Hetzner - DokuWiki

Vswitch/ru

Inhaltsverzeichnis

vSwitch

vSwitch (виртуальный коммутатор) это созданный Hetzner Online для владельцев выделенных серверов инструмент, позволяющий объединить серверы при помощи виртуальных L2 сетей. Возможность настройки виртуальных коммутаторов доступна в панели Robot по кнопке «vSwitch» в обзоре сервера.

Vswitch server overview.png

Как настроить vSwitch?

Вы можете создать vSwitch в панели Robot, перейдя в «Main functions; Server; vSwitches». Затем назначьте имя и VLAN ID для виртуального коммутатора. VLAN ID можно выбрать в диапазоне от 4000 до 4091.

Vswitch create.png

После создания виртуального коммутатора, можете привязать к нему выделенные серверы при помощи кнопки «Add server». После этого серверы смогут общаться друг с другом по VLAN ID.

Основной IP-адрес сервера, дополнительные одиночные IP-адреса и подсети, как и ранее, будут доступны без тегирования VLAN.

Один сервер может быть добавлен к максимально 5 виртуальным коммутаторам (vSwitch)

Vswitch add server.png

IP-адреса

Внутри VLAN можно бесплатно использовать частные IP-адреса. Дополнительные публичные (IPv4 и IPv6) подсети можно заказать на вкладке «IPs». Использовать эти подсети можно на всех серверах, привязанных к виртуальному коммутатору.

публичные VLAN подсети IP-адресов
цена в месяц
Подсеть IPv4 /29
5 15.13 €
Подсеть IPv4 /28
13 21.85 €
Подсеть IPv4 /27
29 35.29 €
Подсеть IPv6 /64
2^64 8.40 €

Трафик

Внутренний трафик (в том числе между локациями) — бесплатно. Для публичных подсетей включено 1ТБ трафика в месяц. Каждый дополнительный ТБ стоит 1.00 €/месяц (без НДС). Учет ведётся только исходящего трафика.

Межсетевой экран

Межсетевой экран сервера применяется и для пакетов виртуальных коммутаторов. Обратите внимание, что если включен межсетевой экран, то в нем должны быть правила для внутренних IP.

Настройка сервера (Linux)

Для vSwitch необходимо настроить интерфейс с тем же VLAN ID, что был настроен в панели Robot. Следует ограничить значение MTU интерфейса до 1400.

Пример конфигурации для сетевой карты «enp0s31f6», с VLAN ID 4000

Создание устройства VLAN

ip link add link enp0s31f6 name enp0s31f6.4000 type vlan id 4000
ip link set enp0s31f6.4000 mtu 1400
ip link set dev enp0s31f6.4000 up

Задание IP-адреса 192.168.100.1 из частной подсети 192.168.100.0/24

ip addr add 192.168.100.1/24 brd 192.168.100.255 dev enp0s31f6.4000

Публичные подсети Для того, чтобы использовать шлюз по умолчанию публичной сети потребуется создать дополнительную таблицу маршрутизации.

Пример настройки для IP 213.239.252.50 из публичной подсети 213.239.252.48/29, интерфейс enp0s31f6.4000

echo "1 vswitch" >> /etc/iproute2/rt_tables
ip addr add 213.239.252.50/29 dev enp0s31f6.4000
ip rule add from 213.239.252.50 lookup vswitch
ip rule add to 213.239.252.50 lookup vswitch
ip route add default via 213.239.252.49 dev enp0s31f6.4000 table vswitch

Пример настройки для Debian

Интерфейс enp0s31f6, VLAN 4000, частная сеть

# /etc/network/interfaces
auto enp0s31f6.4000
iface enp0s31f6.4000 inet static
  address 192.168.100.1
  netmask 255.255.255.0
  vlan-raw-device enp0s31f6
  mtu 1400

Добавление IP 213.239.252.50 из публичной подсети 213.239.252.48/29 и IPv6 2001:db8:61:20e1::2 из публичной подсети 2001:db8:61:20e1::/64 на хост-систему.

Создайте дополнительную таблицу маршрутизации.

echo "1 vswitch" >> /etc/iproute2/rt_tables
# /etc/network/interfaces
auto enp0s31f6.4000
iface enp0s31f6.4000 inet static
  address 192.168.100.1
  netmask 255.255.255.0
  vlan-raw-device enp0s31f6
  mtu 1400
  # IPv4 подсеть
  up ip addr add 213.239.252.50/29 dev enp0s31f6.4000
  up ip rule add from 213.239.252.50 lookup vswitch
  up ip rule add to 213.239.252.50 lookup vswitch
  up ip route add default via 213.239.252.49 dev enp0s31f6.4000 table vswitch
  down ip addr del 213.239.252.50/29 dev enp0s31f6.4000
  down ip route del default via 213.239.252.49 dev enp0s31f6.4000 table vswitch
  down ip rule del to 213.239.252.50 lookup vswitch
  down ip rule del from 213.239.252.50 lookup vswitch
  # IPv6 подсеть
  up ip -6 addr add 2001:db8:61:20e1::2/64 dev enp0s31f6.4000
  up ip -6 rule add from 2001:db8:61:20e1::2 lookup vswitch
  up ip -6 rule add to 2001:db8:61:20e1::2 lookup vswitch
  up ip -6 route add default via 2001:db8:61:20e1::1 dev enp0s31f6.4000 table vswitch
  down ip -6 addr del 2001:db8:61:20e1::2/125 dev enp0s31f6.4000
  down ip -6 route del default via 2001:db8:61:20e1::1 dev enp0s31f6.4000 table vswitch
  down ip -6 rule del to 2001:db8:61:20e1::2 lookup vswitch
  down ip -6 rule del from 2001:db8:61:20e1::2 lookup vswitch


Настройка systemd (на примере Ubuntu 18.04)

Интерфейс enp0s31f6 (обычно называется eth0, enp6s0 или enp0s31f6), VLAN 4000, частная сеть

Создайте два новых файла для systemd-networkd:

#/etc/systemd/network/10-enp0s31f6.4000.netdev
[NetDev]
Name=enp0s31f6.4000
Kind=vlan
MTUBytes=1400

[VLAN]
Id=4000
#/etc/systemd/network/10-enp0s31f6.4000.network
[Match]
Name=enp0s31f6.4000

[Network]
Description="VLAN 4000"
Address=192.168.100.2/24
Gateway=192.168.100.1

Добавьте строку в следующий файл:

#/etc/systemd/network/10-enp0s31f6.network
...
[Network]
...
VLAN=enp0s31f6.4000

Перезагрузите сервис:

sudo systemctl restart systemd-networkd

Настройка сервера (Windows)

Смотри VSwitch_für_Windows_Server/ru

API

Настройка vSwitch доступна через API [1].



© 2018. Hetzner Online GmbH. Alle Rechte vorbehalten.