32.2. Зоны

⁠32.2. Зоны

Зона — это логически изолированная сетевая область, которая ограничена определёнными узлами кластера и набором назначенных разрешений. Пользователи могут работать только с ресурсами своей зоны и принадлежащими ей виртуальными сетями.

Поддерживаемые технологии:

Simple — изолированный мост; простой маршрутируемый мост уровня 3 (NAT);
VLAN — виртуальные локальные сети (классический метод сегментации локальной сети);
QinQ — многоуровневая стекированная VLAN (IEEE 802.1ad);
VXLAN — виртуальная сеть уровня 2 через UDP-туннель;
EVPN (BGP EVPN) — VXLAN с поддержкой BGP для маршрутизации уровня 3.

Для каждой зоны можно определить правила межсетевого экрана для входящего и/или исходящего трафика.

⁠

Таблица 32.1. Общие параметры зон

Свойство	Описание
nodes	Список узлов кластера, на которых должны быть развернуты зона и связанные с ней виртуальные сети
ipam	Инструмент управления IP-адресами (IPAM) для управления IP-адресами в зоне (по умолчанию — pve)
dns	Адрес API сервера DNS
ReverseDNS	Адрес API сервера обратного DNS
DNSZone	Имя DNS-домена. Используется для регистрации имен узлов, например <hostname>.<domain>. Зона DNS должна уже существовать на DNS-сервере

⁠32.2.1. Простые (Simple) зоны

Simple зона (type simple) — базовый тип зоны, предназначенный для простого локального управления VNet, без использования VLAN, VXLAN, маршрутизации или оверлеев.

Плагин создает изолированный мост VNet, не связанный с физическим интерфейсом, обеспечивающий только локальный трафик между ВМ на одном узле. Этот мост может использоваться в NAT-конфигурациях или маршрутизируемых схемах.