Szukaj


drukuj pdf
Korzystanie z serwera Esxi w wirtualnej szafie

Wymagania wstępne


Przewodnik dotyczy usługi Wirtualnej Szafy.

Wymagania do spełnienia:
  • aktywna wirtualna szafa ( vrack )
  • serwer dedykowany z gamy EG, MG lub HG ( z kartą sieciową 1Gb/s ) z aktywną opcją zastosowania profesjonalnego
  • dostęp do serwera przez ssh: sprawdź przewodnik
  • blok IP ripe (jeśli chcesz, aby maszyny vlan miały dostęp do publicznej sieci)

Uwaga !
Nie musisz zamawiać bloku ip ripe w sekcji związanej z wirtualną szafą. Możesz przenieść blok ripe już istniejący. Więcej informacji znajdziesz w sekcji Zamawianie & Migracja


Informacje ogólne


Wirtualna szafa pozwala zebrać wirtualnie różne serwery (niezależnie od ich liczby oraz fizycznego położenia w naszych DC) i połączyć je wirtualnym switchem w sieć prywatną. Wasze serwery będą mogły się w ten sposób komunikować bezpieczniej i bezpośrednio poprzez wewnętrzną sieć.

Zamówienie na blok IP Ripe


Możesz zamówić blok IP Ripe bezpośrednio dla wirtualnej szafy. W tym celu wystarczy zalogować się do managera, wybrać wirtualną szafę
"vrackXXXX" . Kliknąć na "Bloc RIPE" następnie "Zamów RIPE" i zatwierdzić zamówienie.

Migracja bloku Ripe


Jeśli aktywowałeś blok IP Ripe na serwerze dedykowanym, możesz go przenieść do wirtualnej szafy. Serwer nie musi wchodzić w jej skład.

UWAGA!!

  • Ta procedura zmienia ustawienia dla bloku, wszystkie adresy IP będą kierowane na VLAN.
  • Wszystkie wirtualne adresu MAC przypisane do IP zostaną usunięte.
Zmień konfigurację w taki sposób, aby nie korzystać z adresów bloku, który będziesz przenosić do wirtualnej szafy.


Zaloguj się do managera i wybierz serwer, który korzysta z bloku IP Ripe.
Przejdź do sekcji "Usługi", następnie "IP Failover RIPE", wybierz blok, następnie
Z listy wybierz "Zmień routing na", wybierz docelową wirtualną szafę VrackXXXX.

Po zatwierdzeniu operacji otrzymasz email z ustawieniami do wprowadzenia.

Konfiguracja ESXI


Uwaga !
W przykładzie konfigurujemy wirtualną szafę z IP 172.16.0.1 na 2 maszynach: testvrack1 ( 171.16.0.1 ) oraz testvrack2 ( 172.16.0.2 ). Należy zastąpić XXXX przez numer Twojej wirtualnej szafy.

UWAGA !!
Możesz skonfigurować 172.16.0.0/12 za wyjątkiem adresów podanych poniżej:
  • 172.16.0.0 => IP Network
  • 172.31.255.252 => IP do wewnętrznych zastosowań OVH
  • 172.31.255.253 => IP do wewnętrznych zastosowań OVH
  • 172.31.255.254 => IP Gateway wirtualnej szafy


Uruchomienie wirtualnej maszyny (VM) w ramach wirtualnej szafy zwalnia z instalacji wirtualnego adresu mac.


Konfiguracja esxi dla vlan


Uruchomimy Virtual Machine Port Group dla nowego vlan:

W interfejsie Vsphere Client, przejdź do Configuration, kliknij na Networking, następnie Add Networking... :




Utworzyliśmy połączenie Virtual Machine :



Podłączamy ten port Port Group do Vswitch przypisany do karty sieciowej za pomocą Use vSwitch0:



Zmieniamy Network Label na VLANXXX oraz zmieniamy VLAN ID w następujący sposób:



Utworzenie VM dla vlan


Tworzymy nową maszynę, którą przypiszemy do wirtualnej szafy.

Na ostatnim etapie zaznaczamy Edit the virtual machine settings before completion i Continue :



Zmieniamy wartość Network Connection wybierając VLANXXX. Zalecamy korzystanie ze spersonalizowanych nazw dla mac ( taki sam wirtualny mac nie może występować na 2 serwerach w ramach jednej wirtualnej szafy). Możemy zastosować 00:50:56:0moj_esxi_n°1:00:moj_pierwszy_interfejs. Przykład:

00:50:56:01:00:01



VM dla prywatnej sieci


Red Hat & CentOS & Fedora


UWAGA !!
Możesz skonfigurować 172.16.0.0/12 poza adresami podanymi poniżej:
  • 172.16.0.0 => IP Network
  • 172.31.255.252 => IP do wewnętrznych zastosowań OVH
  • 172.31.255.253 => IP do wewnętrznych zastosowań OVH
  • 172.31.255.254 => IP Gateway wirtualnej szafy


Uruchomienie wirtualnej maszyny (VM) w ramach wirtualnej szafy zwalnia z instalacji wirtualnego adresu mac.


