Hetzner - DokuWiki

Vswitch

Inhaltsverzeichnis

vSwitch

Hetzner Online hat mit dem "vSwitch" ein Feature für Ihre Dedicated Root Server implementiert, welches Ihnen ermöglicht, Ihre Server standortübergreifend über virtuelle Layer-2 Netzwerke miteinander zu verbinden. Sie haben in Ihrer Administrationsoberfläche Robot über den Button "vSwitches" in der Serverübersicht die Möglichkeit, vSwitches anzulegen und zu konfigurieren.

Vswitch server overview.png

Wie erstelle ich einen vSwitch?

Sie können einen vSwitch im Robot unter "Hauptfunktionen; Server; vSwitches" anlegen. Dabei vergeben Sie einen Namen und eine VLAN-ID. Die VLAN-ID kann im Bereich von 4000 bis 4091 liegen.

Vswitch create.png

Nachdem der vSwitch angelegt ist, können Sie Ihre Dedicated Root Server über den Button "Server hinzufügen" dem vSwitch zuordnen. Die zugeordneten Server können nun über die eingestellte VLAN-ID miteinander kommunizieren.

Die Haupt-IP-Adresse und die zusätzlichen IP-Adressen / Subnetze eines Servers sind weiterhin ohne VLAN-Tagging erreichbar.

Ein Server kann bis zu 5 vSwitchen zugeordnet sein.

Vswitch add server.png

IP-Adressen

Sie können innerhalb des VLANs beliebige private IP-Adressen kostenfrei nutzen. Optional haben Sie die Möglichkeit, über den Reiter "IPs" zusätzlich öffentliche Subnetze (IPv4 und IPv6) zu bestellen. Diese Subnetze können an allen dem vSwitch zugeordneten Servern genutzt werden.

öffentliches VLAN Subnetz Verwendbare IPs
Monatlicher Preis
IPv4 Subnetz /29
5 18,00 €
IPv4 Subnetz /28
13 26,00 €
IPv4 Subnetz /27
29 42,00 €
IPv6 Subnetz /64
2^64 10,00 €

Traffic

Der interne Traffic (standortübergreifend) ist kostenlos. Für die öffentlichen Subnetze gilt: Die vSwitches haben einen Inklusiv-Traffic von 1TB pro Monat, jedes weitere angefangene TB wird mit 1,19 €/Monat (inkl. USt.) berechnet. Als Verrechnungsbasis wird hier der hetzner-ausgehende Traffic herangezogen.

Firewall

Die Firewall der Server wird auch auf die Pakete der vSwitches angewandt. Bitte beachten Sie, dass Sie bei aktivierter Firewall auch interne IP-Adressen in der Firewall freigeben müssen.

Server-Konfiguration (Linux)

Für den vSwitch muss ein Interface mit der im Robot eingestellen VLAN-ID konfiguriert werden. Zusätzlich sollte die MTU des Interface auf 1400 herabgesetzt werden.

Beispielkonfiguration für die Netzwerkkarte "enp0s31f6", mit VLAN-ID 4000

VLAN-Device erstellen

 ip link add link enp0s31f6 name enp0s31f6.4000 type vlan id 4000
 ip link set enp0s31f6.4000 mtu 1400
 ip link set dev enp0s31f6.4000 up

IP-Adresse 192.168.100.1 aus dem privaten Subnetz 192.168.100.0/24 konfigurieren

 ip addr add 192.168.100.1/24 brd 192.168.100.255 dev enp0s31f6.4000

Öffentliches Subnetz

Für das öffentliche Subnetz muss eine weitere Routing-Tabelle angelegt werden, um ein weiteres Default-Gateway konfigurieren zu können.

