我们在使用 Hetzner Cloud 的网络与 Hetzner Robot 的 vSwitch 时遇到了问题。我正在设置一个新项目,其中有 2 个专用 Robot 服务器。它们设置在具有 /28 公共子网的 vSwitch 中。我们需要这些 IP 来将外部方列入白名单。
由于我们的应用程序负载非常动态,因此我们使用具有扩展机制的云服务器来处理所有应用程序逻辑。但由于 IP 白名单,我们需要让来自应用程序服务器的所有传出流量都经过 Robot 服务器。
但是,我似乎无法将 Robot vSwitch 的私有 IP 定义为默认网关。它就是无法通过(是的,我可以在我的云服务器和 Robot 服务器之间 ping 通)。此外,无法在云网络中定义指向 vSwitch 私有 IP 的静态路由。接口明确指出它在 vSwitch 的范围内,因此不允许。
在另一个主题中,我找到了一种使用 GRE 隧道的方法。这种方法可行,但属于 P2P 方式。我们有 2 台专用服务器(运行 keepalived,使用浮动私有 IP,以实现高可用性)。但我们的应用服务器数量是动态的。在所有单个服务器之间创建和维护 GRE 隧道非常困难。
目标是让我们的云应用服务器利用链接到 Robot 的 vSwitch 的 /28 子网来传输传出流量。有人知道这是否可行吗?