根据此图,两个 PVE 中的每一个都有 1 个用于防火墙的 VM 和几个其他 VM,它们组织在子网中,使用 RFC1918 进行寻址
为了更好地理解,这是网络寻址:
PVE01 - Net 01 - 172.1.10.0/27
PVE01 - Net 02 - 172.1.20.0/27
PVE01 - Net 03 - 172.1.30.0/27
PVE02 - Net 01 - 172.2.10.0/27
PVE02 - Net 02 - 172.2.20.0/27
PVE02 - Net 03 - 172.2.30.0/27
实际上,结构中的任何服务器都能够与任何其他服务器通信进入同一个 PVE。目标是让服务器 A 的任何 VM 与服务器 B 的任何 VM 通信,反之亦然。两个 PVE 已经连接到 OVH Web Manager 中的同一个 VRack(这是我按照 OVH 文档可以做的最好的)
我希望两个防火墙都通过 VRack 进行通信。有人做过这样的配置吗?如果是这样,是否有任何文档可以帮助我了解如何配置这两个接口?
每个虚拟机都可以与同一主机上的其他虚拟机进行通信,即使在不同的虚拟网络中也是如此,因为主机拥有自己管理的每个虚拟网络的路由。您可以
ip route在每个主机上使用来查看。您可以通过添加静态路由来解决这个问题。在每台主机上,您应该为其他主机上的每个虚拟网络手动添加一条路由。如果您的基础架构稍后通过更多主机和虚拟网络进行扩展,则维护起来会很不方便。
更好的方法是单个路由器,物理或虚拟化,并使用 openvswitch 设置 VLAN。