Beispielkonfiguration für die IP 213.239.252.50 aus dem öffentlichen Subnetz 213.239.252.48/29, Interface enp0s31f6.4000

 echo "1 vswitch" >> /etc/iproute2/rt_tables
 ip addr add 213.239.252.50/29 dev enp0s31f6.4000
 ip rule add from 213.239.252.50 lookup vswitch
 ip rule add to 213.239.252.50 lookup vswitch
 ip route add default via 213.239.252.49 dev enp0s31f6.4000 table vswitch

Beispielkonfiguration Debian

Interface enp0s31f6, VLAN 4000, privates Netzwerk


 # /etc/network/interfaces
 auto enp0s31f6.4000
 iface enp0s31f6.4000 inet static
   address 192.168.100.1
   netmask 255.255.255.0
   vlan-raw-device enp0s31f6
   mtu 1400

Hinzufügen IP 213.239.252.50 aus öffentlichem Subnetz 213.239.252.48/29 und IPv6 2001:db8:61:20e1::2 aus öffentlichem Subnet 2001:db8:61:20e1::/64 auf dem Hostsystem.

Zusätzliche Routingtabelle anlegen

 echo "1 vswitch" >> /etc/iproute2/rt_tables
 # /etc/network/interfaces
 auto enp0s31f6.4000
 iface enp0s31f6.4000 inet static
   address 192.168.100.1
   netmask 255.255.255.0
   vlan-raw-device enp0s31f6
   mtu 1400
   # ipv4 subnet
   up ip addr add 213.239.252.50/29 dev enp0s31f6.4000
   up ip rule add from 213.239.252.50 lookup vswitch
   up ip rule add to 213.239.252.50 lookup vswitch
   up ip route add default via 213.239.252.49 dev enp0s31f6.4000 table vswitch
   down ip addr del 213.239.252.50/29 dev enp0s31f6.4000
   down ip route del default via 213.239.252.49 dev enp0s31f6.4000 table vswitch
   down ip rule del to 213.239.252.50 lookup vswitch
   down ip rule del from 213.239.252.50 lookup vswitch
   # ipv6 subnet
   up ip -6 addr add 2001:db8:61:20e1::2/64 dev enp0s31f6.4000
   up ip -6 rule add from 2001:db8:61:20e1::2 lookup vswitch
   up ip -6 rule add to 2001:db8:61:20e1::2 lookup vswitch
   up ip -6 route add default via 2001:db8:61:20e1::1 dev enp0s31f6.4000 table vswitch
   down ip -6 addr del 2001:db8:61:20e1::2/125 dev enp0s31f6.4000
   down ip -6 route del default via 2001:db8:61:20e1::1 dev enp0s31f6.4000 table vswitch
   down ip -6 rule del to 2001:db8:61:20e1::2 lookup vswitch
   down ip -6 rule del from 2001:db8:61:20e1::2 lookup vswitch


Beispielkonfiguration für systemd (z.B. Ubuntu 18.04)

Interface enp0s31f6 (wird in aller Regel eth0, enp6s0 oder enp0s31f6 heißen), VLAN 4000, privates Netzwerk

Zwei neue Dateien für systemd-networkd einrichten:

   #/etc/systemd/network/10-enp0s31f6.4000.netdev
   [NetDev]
   Name=enp0s31f6.4000
   Kind=vlan
   MTUBytes=1400
   
   [VLAN]
   Id=4000


   #/etc/systemd/network/10-enp0s31f6.4000.network
   [Match]
   Name=enp0s31f6.4000
   
   [Network]
   Description="VLAN 4000"
   Address=192.168.100.2/24
   Gateway=192.168.100.1

Bestehende Netzwerkdatei um eine Zeile erweitern:

   #/etc/systemd/network/10-enp0s31f6.network
   ....
   [Network]
   ...
   VLAN=enp0s31f6.4000

Service neu starten:

   sudo systemctl restart systemd-networkd


Server-Konfiguration (Windows)

siehe VSwitch_für_Windows_Server

API

Die vSwitches können auch über den Robot-Webservice (API) konfiguriert werden.



© 2018. Hetzner Online GmbH. Alle Rechte vorbehalten.