Зачем создавать вланы? Создаём vmbrN, привязываем к физическому интерфейсу. При создании ВМ добавляем vmbrN, добавляем нужную метку. Всё. Все виртуалки работают в рамках vmbrN, но каждый сетевой интерфейс в своём влане.
SDN предоставляет бОльшую гибкость в плане настройки сети. Если нод и виланов между сервисами будет много - вы вспотеете vmbr нарезать. Портянка в свойствах сети будет просто огромная и в конечном итоге вы сами запутаетесь. Рулить сетю в кластере через SDN значительно удобнее, чем нарезать бриджи на каждой ноде.
Остался открытым один вопрос, данная настройка позволяет настроить vlan только для внутреннего взаимодействия между VM, а как же быть с тем если к этим vm нужен доступ из локальной сети?
Не понятно зачем в VxLAN задавали 2024 вилан, кажется, а уже в виртуалках 300 вилан. Для чего же 2ххх вилан задавался и где он фигурариует и возможно можно было бы и без него.
Это разные виланы на разных сетевых уровнях. Один нужен для функционирования VxLan, второй вилан - разграничивает сеть внутри VxLan. Можно привести грубую аналогию с QinQ.
@@Alt-info-pro с QinQ становится все понятнее. Спасибо. В общем мне это и нужно было получается, у меня не управляемый коммутатор дома, я использовал Simple, но в ней нет связанности между нодами в кластере. А это, то что доктор прописал. Вы не против, если я выложу это видео у себя на сайте? видео будет именно с ютуба, ваше, не мое.
В терии да, но у них несколько провайдеров. Вероятность одновременного падения всех каналов связи очень низкая. Они приняли риски и в такой парадигме живут.
Зачем создавать вланы? Создаём vmbrN, привязываем к физическому интерфейсу. При создании ВМ добавляем vmbrN, добавляем нужную метку. Всё. Все виртуалки работают в рамках vmbrN, но каждый сетевой интерфейс в своём влане.
SDN предоставляет бОльшую гибкость в плане настройки сети. Если нод и виланов между сервисами будет много - вы вспотеете vmbr нарезать. Портянка в свойствах сети будет просто огромная и в конечном итоге вы сами запутаетесь. Рулить сетю в кластере через SDN значительно удобнее, чем нарезать бриджи на каждой ноде.
Остался открытым один вопрос, данная настройка позволяет настроить vlan только для внутреннего взаимодействия между VM, а как же быть с тем если к этим vm нужен доступ из локальной сети?
Как один из вариантов - докинуть в VM второй интерфейс, который смотрит "наружу".
Спасибо
🤝
Не понятно зачем в VxLAN задавали 2024 вилан, кажется, а уже в виртуалках 300 вилан. Для чего же 2ххх вилан задавался и где он фигурариует и возможно можно было бы и без него.
Это разные виланы на разных сетевых уровнях. Один нужен для функционирования VxLan, второй вилан - разграничивает сеть внутри VxLan. Можно привести грубую аналогию с QinQ.
@@Alt-info-pro с QinQ становится все понятнее. Спасибо. В общем мне это и нужно было получается, у меня не управляемый коммутатор дома, я использовал Simple, но в ней нет связанности между нодами в кластере. А это, то что доктор прописал. Вы не против, если я выложу это видео у себя на сайте? видео будет именно с ютуба, ваше, не мое.
Да, конечно выкладывайте!
@@Alt-info-pro Готово, спасибо.
🤝
Первый же вопрос появившийся в начале просмотра видео: получается, у вашего знакомого рассыпается кворум, если инет отключили?)
В терии да, но у них несколько провайдеров. Вероятность одновременного падения всех каналов связи очень низкая. Они приняли риски и в такой парадигме живут.