UWAGA !
Wirtualna Maszyna (VM) z taką konfiguracją jest dostępna wyłącznie z poziomu maszyny w ramach wirtualnej szafy. Aby była dostępna z zewnątrz, należy do niej dodać publiczny adres IP.



Edytujemy plik: /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0
BOOTPROTO=none
ONBOOT=yes
USERCTL=no
IPV6INIT=no
PEERDNS=yes
TYPE=Ethernet
NETMASK=255.240.0.0
IPADDR=172.16.0.1
GATEWAY=172.31.255.254
ARP=yes
HWADDR=MA:CA:DR:VI:RT:UAL


Edytujemy /etc/resolv.conf

nameserver 213.186.33.99


Zamontuj interfejs sieciowy:

ifup eth0



Aby sprawdzić konfigurację:

root@centos ~# ifconfig
eth0 Link encap:Ethernet HWaddr de:25:b2:79:90:f6
inet addr:172.16.0.1 Bcast:172.31.255.255 Mask:255.240.0.0
inet6 addr: fe80::dc25:b2ff:fe79:90f6/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:12574 errors:0 dropped:228 overruns:0 frame:0
TX packets:7 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1151038 (1.0 MiB) TX bytes:510 (510.0 B)
Interrupt:23

lo Link encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
adr inet6: ::1/128 Scope:Hôte
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:8 errors:0 dropped:0 overruns:0 frame:0
TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:560 (560.0 b) TX bytes:560 (560.0 b)


W celu testów, możesz wykonać ping gateway lub dla innego serwera w wirtualnej szafie:


root@centos ~# fping -c5 172.31.255.254
172.31.255.254 : 0, 96 bytes, 5.45 ms (5.45 avg, 0% loss)
172.31.255.254 : 1, 96 bytes, 0.95 ms (3.20 avg, 0% loss)
172.31.255.254 : 2, 96 bytes, 1.41 ms (2.60 avg, 0% loss)
172.31.255.254 : 3, 96 bytes, 1.54 ms (2.33 avg, 0% loss)
172.31.255.254 : 4, 96 bytes, 98.6 ms (21.5 avg, 0% loss)


root@centos ~#fping -c5 172.16.0.1
172.16.0.1 : 0, 96 bytes, 0.02 ms (0.02 avg, 0% loss)
172.16.0.1 : 1, 96 bytes, 0.03 ms (0.02 avg, 0% loss)
172.16.0.1 : 2, 96 bytes, 0.03 ms (0.02 avg, 0% loss)
172.16.0.1 : 3, 96 bytes, 0.03 ms (0.02 avg, 0% loss)
172.16.0.1 : 4, 96 bytes, 0.03 ms (0.02 avg, 0% loss)

172.16.0.1 : xmt/rcv/%loss = 5/5/0%, min/avg/max = 0.02/0.02/0.03


Debian & Ubuntu


UWAGA !!
Możesz skonfigurować 172.16.0.0/12 poza adresami podanymi poniżej:
  • 172.16.0.0 => IP Network
  • 172.31.255.252 => IP do wewnętrznych zastosowań OVH
  • 172.31.255.253 => IP do wewnętrznych zastosowań OVH
  • 172.31.255.254 => IP Gateway wirtualnej szafy


Uruchomienie wirtualnej maszyny (VM) w ramach wirtualnej szafy zwalnia z instalacji wirtualnego adresu mac.

Uwaga !
Wirtualna Maszyna (VM) z taką konfiguracją jest dostępna wyłącznie z poziomu maszyny w ramach wirtualnej szafy. Aby była dostępna z zewnątrz, należy do niej dodać publiczny adres IP.


Edytujemy plik: /etc/network/interfaces


auto lo
iface lo inet loopback

allow-hotplug eth0
iface eth0 inet static
address 172.16.0.1
netmask 255.240.0.0
gateway 172.31.255.254
dns-nameservers 213.186.33.99



Restartujemy interfejsy sieciowe:


/etc/init.d/networking restart


Sprawdzamy konfigurację:


debian:~# ifconfig
eth0 Link encap:Ethernet HWaddr de:25:b2:79:90:f6
inet addr:172.16.0.1 Bcast:172.31.255.255 Mask:255.240.0.0
inet6 addr: fe80::dc25:b2ff:fe79:90f6/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:12574 errors:0 dropped:228 overruns:0 frame:0
TX packets:7 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1151038 (1.0 MiB) TX bytes:510 (510.0 B)
Interrupt:23

lo Link encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
adr inet6: ::1/128 Scope:Hôte
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)



W celu testów, możesz wykonać ping gateway lub dla innego serwera w wirtualnej szafie:


debian:~# fping -c5 172.16.0.2
172.16.0.2 : 0, 96 bytes, 1.66 ms (1.66 avg, 0% loss)
172.16.0.2 : 1, 96 bytes, 0.96 ms (1.31 avg, 0% loss)
172.16.0.2 : 2, 96 bytes, 0.24 ms (0.95 avg, 0% loss)
172.16.0.2 : 3, 96 bytes, 0.27 ms (0.78 avg, 0% loss)
172.16.0.2 : 4, 96 bytes, 0.24 ms (0.67 avg, 0% loss)





debian:~# fping -c5 172.31.255.254
172.31.255.254 : 0, 96 bytes, 5.45 ms (5.45 avg, 0% loss)
172.31.255.254 : 1, 96 bytes, 0.95 ms (3.20 avg, 0% loss)
172.31.255.254 : 2, 96 bytes, 1.41 ms (2.60 avg, 0% loss)
172.31.255.254 : 3, 96 bytes, 1.54 ms (2.33 avg, 0% loss)
172.31.255.254 : 4, 96 bytes, 98.6 ms (21.5 avg, 0% loss)




