Для работы с узлами кластера и виртуальными машинами (ВМ) VMmanager может использовать приватную (частную) сеть. Это позволяет разделить пользовательский и служебный сетевой трафик. К служебному трафику относится:
- миграция ВМ между узлами;
- сбор статистики узлов;
- запуск системных задач;
- создание и конфигурация ВМ.
Как разделить трафик
Чтобы разделить пользовательский и служебный трафик:
- Убедитесь, что на узлах кластера есть два сетевых интерфейса с IP-адресами на них.
- Убедитесь, что сервер с VMmanager имеет доступ в приватную сеть узлов.
- Добавьте узлы кластера, используя их приватные IP-адреса.
При такой настройке узлы кластера и VMmanager для взаимодействия используют приватную сеть.
Логика работы
При добавлении узла кластера VMmanager:
- Создаёт на узле сетевой мост (bridge) с именем vmbr0.
- Включает в сетевой мост шлюз по умолчанию узла кластера.
- Включает в сетевой мост виртуальные сетевые интерфейсы ВМ.
Схема работы
Чтобы у ВМ был доступ в Интернет, публичный интерфейс узла соединён через сетевой мост с интерфейсами ВМ.
Если при добавлении узлов кластера вы указывали приватные IP, то узлы и VMmanager для взаимодействия используют приватную сеть. Например, чтобы подключиться к узлу кластера по SSH, VMmanager использует приватный IP-адрес.
Если на узле в качестве шлюза по умолчанию используется интерфейс для приватной сети, то этот интерфейс будет подключён к сетевому мосту. Независимо от количества интерфейсов на узле, ВМ используют шлюз по умолчанию.