两个 PVE 均有 1 个用于防火墙的 VM 和多个其他 VM,这些 VM 按照子网组织,并使用 RFC1918 进行寻址,具体如下:此图
为了更好地理解,这是网络寻址:
PVE01 - Net 01 - 172.1.10.0/27
PVE01 - Net 02 - 172.1.20.0/27
PVE01 - Net 03 - 172.1.30.0/27
PVE02 - Net 01 - 172.2.10.0/27
PVE02 - Net 02 - 172.2.20.0/27
PVE02 - Net 03 - 172.2.30.0/27
实际上,结构中的任何服务器都能够与任何其他服务器进行通信进入同一个PVE。目标是让服务器 A 的任何 VM 与服务器 B 的任何 VM 进行通信,反之亦然。两个 PVE 都已连接到 OVH Web Manager 中的同一个 VRack(这是我按照 OVH 文档所能做的最好的事情)
我希望两个防火墙都通过 VRack 进行通信。有人做过这样的配置吗?如果有,是否有任何文档可以帮助我配置两个接口?
答案1
每个虚拟机都可以与同一主机上的其他虚拟机进行通信,即使在不同的虚拟网络中也是如此,因为主机具有自己管理的每个虚拟网络的路由。您可以ip route在每个主机上使用来查看。
您可以通过添加静态路由来解决这个问题。在每个主机上,您应该手动为其他主机上的每个虚拟网络添加一条路由。如果您的基础架构以后随着更多主机和虚拟网络的增加而扩展,则维护起来会很不方便。
更好的方法是使用单个路由器(物理的或虚拟化的),并使用 openvswitch 设置 VLAN。