Gentoo


UWAGA !!
Możesz skonfigurować 172.16.0.0/12 poza adresami podanymi poniżej:
  • 172.16.0.0 => IP Network
  • 172.31.255.252 => IP do wewnętrznych zastosowań OVH
  • 172.31.255.253 => IP do wewnętrznych zastosowań OVH
  • 172.31.255.254 => IP Gateway wirtualnej szafy


Uruchomienie wirtualnej maszyny (VM) w ramach wirtualnej szafy zwalnia z instalacji wirtualnego adresu mac.


Uwaga !
Wirtualna Maszyna (VM) z taką konfiguracją jest dostępna wyłącznie z poziomu maszyny w ramach wirtualnej szafy. Aby była dostępna z zewnątrz, należy do niej dodać publiczny adres IP.


Edytujemy plik: /etc/conf.d/net

config_eth0=( "172.16.0.1 netmask 255.240.0.0" )
routes_eth0=( "default gw 172.31.255.254" )


Edytujemy /etc/resolv.conf

nameserver 213.186.33.99


Restartujemy interfejsy sieciowe:


/etc/init.d/net.eth0 restart


Sprawdzamy konfigurację:


gentoo ~ # ifconfig
eth0 Link encap:Ethernet HWaddr de:25:b2:79:90:f6
inet addr:172.16.0.1 Bcast:172.31.255.255 Mask:255.240.0.0
inet6 addr: fe80::dc25:b2ff:fe79:90f6/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:12574 errors:0 dropped:228 overruns:0 frame:0
TX packets:7 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1151038 (1.0 MiB) TX bytes:510 (510.0 B)
Interrupt:23

lo Link encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:16 errors:0 dropped:0 overruns:0 frame:0
TX packets:16 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:1609 (1.5 KiB) TX bytes:1609 (1.5 KiB)


W celu testów, możesz wykonać ping gateway lub dla innego serwera w wirtualnej szafie:


gentoo ~ # ping -c5 172.16.0.3
PING 172.16.0.3 (172.16.0.3) 56(84) bytes of data.
64 bytes from 172.16.0.3: icmp_seq=1 ttl=63 time=6.49 ms
64 bytes from 172.16.0.3: icmp_seq=2 ttl=63 time=0.286 ms
64 bytes from 172.16.0.3: icmp_seq=3 ttl=63 time=0.305 ms
64 bytes from 172.16.0.3: icmp_seq=4 ttl=63 time=0.276 ms
64 bytes from 172.16.0.3: icmp_seq=5 ttl=63 time=0.287 ms

5 packets transmitted, 5 received, 0% packet loss, time 4001ms
rtt min/avg/max/mdev = 0.276/1.529/6.493/2.482 ms
gentoo ~ # ping -c5 172.31.255.254
PING 172.31.255.254 (172.31.255.254) 56(84) bytes of data.
64 bytes from 172.31.255.254: icmp_seq=1 ttl=255 time=3.54 ms
64 bytes from 172.31.255.254: icmp_seq=2 ttl=255 time=0.703 ms
64 bytes from 172.31.255.254: icmp_seq=3 ttl=255 time=0.473 ms
64 bytes from 172.31.255.254: icmp_seq=4 ttl=255 time=0.565 ms
64 bytes from 172.31.255.254: icmp_seq=5 ttl=255 time=0.520 ms

5 packets transmitted, 5 received, 0% packet loss, time 4001ms
rtt min/avg/max/mdev = 0.473/1.161/3.547/1.195 ms



VM w sieci publicznej


Red Hat & CentOS & Fedora


UWAGA!!
W mailu aktywacyjnym lub potwierdzeniu migracji IP znajdziesz bardzo ważne informacje. Są tam wskazane adresy IP, których nie można konfigurować (IP sieci, broadcast, gateway oraz netmask). Uruchomienie wirtualnej maszyny (VM) w ramach wirtualnej szafy zwalnia z instalacji wirtualnego adresu mac.
Kilka VM nie może mieć tego samego adresu mac


Edytujemy plik: /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0
BOOTPROTO=static
BROADCAST=ip.br.oa.cast
IPADDR=ip.pub.li.c
NETMASK=ip.net.ma.sk
NETWORK=ip.ad.netw.ork
GATEWAY=ip.ad.gate.way
ONBOOT=yes


Edytujemy /etc/resolv.conf

nameserver 213.186.33.99


Montujemy interfejs sieciowy:

ifup eth0



Sprawdzamy konfigurację:

root@centos ~# ifconfig
eth0 Link encap:Ethernet HWaddr 00:0C:29:CA:96:8B
inet adr:178.33.8.65 Bcast:178.33.8.79 Masque:255.255.255.240
adr inet6: fe80::20c:29ff:feca:968b/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1373 errors:0 dropped:0 overruns:0 frame:0
TX packets:1261 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:126744 (123.7 KiB) TX bytes:137054 (133.8 KiB)
Interruption:59 Adresse de base:0x2000

lo Link encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
adr inet6: ::1/128 Scope:Hôte
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:8 errors:0 dropped:0 overruns:0 frame:0
TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:560 (560.0 b) TX bytes:560 (560.0 b)


