32.10. Примеры настройки SDN

⁠32.10. Примеры настройки SDN

Примечание

Для возможности создания зон на каждом узле кластера в файле /etc/network/interfaces должна присутствовать строка:

source /etc/network/interfaces.d/*

⁠32.10.1. Настройка Simple Zone

Пример создания Simple Zone в веб-интерфейсе:

Создать зону:
- перейти в раздел Центр обработки данных → SDN → Зоны, нажать кнопку Добавить и в выпадающем меню выбрать пункт Simple:
- указать название и другие параметры зоны:
  Для возможности автоматического назначения IP-адресов гостевым системам, можно установить отметку в поле Автоматически (DHCP) (доступно если отмечен пункт Дополнительно).
Создать виртуальную сеть:
- перейти в раздел Центр обработки данных → SDN → VNets и в секции VNets нажать кнопку Создать:
- в открывшемся окне указать название сети и выбрать созданную на предыдущем шаге зону:
Cоздать подсеть (определить параметры для виртуальной сети):
- выделить созданную сеть и в секции Подсети нажать кнопку Создать:
- на вкладке Общее указать:
  Подсеть — адрес сети в нотации CIDR;
  Шлюз — IP-адрес шлюза по умолчанию сети. В зонах уровня 3 (плагины Simple/EVPN) он будет развернут в виртуальной сети;
  SNAT — включить Source NAT, который позволяет гостевым системам из VNet подключаться к внешней сети, пересылая пакеты на исходящий интерфейс узлов. В зонах EVPN пересылка выполняется на шлюзовых узлах EVPN (если доступ к внешней сети не нужен, можно не устанавливать эту отметку);
  Префикс зоны DNS — позволяет добавить префикс к регистрации домена, например <hostname>.prefix.<domain>;
- на вкладке Диапазоны адресов DHCP, если для зоны был отмечен пункт Автоматически (DHCP), можно настроить диапазоны адресов, которые будут выдаваться сервером DHCP:
Применить изменения. Для этого перейти в раздел Центр обработки данных → SDN и нажать кнопку Применить:
В результате на узлах кластера, которые были выбраны при создании зоны, появятся созданные виртуальные зоны и сетевые мосты:
Назначить виртуальный мост гостевым системам (сделать это можно при создании или редактировании параметров ВМ/контейнера), например:
Гостевой системе также необходимо назначить статический IP-адрес из диапазона IP-адресов подсети или выбрать получение IP по DHCP, если для зоны был отмечен Автоматический DHCP.

Примечание

Если при настройке сети был отмечен пункт SNAT, узел автоматически получит IP-адрес шлюза (10.25.16.1) и будет функционировать в качестве NAT-шлюза для гостевых систем в указанной подсети.

Пример создания Simple Zone в консоли:

Создать зону simple:

# pvesh create /cluster/sdn/zones --type simple --zone simple --dhcp dnsmasq --ipam pve

# pvesh get /cluster/sdn/zones/simple --output-format yaml
---
dhcp: dnsmasq
digest: 9ad0df155d3dab9967a90671dc6123d771f65d29
type: simple
zone: simple

Создать сеть vnet0:

# pvesh create /cluster/sdn/vnets --vnet vnet0 --zone simple

# pvesh get /cluster/sdn/vnets/vnet0 --output-format yaml
---
digest: f137eddad03996ecf6c48aa8b6bd96ef2c8aab3d
type: vnet
vnet: vnet0
zone: simple

Создать подсеть 10.20.30.0/24:

# pvesh create /cluster/sdn/vnets/vnet0/subnets \
  --subnet 10.20.30.0/24 --type subnet \
  --dhcp-range "start-address=10.20.30.10,end-address=10.20.30.20" \
  --gateway 10.20.30.1 --snat 1

# pvesh get /cluster/sdn/vnets/vnet0/subnets --output-format yaml
---
- cidr: 10.20.30.0/24
  dhcp-range:
  - end-address: 10.20.30.20
    start-address: 10.20.30.10
  digest: ca799c5ffdc2ffc30f60ed303bd79f4c13cc6519
  gateway: 10.20.30.1
  id: simple-10.20.30.0-24
  mask: '24'
  network: 10.20.30.0
  snat: 1
  subnet: simple-10.20.30.0-24
  type: subnet
  vnet: vnet0
  zone: simple

Изменить диапазон выдаваемых DHCP-сервером IP-адресов:

# pvesh set /cluster/sdn/vnets/vnet0/subnets/simple-10.20.30.0-24 \
  --dhcp-range start-address=10.20.30.100,end-address=10.20.30.150

Если нужно не изменить, а добавить новый диапазон, команда будет выглядеть так:

# pvesh set /cluster/sdn/vnets/vnet0/subnets/simple-10.20.30.0-24 \
  --dhcp-range start-address=10.20.30.10,end-address=10.20.30.20 \
  --dhcp-range start-address=10.20.30.100,end-address=10.20.30.150

Применить конфигурацию:

# pvesh set /cluster/sdn
pve03: reloading network config
pve01: reloading network config
pve02: reloading network config
UPID:pve01:00021C9F:0029311C:681F9B30:reloadnetworkall::root@pam:

Назначить виртуальный мост vnet0 контейнеру 101:

# pvesh set /nodes/pve01/lxc/101/config --net0 name=eth0,bridge=vnet0,ip=dhcp

# pvesh get /nodes/pve01/lxc/101/config --output-format yaml
---
arch: amd64
cores: 1
digest: a954d7b078b605d6d477dcd4303419080963ac7f
features: nesting=1
hostname: ALTp11
memory: 512
net0: name=eth0,bridge=vnet0,hwaddr=BC:24:11:02:A2:1A,ip=dhcp,type=veth
ostype: altlinux
rootfs: local-lvm:vm-101-disk-0,size=8G
swap: 512
unprivileged: 1

На вкладке Центр обработки данных → SDN → IPAM будут отображаться виртуальные сети и все задействованные IP-дреса:

Виртуальные сети и задействованные IP-дреса

Соединение между гостевыми системами будет возможно, если все они находятся на одном узле.