tdcmystere
08/06/2008, 08h52
Bonjour a tous,
Voila un tuto de mise en place de Open vz qui m a etais donne par Pierre et qui l a recus de Felix (merci a eux 2 pour ce grand boulot)
Les réseaux virtuels (pour proxmox)
Comme les vrais réseaux aussi, les réseaux virtuels peuvent etres compliquées.
En plus il n'est pas possible de suivre un cable ou regarder un equipement pour
voir ce qu'il se passe dedans...
Voila quelques détails qui, j'espère, aideront à comprendre le choses qui ce
passent sous le capot.
== réseau - OpenVZ ==
la facon plus simple pour mettre un VE (virtual environment) en réseau c'est
d'utiliser un réseau IP sur les serveurs EG/MG/HG ou de IP failover sur les
autres serveurs dédiés. Dans ce cas là OpenVZ prend en charge la configuration
de routage. Sur le serveur, vous pouvez vérifier avec `ip route show`, l'ip
alloué au VE doit y apparaitre et être routé envers une interface venetX, par
exemple "venet0".
Pour ca, choisir "Virtual Network (venet)" à la création (et surtout pas "veth")
== réseau - Linux KVM ==
Linux KVM fait la virtualisation "complete". Nous allons donc créer un réseau
virtuel "complet" pour les VPS, y compris les équivalents des cartes réseau,
des connexions et un switch.
- switch: bridge "vmbr0"
- interfaces: tap0, tap1, ...
- La connexion est faite au moment de démarrer l'instance KVM, en ajoutant les
interfaces tap* à la bridge.
Tout ce que vous rentrez dans l'interface tap0 sort de l'autre coté: l'eth0 de
l'instance KVM. Et tout ce qui sort de l'instance KVM sort de l'interface tap.
Il faut donc plus que diriger (=router) le traffic pour les instances KVM envers
la bridge vmbr0, qui peut avoir une adresse IP mais n'en a pas besoin.
De cette facon, les adresses MAC des interfaces TAP ne sortiront pas du serveur,
comme tout le traffic est route par eth0.
+--- votre serveur -------------------------------------+
| +---------------+ |
| +- tap0 -+- KVM1 -- eth0 | |
| / +---------------+ |
| / |
| / +---------------+ |
réseau OVH ----------- eth0 --------- vmbr0<----- tap1 -+- KVM2 -- eth0 | |
| \ +---------------+ |
| \ |
| \ +---------------+ |
| +- tap2 -+- KVM3 -- eth0 | |
| matériel virtuel +---------------+ |
+-------------------------------------------------------+
matériel réel
== Comment faire pour réaliser ca? ==
À la création, choisir "Bridged Ethernet (tap)". En plus il faut effectuer
quelques opérations manuelles:
sur le host:
# ip route add VOTRE_IP_FAILOVER dev vmbr0
sur le guest, si c'est un Linux:
# ifconfig eth0 VOTRE_IP_FAILOVER/32 up # configurer l'interface
# ip route add IP_DU_SERVEUR dev eth0 # dire comment joindre le prochain routeur
# ip route add default via IP_DU_SERVEUR # # echo "nameserver 213.186.33.99" > /etc/resolv.conf
Si le systeme est un autre (Windows, *BSD, ...) il faudra biensur adapter les
commandes pour atteindre le même résultat...
N'hésitez pas écrire ici si il manquent des informations.
Amicalement,
Félix
N hesitez pas a le completer car il manque des infos (ou de le corriger)
Voila un tuto de mise en place de Open vz qui m a etais donne par Pierre et qui l a recus de Felix (merci a eux 2 pour ce grand boulot)
Les réseaux virtuels (pour proxmox)
Comme les vrais réseaux aussi, les réseaux virtuels peuvent etres compliquées.
En plus il n'est pas possible de suivre un cable ou regarder un equipement pour
voir ce qu'il se passe dedans...
Voila quelques détails qui, j'espère, aideront à comprendre le choses qui ce
passent sous le capot.
== réseau - OpenVZ ==
la facon plus simple pour mettre un VE (virtual environment) en réseau c'est
d'utiliser un réseau IP sur les serveurs EG/MG/HG ou de IP failover sur les
autres serveurs dédiés. Dans ce cas là OpenVZ prend en charge la configuration
de routage. Sur le serveur, vous pouvez vérifier avec `ip route show`, l'ip
alloué au VE doit y apparaitre et être routé envers une interface venetX, par
exemple "venet0".
Pour ca, choisir "Virtual Network (venet)" à la création (et surtout pas "veth")
== réseau - Linux KVM ==
Linux KVM fait la virtualisation "complete". Nous allons donc créer un réseau
virtuel "complet" pour les VPS, y compris les équivalents des cartes réseau,
des connexions et un switch.
- switch: bridge "vmbr0"
- interfaces: tap0, tap1, ...
- La connexion est faite au moment de démarrer l'instance KVM, en ajoutant les
interfaces tap* à la bridge.
Tout ce que vous rentrez dans l'interface tap0 sort de l'autre coté: l'eth0 de
l'instance KVM. Et tout ce qui sort de l'instance KVM sort de l'interface tap.
Il faut donc plus que diriger (=router) le traffic pour les instances KVM envers
la bridge vmbr0, qui peut avoir une adresse IP mais n'en a pas besoin.
De cette facon, les adresses MAC des interfaces TAP ne sortiront pas du serveur,
comme tout le traffic est route par eth0.
+--- votre serveur -------------------------------------+
| +---------------+ |
| +- tap0 -+- KVM1 -- eth0 | |
| / +---------------+ |
| / |
| / +---------------+ |
réseau OVH ----------- eth0 --------- vmbr0<----- tap1 -+- KVM2 -- eth0 | |
| \ +---------------+ |
| \ |
| \ +---------------+ |
| +- tap2 -+- KVM3 -- eth0 | |
| matériel virtuel +---------------+ |
+-------------------------------------------------------+
matériel réel
== Comment faire pour réaliser ca? ==
À la création, choisir "Bridged Ethernet (tap)". En plus il faut effectuer
quelques opérations manuelles:
sur le host:
# ip route add VOTRE_IP_FAILOVER dev vmbr0
sur le guest, si c'est un Linux:
# ifconfig eth0 VOTRE_IP_FAILOVER/32 up # configurer l'interface
# ip route add IP_DU_SERVEUR dev eth0 # dire comment joindre le prochain routeur
# ip route add default via IP_DU_SERVEUR # # echo "nameserver 213.186.33.99" > /etc/resolv.conf
Si le systeme est un autre (Windows, *BSD, ...) il faudra biensur adapter les
commandes pour atteindre le même résultat...
N'hésitez pas écrire ici si il manquent des informations.
Amicalement,
Félix
N hesitez pas a le completer car il manque des infos (ou de le corriger)