W celu testów, możesz wykonać ping gateway lub dla innego serwera w wirtualnej szafie:


root@centos ~# ping -c5 178.33.8.78
PING 178.33.8.78 (178.33.8.78) 56(84) bytes of data.
64 bytes from 178.33.8.78: icmp_seq=1 ttl=255 time=0.713 ms
64 bytes from 178.33.8.78: icmp_seq=2 ttl=255 time=0.413 ms
64 bytes from 178.33.8.78: icmp_seq=3 ttl=255 time=0.340 ms
64 bytes from 178.33.8.78: icmp_seq=4 ttl=255 time=0.369 ms
64 bytes from 178.33.8.78: icmp_seq=5 ttl=255 time=0.625 ms


5 packets transmitted, 5 received, 0% packet loss, time 4026ms
rtt min/avg/max/mdev = 0.340/0.492/0.713/0.149 ms



root@centos ~# ping -c5 178.33.8.66
PING 178.33.8.66 (178.33.8.66) 56(84) bytes of data.
64 bytes from 178.33.8.66: icmp_seq=1 ttl=63 time=2.66 ms
64 bytes from 178.33.8.66: icmp_seq=2 ttl=63 time=0.257 ms
64 bytes from 178.33.8.66: icmp_seq=3 ttl=63 time=0.264 ms
64 bytes from 178.33.8.66: icmp_seq=4 ttl=63 time=0.264 ms
64 bytes from 178.33.8.66: icmp_seq=5 ttl=63 time=0.261 ms


5 packets transmitted, 5 received, 0% packet loss, time 4027ms
rtt min/avg/max/mdev = 0.257/0.742/2.666/0.962 ms


Debian & Ubuntu


UWAGA!!
W mailu aktywacyjnym lub potwierdzeniu migracji IP znajdziesz bardzo ważne informacje. Są tam wskazane adresy IP, których nie można konfigurować (IP sieci, broadcast, gateway oraz netmask). Uruchomienie wirtualnej maszyny (VM) w ramach wirtualnej szafy zwalnia z instalacji wirtualnego adresu mac.
Kilka VM nie może mieć tego samego adresu mac


Edytujemy plik: /etc/network/interfaces


auto lo
iface lo inet loopback
allow-hotplug eth0
iface eth0 inet static
address ip.pub.li.c
netmask ip.net.ma.sk
gateway ip.ad.gate.way
dns-nameservers 213.186.33.99



Restartujemy interfejsy sieciowe:


/etc/init.d/networking restart


Sprawdzamy konfigurację:


debian:~# ifconfig
eth0 Link encap:Ethernet HWaddr 00:0c:29:4b:50:0d
inet adr:178.33.8.67 Bcast:178.33.8.79 Masque:255.255.255.240
adr inet6: fe80::20c:29ff:fe4b:500d/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:220 errors:0 dropped:0 overruns:0 frame:0
TX packets:156 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:21592 (21.0 KiB) TX bytes:19476 (19.0 KiB)

lo Link encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
adr inet6: ::1/128 Scope:Hôte
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)


W celu testów, możesz wykonać ping gateway lub dla innego serwera w wirtualnej szafie:


debian:~# ping -c5 178.33.8.65
PING 178.33.8.65 (178.33.8.65) 56(84) bytes of data.
64 bytes from 178.33.8.65: icmp_seq=1 ttl=63 time=0.254 ms
64 bytes from 178.33.8.65: icmp_seq=2 ttl=63 time=0.223 ms
64 bytes from 178.33.8.65: icmp_seq=3 ttl=63 time=0.227 ms
64 bytes from 178.33.8.65: icmp_seq=4 ttl=63 time=0.225 ms
64 bytes from 178.33.8.65: icmp_seq=5 ttl=63 time=0.245 ms


5 packets transmitted, 5 received, 0% packet loss, time 3996ms
rtt min/avg/max/mdev = 0.223/0.234/0.254/0.023 ms
debian:~# ping -c5 178.33.8.78
PING 178.33.8.78 (178.33.8.78) 56(84) bytes of data.
64 bytes from 178.33.8.78: icmp_seq=1 ttl=255 time=0.492 ms
64 bytes from 178.33.8.78: icmp_seq=2 ttl=255 time=0.687 ms
64 bytes from 178.33.8.78: icmp_seq=3 ttl=255 time=0.701 ms
64 bytes from 178.33.8.78: icmp_seq=4 ttl=255 time=0.503 ms
64 bytes from 178.33.8.78: icmp_seq=5 ttl=255 time=0.557 ms


5 packets transmitted, 5 received, 0% packet loss, time 4000ms
rtt min/avg/max/mdev = 0.492/0.588/0.701/0.089 ms



Gentoo


UWAGA !!
W mailu aktywacyjnym lub potwierdzeniu migracji IP znajdziesz bardzo ważne informacje. Są tam wskazane adresy IP, których nie można konfigurować (IP sieci, broadcast, gateway oraz netmask). Uruchomienie wirtualnej maszyny (VM) w ramach wirtualnej szafy zwalnia z instalacji wirtualnego adresu mac.


