在OVH中，如何连接两个VM，每个都在一个ProxMoxServer中，使用v齿条？

Question

根据RFC1918的说法，每一个PVE都有一个用于防火墙的VM和几个其他VM，它们都是在子网中组织的，用这张图来解决。

为了更好地理解，这是网络地址：

PVE01 - Net 01 - 172.1.10.0/27
PVE01 - Net 02 - 172.1.20.0/27
PVE01 - Net 03 - 172.1.30.0/27

PVE02 - Net 01 - 172.2.10.0/27
PVE02 - Net 02 - 172.2.20.0/27
PVE02 - Net 03 - 172.2.30.0/27

实际上，结构中的任何服务器都能够与任何其他服务器通信到同一个PVE中。目标是让服务器A的任何VM与服务器B的任何VM通信，反之亦然。两个PVE都已经连接到OVH中的同一个VRack (这是我在OVH文档之后所能做的最好的)。

我希望这两个防火墙都能通过VRack进行通信。有人做过这样的配置吗？如果是，是否有任何文档可以帮助我如何配置两个接口？

Answer 1

每个VM都可以在同一台主机上与其他VM通信，甚至在不同的虚拟网络中也是如此，因为主机为每个由自己管理的虚拟网络提供了路由。您可以在每个主机上使用ip route来查看这一点。

你可以通过添加静态路径来解决这个问题。在每个主机上，您应该手动为其他主机上的每个虚拟网络添加一条路由。如果您的基础设施稍后使用更多的主机和虚拟网络进行扩展，那么维护起来就不方便了。

一个更好的方法将是一个单一的路由器，物理或虚拟化，并建立VLAN与开放开关。