Hetzner - DokuWiki

Vswitch

Inhaltsverzeichnis

vSwitch

Hetzner Online hat mit dem "vSwitch" ein Feature für Ihre Dedicated Root Server implementiert, welches Ihnen ermöglicht, Ihre Server standortübergreifend über virtuelle Layer-2 Netzwerke miteinander zu verbinden. Sie haben in Ihrer Administrationsoberfläche Robot über den Button "vSwitches" in der Serverübersicht die Möglichkeit vSwitche anzulegen und zu konfigurieren.

Vswitch server overview.png

Wie erstelle ich einen vSwitch?

Sie können einen vSwitch im Robot unter "Hauptfunktionen; Server; vSwitches" anlegen. Dabei vergeben Sie einen Namen und eine VLAN-ID. Die VLAN-ID kann im Bereich von 4000 bis 4091 liegen.

Vswitch create.png

Nachdem der vSwitch angelegt ist, können Sie Ihre Root-Server über den Button "Server hinzufügen" dem vSwitch zuordnen. Die zugeordneten Server können nun über die eingestellte VLAN-ID miteinander kommunizieren.

Die Haupt-IP-Adresse und die zusätzlichen IP-Adressen / Subnetze eines Servers sind weiterhin ohne VLAN-Tagging erreichbar.

Vswitch add server.png

IP-Adressen

Sie können innerhalb des VLANs beliebige private IP-Adressen kostenfrei nutzen. Optional haben Sie die Möglichkeit, über den Reiter "IPs" zusätzlich öffentliche Subnetze (IPv4 und IPv6) zu bestellen. Diese Subnetze können an allen dem vSwitch zugeordneten Servern genutzt werden.

öffentliches VLAN Subnetz Verwendbare IPs
Monatlicher Preis
IPv4 Subnetz /29
5 18,00 €
IPv4 Subnetz /28
13 26,00 €
IPv4 Subnetz /27
29 42,00 €
IPv6 Subnetz /64
2^64 10,00 €

Traffic

Der interne Traffic (standortübergreifend) ist kostenlos. Für die öffentlichen Subnetze gilt: Die vSwitches haben einen Inklusiv-Traffic von 1TB pro Monat, jedes weitere angefangene TB wird mit 1,19 €/Monat (inkl. Mwst.) berechnet.

Firewall

Die Firewall der Server wird auch auf die Pakete der vSwitches angewandt. Bitte beachten Sie, dass Sie bei aktivierter Firewall auch interne IP-Adressen in der Firewall freigeben müssen.

Server-Konfiguration (Linux)

Für den vSwitch muss ein Interface mit der im Robot eingestellen VLAN-ID konfiguriert werden. Zusätzlich sollte die MTU des Interface auf 1400 herabgesetzt werden.

Beispielkonfiguration für die Netzwerkkarte "enp0s31f6", mit VLAN-ID 4000

VLAN-Device erstellen

 ip link add link enp0s31f6 name enp0s31f6.4000 type vlan id 4000
 ip link set enp0s31f6.4000 mtu 1400
 ip link set dev enp0s31f6.4000 up

IP-Adresse 192.168.100.1 aus dem privaten Subnetz 192.168.100.0/24 konfigurieren

 ip addr add 192.168.100.1/24 brd 192.168.100.255 dev enp0s31f6.4000

Öffentliches Subnetz

Für das öffentliche Subnetz muss eine weitere Routing-Tabelle angelegt werden, um ein weiteres Default-Gateway konfigurieren zu können.

Beispielkonfiguration für die IP 213.239.252.50 aus dem öffentlichen Subnetz 213.239.252.48/29, Interface enp0s31f6.4000

 echo "1 vswitch" >> /etc/iproute2/rt_tables
 ip addr add 213.239.252.50/29 dev enp0s31f6.4000
 ip rule add from 213.239.252.50 lookup vswitch
 ip rule add to 213.239.252.50 lookup vswitch
 ip route add default via 213.239.252.49 dev enp0s31f6.4000 table vswitch

Beispielkonfiguration Debian

Interface enp0s31f6, VLAN 4000, privates Netzwerk


 # /etc/network/interfaces
 auto enp0s31f6.4000
 iface enp0s31f6.4000 inet static
   address 192.168.100.1
   netmask 255.255.255.0
   vlan-raw-device enp0s31f6
   mtu 1400

Hinzufügen IP 213.239.252.50 aus öffentlichem Subnetz 213.239.252.48/29 und IPv6 2001:db8:61:20e1::2 aus öffentlichem Subnet 2001:db8:61:20e1::/64 auf dem Hostsystem.

Zusätzliche Routingtabelle anlegen

 echo "1 vswitch" >> /etc/iproute2/rt_tables
 # /etc/network/interfaces
 auto enp0s31f6.4000
 iface enp0s31f6.4000 inet static
   address 192.168.100.1
   netmask 255.255.255.0
   vlan-raw-device enp0s31f6
   mtu 1400
   # ipv4 subnet
   up ip addr add 213.239.252.50/29 dev enp0s31f6.4000
   up ip rule add from 213.239.252.50 lookup vswitch
   up ip rule add to 213.239.252.50 lookup vswitch
   up ip route add default via 213.239.252.49 dev enp0s31f6.4000 table vswitch
   down ip addr del 213.239.252.50/29 dev enp0s31f6.4000
   down ip route del default via 213.239.252.49 dev enp0s31f6.4000 table vswitch
   down ip rule del to 213.239.252.50 lookup vswitch
   down ip rule del from 213.239.252.50 lookup vswitch
   # ipv6 subnet
   up ip -6 addr add 2001:db8:61:20e1::2/64 dev enp0s31f6.4000
   up ip -6 rule add from 2001:db8:61:20e1::2 lookup vswitch
   up ip -6 rule add to 2001:db8:61:20e1::2 lookup vswitch
   up ip -6 route add default via 2001:db8:61:20e1::1 dev enp0s31f6.4000 table vswitch
   down ip -6 addr del 2001:db8:61:20e1::2/125 dev enp0s31f6.4000
   down ip -6 route del default via 2001:db8:61:20e1::1 dev enp0s31f6.4000 table vswitch
   down ip -6 rule del to 2001:db8:61:20e1::2 lookup vswitch
   down ip -6 rule del from 2001:db8:61:20e1::2 lookup vswitch


Server-Konfiguration (Windows)

siehe VSwitch_für_Windows_Server

API

Die vSwitches können auch über den Robot-Webservice (API) konfiguriert werden.



© 2018. Hetzner Online GmbH. Alle Rechte vorbehalten.