Edytujemy plik: /etc/conf.d/net


config_eth0=( "ip.pub.li.c netmask ip.net.ma.sk" )
routes_eth0=( "default gw ip.ad.gate.way" )

Restartujemy interfejsy sieciowe:


/etc/init.d/networking restart


Sprawdzamy konfigurację:


gentoo ~ # ifconfig
eth0 Lien encap:Ethernet HWaddr 00:50:56:0a:00:20
inet adr:178.33.8.69 Bcast:178.33.8.79 Masque:255.255.255.240
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:190 errors:0 dropped:0 overruns:0 frame:0
TX packets:133 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:41543 (40.5 KiB) TX bytes:15130 (14.7 KiB)
Interruption:18 Adresse de base:0x2000

lo Lien encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:2 errors:0 dropped:0 overruns:0 frame:0
TX packets:2 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:194 (194.0 B) TX bytes:194 (194.0 B)


Przeprowadzamy testy:


debian:~# ping -c5 178.33.8.65
PING 178.33.8.65 (178.33.8.65) 56(84) bytes of data.
64 bytes from 178.33.8.65: icmp_seq=1 ttl=63 time=0.254 ms
64 bytes from 178.33.8.65: icmp_seq=2 ttl=63 time=0.223 ms
64 bytes from 178.33.8.65: icmp_seq=3 ttl=63 time=0.227 ms
64 bytes from 178.33.8.65: icmp_seq=4 ttl=63 time=0.225 ms
64 bytes from 178.33.8.65: icmp_seq=5 ttl=63 time=0.245 ms


5 packets transmitted, 5 received, 0% packet loss, time 3996ms
rtt min/avg/max/mdev = 0.223/0.234/0.254/0.023 ms

debian:~# ping -c5 178.33.8.78
PING 178.33.8.78 (178.33.8.78) 56(84) bytes of data.
64 bytes from 178.33.8.78: icmp_seq=1 ttl=255 time=0.492 ms
64 bytes from 178.33.8.78: icmp_seq=2 ttl=255 time=0.687 ms
64 bytes from 178.33.8.78: icmp_seq=3 ttl=255 time=0.701 ms
64 bytes from 178.33.8.78: icmp_seq=4 ttl=255 time=0.503 ms
64 bytes from 178.33.8.78: icmp_seq=5 ttl=255 time=0.557 ms


5 packets transmitted, 5 received, 0% packet loss, time 4000ms
rtt min/avg/max/mdev = 0.492/0.588/0.701/0.089 ms

gentoo ~ # ping -c5 213.186.33.99
PING 213.186.33.99 (213.186.33.99) 56(84) bytes of data.
64 bytes from 213.186.33.99: icmp_seq=1 ttl=59 time=4.44 ms
64 bytes from 213.186.33.99: icmp_seq=2 ttl=59 time=4.27 ms
64 bytes from 213.186.33.99: icmp_seq=3 ttl=59 time=4.53 ms
64 bytes from 213.186.33.99: icmp_seq=4 ttl=59 time=4.20 ms
64 bytes from 213.186.33.99: icmp_seq=5 ttl=59 time=4.30 ms


5 packets transmitted, 5 received, 0% packet loss, time 4005ms
rtt min/avg/max/mdev = 4.207/4.352/4.535/0.132 ms


VM w sieci publicznej i prywatnej


Dodanie interfejsu sieciowego


Vmware ESXI umożliwia tworzenie licznych interfejsów sieciowych dla VM. W celu prawidłowej konfiguracji i działania adresów ip failover ustawimy dodatkowy interfejs sieciowy dla VM.

Możemy go dodać podczas tworzenia maszyny lub możemy wyedytować już istniejącą VM, klikając naEdit virtual machine settings, następnie Add...

Wybieramy Ethernet Adapter :



Zachowujemy interfejs e1000, wybieramy VLANXXXX :



Klikamy na Finish :



Dodajemy wirtualny mac:




Red Hat & CentOS & Fedora




UWAGA !!
Możesz skonfigurować 172.16.0.0/12 poza adresami podanymi poniżej:
  • 172.16.0.0 => IP Network
  • 172.31.255.252 => IP do wewnętrznych zastosowań OVH
  • 172.31.255.253 => IP do wewnętrznych zastosowań OVH
  • 172.31.255.254 => IP Gateway wirtualnej szafy




Uruchomienie wirtualnej maszyny (VM) w ramach wirtualnej szafy zwalnia z instalacji wirtualnego adresu mac.


Uwaga !
Na tym etapie należy dodać interfejs sieciowy.


