複数のVLANを備えたopenvswitch
セットアップに頭を巻くのに問題があります。現在、vmware + vSphereを使用しており、kvmに切り替えています。
したがって、openvswitchを使用した同様のタイプのセットアップが必要です。だから私たちのセットアップは次のようになります
kvm Host ip: 10.130.1.11
次に、次のようなVLANがあります
lb: 10.130.2.0/24
web: 10.130.3.0/24
したがって、kvmホストにlbとwebvmsの両方を含める必要があります。ホストに接続するVLANごとにブリッジインターフェイスにIPを与えたくありません。スイッチがトラフィックをvmsにルーティングしているように見え、vmsが独自のトラフィックにタグを付けている場合のvmwareのような設定が必要です。
どんなポインタやヒントも素晴らしいでしょう..ありがとう!
セットアップを実現する方法は複数ありますが、推奨される方法の1つを追加します。 openvswitchを使用する
Openvswitchは多層仮想スイッチであり、(ソースサイトからの)ネットワーク自動化を可能にするように設計されています
http://openvswitch.org/download/ (パッケージをダウンロードする場所)
Openvswitchのインストールと設定については、以下のチュートリアルを参照しました
http://blog.scottlowe.org/2012/08/17/installing-kvm-and-open-vswitch-on-ubuntu/
または
https://n40lab.wordpress.com/2015/06/28/centos-7-installing-openvswitch-2-3-2-lts/
VMホストのインターフェイスがトランクモードになっている場合は、次の操作を実行できます。
単一のOVブリッジをセットアップできます(もちろん、これにはIPがあり、タグなし/ネイティブVLANがあります)。
次に、VIRSHネットワークをセットアップすることをお勧めします。このようなもの
<network>
<name>ovs-network2</name>
<forward mode='bridge'/>
<bridge name='br0'/>
<virtualport type='openvswitch'/>
<portgroup name='vlan-a'>
<vlan>
<tag id='1'/>
</vlan>
</portgroup>
<portgroup name='vlan-b' default='yes'>
</portgroup>
</network>
上記の例では、vlan-aはタグ付きトラフィック用であり、vlan-bはタグなしです。
Virshネットワークを定義/開始したら、VMのXML設定を次の順序で変更することをお勧めします。
<interface type='network'>
<mac address='blah blah'/>
<source network='ovs-network2' portgroup='vlan-a'/>
</inteface>
Virtio、addresstypeなどの他の設定も含まれている可能性があります
上記の例は、タグ付けされたVLANブリッジごとに複数のIPアドレスを回避するのに役立つ場合があります。ここにいくつかの素晴らしい参考資料があります。
http://blog.scottlowe.org/2012/11/07/using-vlans-with-ovs-and-libvirt/
そして、これは同様のセットアップを行う別の記事です
https://www.netflask.net/transparent-vlan-tagging-libvirt-ovs/
これがお役に立てば幸いです。 :)
ここでlibvirtを使用していますか?もしそうなら、ドキュメントにはこれを行う例があります: http://libvirt.org/formatnetwork.html#elementVlanTag