Зоны VXLAN (type vxlan) — используются для создания оверлей-сетей, которые позволяют соединять ВМ на разных физических узлах через виртуальные сети (VNet), изолированные друг от друга. Это обеспечивает масштабируемость, гибкость и независимость от физической топологии. Плагин VXLAN инкапсулирует Ethernet-кадры уровня 2 в UDP-датаграммы уровня 4, используя порт назначения по умолчанию 4789.
VXLAN позволяет создавать виртуальные сегменты с изолированным пространством VLAN, но без ограничений на число VLAN (в отличие от 802.1Q).
VXLAN используется в SDN для связи ВМ между узлами кластера PVE без настройки физической инфраструктуры.
VXLAN сам по себе не обеспечивает шифрование. Для соединения удалённых площадок обязательно использование VPN (например, «сайт-сайт»).
Дополнительные параметры конфигурации зоны VXLAN:
peers — список IP-адресов всех узлов кластера, участвующих в VXLAN-зоне. Может включать внешние узлы, доступные по указанным IP-адресам. Должен содержать все узлы кластера;
mtu — поскольку инкапсуляция VXLAN использует 50 байт, MTU виртуальной сети должен быть на 50 байт меньше, чем MTU физического интерфейса.