Edytujemy plik eth0 z prywatnym adresem IP:

/etc/sysconfig/network-scripts/ifcfg-eth0


DEVICE=eth0
BOOTPROTO=none
ONBOOT=yes
USERCTL=no
IPV6INIT=no
PEERDNS=yes
TYPE=Ethernet
NETMASK=255.240.0.0
IPADDR=172.16.0.1
GATEWAY=172.31.255.254
ARP=yes
HWADDR=MA:CA:DR:VI:RT:UA

Edytujemy plik eth1 z publicznym adresem IP:
/etc/sysconfig/network-scripts/ifcfg-eth1


DEVICE=eth0
BOOTPROTO=static
BROADCAST=ip.br.oa.cast
IPADDR=ip.pub.li.c
NETMASK=ip.net.ma.sk
NETWORK=ip.ad.netw.ork
GATEWAY=ip.ad.gate.way
ONBOOT=yes


Dodajemy reguły routingu:

/etc/sysconfig/network-scripts/rule-eth0


from 172.16.0.0/12 table 100


/etc/sysconfig/network-scripts/route-eth0


default via 172.31.255.254 dev eth0 table 100


Zastępujemy 178.33.8.64/28 przez blok dostarczany przez OVH, i 178.33.8.78 przez gateway dla bloku:

/etc/sysconfig/network-scripts/rule-eth1


from 178.33.8.64/28 table 101


/etc/sysconfig/network-scripts/route-eth1


default via 178.33.8.78 dev eth1 table 101


Edytujemy /etc/resolv.conf


nameserver 213.186.33.99


Montujemy interfejsy sieciowe:


ifup eth0
ifup eth1


Sprawdzamy konfigurację:


root@centos ~# ifconfig
eth0 Link encap:Ethernet HWaddr de:25:b2:79:90:f6
inet addr:172.16.0.1 Bcast:172.31.255.255 Mask:255.240.0.0
inet6 addr: fe80::dc25:b2ff:fe79:90f6/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:12574 errors:0 dropped:228 overruns:0 frame:0
TX packets:7 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1151038 (1.0 MiB) TX bytes:510 (510.0 B)
Interrupt:23

eth1 Link encap:Ethernet HWaddr 00:0C:29:CA:96:95
inet adr:178.33.8.65 Bcast:178.33.8.79 Masque:255.255.255.240
adr inet6: fe80::20c:29ff:feca:9695/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2775 errors:0 dropped:0 overruns:0 frame:0
TX packets:3409 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:230192 (224.7 KiB) TX bytes:284012 (277.3 KiB)
Interruption:67 Adresse de base:0x2080

lo Link encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
adr inet6: ::1/128 Scope:Hôte
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:8 errors:0 dropped:0 overruns:0 frame:0
TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:560 (560.0 b) TX bytes:560 (560.0 b)

root@centos ~# ip rule list
0: from all lookup 255
32761: from 172.16.0.0/12 lookup 100
32763: from 178.33.8.64/28 lookup 101
32766: from all lookup main
32767: from all lookup default

root@centos ~# ip route show table 100
default via 172.31.255.254 dev eth0

root@centos ~# ip route show table 101
default via 178.33.8.78 dev eth1


Dalsza weryfikacja:


root@centos ~# fping -c5 172.31.255.254
172.31.255.254 : 0, 96 bytes, 5.45 ms (5.45 avg, 0% loss)
172.31.255.254 : 1, 96 bytes, 0.95 ms (3.20 avg, 0% loss)
172.31.255.254 : 2, 96 bytes, 1.41 ms (2.60 avg, 0% loss)
172.31.255.254 : 3, 96 bytes, 1.54 ms (2.33 avg, 0% loss)
172.31.255.254 : 4, 96 bytes, 98.6 ms (21.5 avg, 0% loss)

root@centos ~# ping -c5 213.186.33.99
PING 213.186.33.99 (213.186.33.99) 56(84) bytes of data.
64 bytes from 213.186.33.99: icmp_seq=1 ttl=59 time=4.27 ms
64 bytes from 213.186.33.99: icmp_seq=2 ttl=59 time=4.17 ms
64 bytes from 213.186.33.99: icmp_seq=3 ttl=59 time=4.23 ms
64 bytes from 213.186.33.99: icmp_seq=4 ttl=59 time=4.32 ms
64 bytes from 213.186.33.99: icmp_seq=5 ttl=59 time=4.16 ms


5 packets transmitted, 5 received, 0% packet loss, time 4044ms
rtt min/avg/max/mdev = 4.166/4.235/4.323/0.059 ms


root@centos ~# fping -c5 172.16.0.1
172.16.0.1 : 0, 96 bytes, 0.02 ms (0.02 avg, 0% loss)
172.16.0.1 : 1, 96 bytes, 0.03 ms (0.02 avg, 0% loss)
172.16.0.1 : 2, 96 bytes, 0.03 ms (0.02 avg, 0% loss)
172.16.0.1 : 3, 96 bytes, 0.03 ms (0.02 avg, 0% loss)
172.16.0.1 : 4, 96 bytes, 0.03 ms (0.02 avg, 0% loss)

172.16.0.1 : xmt/rcv/%loss = 5/5/0%, min/avg/max = 0.02/0.02/0.03


Debian & Ubuntu




UWAGA !!
Możesz skonfigurować 172.16.0.0/12 poza adresami podanymi poniżej:
  • 172.16.0.0 => IP Network
  • 172.31.255.252 => IP do wewnętrznych zastosowań OVH
  • 172.31.255.253 => IP do wewnętrznych zastosowań OVH
  • 172.31.255.254 => IP Gateway wirtualnej szafy




Uruchomienie wirtualnej maszyny (VM) w ramach wirtualnej szafy zwalnia z instalacji wirtualnego adresu mac.


Info !
Na tym etapie dodajemy interfejs sieciowy.


Edytujemy plik /etc/network/interfaces :


auto lo
iface lo inet loopback

allow-hotplug eth0
iface eth0 inet static
address 172.16.0.1
netmask 255.240.0.0
gateway 172.31.255.254
dns-nameservers 213.186.33.99
up /sbin/ip route add default via 172.31.255.254 dev eth0 table 100
up /sbin/ip rule add from 172.16.0.0/12 table 100
post-down /sbin/ip route del default via 172.31.255.254 dev eth0 table 100
post-down /sbin/ip rule del from 172.16.0.0/12 table 100


allow-hotplug eth1
iface eth1 inet static
address ip.br.oa.cast
netmask ip.net.ma.sk
gateway ip.ad.gate.way
dns-nameservers 213.186.33.99
up /sbin/ip route add default via ip.ad.gate.way dev eth1 table 101
up /sbin/ip rule add from ip.pub.li.c table 101
post-down /sbin/ip route del default via ip.ad.gate.way dev eth1 table 101
post-down /sbin/ip rule del from ip.pub.li.c table 101


Restartujemy interfejsy sieciowe:


/etc/init.d/networking restart

Sprawdzamy ustawienia:


debian:~# ifconfig
eth0 Link encap:Ethernet HWaddr de:25:b2:79:90:f6
inet addr:172.16.0.1 Bcast:172.31.255.255 Mask:255.240.0.0
inet6 addr: fe80::dc25:b2ff:fe79:90f6/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:12574 errors:0 dropped:228 overruns:0 frame:0
TX packets:7 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1151038 (1.0 MiB) TX bytes:510 (510.0 B)
Interrupt:23

eth1 Link encap:Ethernet HWaddr 00:0c:29:4b:50:17
inet adr:178.33.8.67 Bcast:178.33.8.79 Masque:255.255.255.240
adr inet6: fe80::20c:29ff:fe4b:5017/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:344 errors:0 dropped:0 overruns:0 frame:0
TX packets:244 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:33655 (32.8 KiB) TX bytes:33848 (33.0 KiB)
Interruption:16 Adresse de base:0x2000

lo Link encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
adr inet6: ::1/128 Scope:Hôte
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

debian:~# ip rule list
0: from all lookup local
32764: from 178.33.8.64/28 lookup 101
32765: from 172.16.0.0/12 lookup 100
32766: from all lookup main
32767: from all lookup default
debian:~# ip route show table 100
default via172.31.255.254 dev eth0
debian:~# ip route show table 101
default via 178.33.8.78 dev eth1


Przechodzimy do dalszej weryfikacji:


debian:~# ping -c5 178.33.8.78
PING 178.33.8.78 (178.33.8.78) 56(84) bytes of data.
64 bytes from 178.33.8.78: icmp_seq=1 ttl=255 time=9.29 ms
64 bytes from 178.33.8.78: icmp_seq=2 ttl=255 time=0.764 ms
64 bytes from 178.33.8.78: icmp_seq=3 ttl=255 time=0.873 ms
64 bytes from 178.33.8.78: icmp_seq=4 ttl=255 time=0.899 ms
64 bytes from 178.33.8.78: icmp_seq=5 ttl=255 time=14.5 ms


5 packets transmitted, 5 received, 0% packet loss, time 4011ms
rtt min/avg/max/mdev = 0.764/5.273/14.536/5.670 ms

debian:~# ping -c5 178.33.8.65
PING 178.33.8.65 (178.33.8.65) 56(84) bytes of data.
64 bytes from 178.33.8.65: icmp_seq=1 ttl=63 time=4.34 ms
64 bytes from 178.33.8.65: icmp_seq=2 ttl=63 time=0.216 ms
64 bytes from 178.33.8.65: icmp_seq=3 ttl=63 time=0.249 ms
64 bytes from 178.33.8.65: icmp_seq=4 ttl=63 time=0.178 ms
64 bytes from 178.33.8.65: icmp_seq=5 ttl=63 time=0.269 ms


5 packets transmitted, 5 received, 0% packet loss, time 4001ms
rtt min/avg/max/mdev = 0.178/1.050/4.340/1.645 ms



Gentoo




UWAGA!!
Możesz skonfigurować 172.16.0.0/12 poza adresami podanymi poniżej:
  • 172.16.0.0 => IP Network
  • 172.31.255.252 => IP do wewnętrznych zastosowań OVH
  • 172.31.255.253 => IP do wewnętrznych zastosowań OVH
  • 172.31.255.254 => IP Gateway wirtualnej szafy




Uruchomienie wirtualnej maszyny (VM) w ramach wirtualnej szafy zwalnia z instalacji wirtualnego adresu mac.


Info !
Na tym etapie dodajemy interfejs sieciowy.


