủ có các tuyến cho từng mạng ảo do chính nó quản lý". Không thực sự. Tường lửa có một giao diện cho mỗi mạng con và mỗi giao diện được kết nối với một cầu nối của ProxMox, ngoại trừ một giao diện được liên kết với một cầu nối với giao diện bên ngoài. Tôi đã liên kết từng cây cầu này với các giao diện giả mà tôi đã định cấu hình trong PVE. Vì vậy, trong PVE, bạn có thể đánh hơi toàn bộ lưu lượng, nhưng không phải trong VM.Máy ảo chỉ có các tuyến đến cổng mặc định. ```

Hồi đáp

Dylan

02:17, 19/03/2023

Về nhận xét đầu tiên của bạn: Nếu bạn không có ý định tăng số lượng máy chủ hoặc mạng ảo, các tuyến tĩnh là một giải pháp tốt. Hãy xem hướng dẫn sử dụng hoặc hướng dẫn trực tuyến về bản phân phối của bạn. Đặt các tuyến tĩnh và làm cho chúng liên tục trong các lần khởi động lại là một chủ đề đã được đề cập. Bạn có thể muốn tìm kiếm Debian, vì Proxmox dựa trên bản phân phối này.

Hồi đáp

Dylan

02:23, 19/03/2023

Trả lời nhận xét thứ hai của bạn: Tôi không chắc ý của bạn là gì, tường lửa không chịu trách nhiệm định tuyến. Nếu một VM có thể kết nối với một VM khác trong cùng một PVE nhưng khác mạng con (như bạn đã nêu trong câu hỏi ban đầu), điều này là do VM sử dụng PVE làm cổng mặc định và PVE có một tuyến đến mạng khác thông qua việc sử dụng bridge là `dev`, và bạn cũng sẽ nhận thấy rằng PVE có một IP bên trong mạng ảo đó. Hãy xem `ip route` trên PVE. PVE là một bộ định tuyến giữa các mạng ảo khác nhau và mạng WAN.

Hồi đáp

Dylan

02:31, 19/03/2023

Tôi quên mất, nhưng cả hai PVE của bạn phải nằm trong cùng một phân khúc nếu bạn muốn các tuyến tĩnh của mình hoạt động vì các mạng ảo của bạn không được xác định trong các bộ định tuyến của OVH. Bạn sẽ phải sử dụng vRack, mỗi PVE phải lấy một IP bên trong vRack trong cùng một VLAN và trong cùng một mạng (bạn sẽ tạo một IP khác). Giả sử liên kết vRack là eth1 trên mỗi PVE, PVE01 nhận được 10.0.0.1/24 trên eth1 và PVE02 cũng nhận được 10.0.0.2/24 trên eth1. Sau đó, một tuyến đường trên PVE01 có thể trông giống như `172.2.10.0/27 qua 10.0.0.2 dev eth1`

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: In OVH, how to connect 2 VMs, each one in a ProxMoxServer, using vrack?

TH: ใน OVH วิธีเชื่อมต่อ 2 VM แต่ละอันใน ProxMoxServer โดยใช้ vrack

RO: În OVH, cum se conectează 2 VM-uri, fiecare într-un ProxMoxServer, folosind vrack?

RU: В OVH, как подключить 2 ВМ, каждую в ProxMoxServer, используя vrack?

VI: Trong OVH, làm cách nào để kết nối 2 máy ảo, mỗi máy ảo trong ProxMoxServer, sử dụng vrack?

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.