Для работы с узлами кластера и виртуальными машинами (ВМ) VMmanager может использовать приватную (частную) сеть. Это позволяет разделить пользовательский и служебный сетевой трафик. К служебному трафику относится:

  • миграция ВМ между узлами;
  • сбор статистики узлов;
  • запуск системных задач;
  • создание и конфигурация ВМ.

Как разделить трафик

Чтобы разделить пользовательский и служебный трафик: 

  1. Убедитесь, что на узлах кластера есть два сетевых интерфейса с IP-адресами на них. 
  2. Убедитесь, что сервер с VMmanager имеет доступ в приватную сеть узлов. 
  3. Добавьте узлы кластера, используя их приватные IP-адреса. 

При такой настройке узлы кластера и VMmanager для взаимодействия используют приватную сеть. 

Логика работы

При добавлении узла кластера VMmanager: 

  1. Создаёт на узле сетевой мост (bridge) с именем vmbr0. 
  2. Включает в сетевой мост шлюз по умолчанию узла кластера. 
  3. Включает в сетевой мост виртуальные сетевые интерфейсы ВМ. 

Схема работы

Чтобы у ВМ был доступ в Интернет, публичный интерфейс узла соединён через сетевой мост с интерфейсами ВМ. 

Конфигурация NAT не выполняется средствами платформы. Доступ ВМ в Интернет обеспечивается настройками NAT на внешнем сетевом маршрутизаторе.

Если при добавлении узлов кластера вы указывали приватные IP, то узлы и VMmanager для взаимодействия используют приватную сеть. Например, чтобы подключиться к узлу кластера по SSH, VMmanager использует приватный IP-адрес. 

Если на узле в качестве шлюза по умолчанию используется интерфейс для приватной сети, то этот интерфейс будет подключён к сетевому мосту. Независимо от количества интерфейсов на узле, ВМ используют шлюз по умолчанию. 

Такая настройка не работает с серверами с типом настройки сети "Маршрутизация".

Может быть полезно

Связанные статьи: