IP-псевдонимы могут быть полезны для упрощения управления сетевыми правилами. Псевдонимы позволяют связывать IP-адреса сетей с именем, затем можно ссылаться на эти имена:

IP-псевдоним local_network определяется автоматически. Чтобы увидеть назначенные значения можно выполнить команду:

# pve-firewall localnet
local hostname: pve01
local IP address: 192.168.0.186
network auto detect: 192.168.0.0/24
using detected local_network: 192.168.0.0/24

accepting corosync traffic from/to:
 - pve02: 192.168.0.90 (link: 0)
 - pve03: 192.168.0.70 (link: 0)

Межсетевой экран автоматически устанавливает правила, чтобы разрешить все необходимое для кластера (corosync, API, SSH) с помощью этого псевдонима.

Пользователь может перезаписать эти значения в разделе [ALIASES] в файле /etc/pve/firewall/cluster.fw. Если используется один узел в публичной сети, лучше явно назначить локальный IP-адрес:

# /etc/pve/firewall/cluster.fw
[ALIASES]
local_network 192.168.0.186 # использовать одиночный IP-адрес

Пример создания IP-псевдонима (Центр обработки данных → Сетевой экран → Псевдоним кнопка Добавить):