Tworzymy pliki wymagane do prawidłowego uruchomienia nowego interfejsu sieciowego:


ln -s /etc/init.d/net.lo /etc/init.d/net.eth1
rc-update add net.eth1 default



Edytujemy plik /etc/conf.d/net


config_eth0=( "172.16.0.1 netmask 255.240.0.0" )

config_eth1=( "ip.pub.li.c netmask ip.net.ma.sk" )
routes_eth1=( "default gw ip.ad.gate.way" )


postup()
{
local iface=${1}
if [ ${iface} == eth0 ]
then
/sbin/ip route add default via 172.31.255.254 dev eth0 table 100
/sbin/ip rule add from 172.16.0.0/12 table 100
fi
if [ ${iface} == eth1 ]
then
/sbin/ip route add default via ip.ad.gate.way dev eth1 table 101
/sbin/ip rule add from ip.pub.li.c table 101
fi
}

postdown()
{
local iface=${1}
if [ ${iface} == eth0 ]
then
/sbin/ip route del default via172.31.255.254 dev eth0 table 100
/sbin/ip rule del from 172.16.0.0/12 table 100
fi
if [ ${iface} == eth1 ]
then
/sbin/ip route del default via ip.ad.gate.way dev eth1 table 101
/sbin/ip rule del from ip.pub.li.c table 101
fi
}


Edytujemy /etc/resolv.conf

nameserver 213.186.33.99

Restartujemy interfejsy sieciowe:


/etc/init.d/net.eth0 restart
/etc/init.d/net.eth1 restart


Sprawdzamy ustawienia:


gentoo ~ # ifconfig
eth0 Link encap:Ethernet HWaddr de:25:b2:79:90:f6
inet addr:172.16.0.1 Bcast:172.31.255.255 Mask:255.240.0.0
inet6 addr: fe80::dc25:b2ff:fe79:90f6/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:12574 errors:0 dropped:228 overruns:0 frame:0
TX packets:7 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1151038 (1.0 MiB) TX bytes:510 (510.0 B)
Interrupt:23

eth1 Link encap:Ethernet HWaddr 00:0c:29:e4:c4:22
inet adr:178.33.8.69 Bcast:178.33.8.79 Masque:255.255.255.240
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:231 errors:0 dropped:0 overruns:0 frame:0
TX packets:156 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:46910 (45.8 KiB) TX bytes:13987 (13.6 KiB)
Interruption:16 Adresse de base:0x2080

lo Lien encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:10 errors:0 dropped:0 overruns:0 frame:0
TX packets:10 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:1023 (1023.0 B) TX bytes:1023 (1023.0 B)

gentoo ~ # ip rule list
0: from all lookup local
32764: from 178.33.8.64/28 lookup 101
32765: from172.16.0.0/12 lookup 100
32766: from all lookup main
32767: from all lookup default
gentoo ~ # ip route show table 100
default via 172.31.255.254 dev eth0
gentoo ~ # ip route show table 101
default via 178.33.8.78 dev eth1

Kontynuujemy weryfikację:


debian:~# ping -c5 178.33.8.78
PING 178.33.8.78 (178.33.8.78) 56(84) bytes of data.
64 bytes from 178.33.8.78: icmp_seq=1 ttl=255 time=9.29 ms
64 bytes from 178.33.8.78: icmp_seq=2 ttl=255 time=0.764 ms
64 bytes from 178.33.8.78: icmp_seq=3 ttl=255 time=0.873 ms
64 bytes from 178.33.8.78: icmp_seq=4 ttl=255 time=0.899 ms
64 bytes from 178.33.8.78: icmp_seq=5 ttl=255 time=14.5 ms


5 packets transmitted, 5 received, 0% packet loss, time 4011ms
rtt min/avg/max/mdev = 0.764/5.273/14.536/5.670 ms
debian:~# ping -c5 178.33.8.65
PING 178.33.8.65 (178.33.8.65) 56(84) bytes of data.
64 bytes from 178.33.8.65: icmp_seq=1 ttl=63 time=4.34 ms
64 bytes from 178.33.8.65: icmp_seq=2 ttl=63 time=0.216 ms
64 bytes from 178.33.8.65: icmp_seq=3 ttl=63 time=0.249 ms
64 bytes from 178.33.8.65: icmp_seq=4 ttl=63 time=0.178 ms
64 bytes from 178.33.8.65: icmp_seq=5 ttl=63 time=0.269 ms


5 packets transmitted, 5 received, 0% packet loss, time 4001ms
rtt min/avg/max/mdev = 0.178/1.050/4.340/1.645 ms

gentoo ~ # ping -c5 213.186.33.99
PING 213.186.33.99 (213.186.33.99) 56(84) bytes of data.
64 bytes from 213.186.33.99: icmp_seq=1 ttl=59 time=4.31 ms
64 bytes from 213.186.33.99: icmp_seq=2 ttl=59 time=4.25 ms
64 bytes from 213.186.33.99: icmp_seq=3 ttl=59 time=4.28 ms
64 bytes from 213.186.33.99: icmp_seq=4 ttl=59 time=4.47 ms
64 bytes from 213.186.33.99: icmp_seq=5 ttl=59 time=4.26 ms


5 packets transmitted, 5 received, 0% packet loss, time 4005ms
rtt min/avg/max/mdev = 4.254/4.316/4.471/0.107 ms