- Private network
Dùng để tạo 1 vùng network private về mặt logic giữa các địa chỉ IP trực thuộc Private network đó, cách ly các IP này với bên ngoài. Lúc này thì chỉ có các IP thành viên mới giao tiếp được với nhau.
Để tạo private network cho CT 101 và 102 có IP lần lượt là 10.10.10.101 và 10.10.10.102
#prlsrvctl privnet add test –ipadd 10.10.10.101 –ip 10.10.10.102
Lưu ý: Đối với VM/CT đang chạy network mode Bridged phải thực hiện câu lệnh sau trên tất cả các server node trong cluster
# echo 1 > /proc/sys/net/vzpriv_handle_bridge
Private network có giá trị cục bộ trên từng node, vì vậy với trường hợp các VM/CT cùng thuộc 1 private network nhưng nằm rải rác trên nhiều node, ta phải tạo nhiều private network khác nhau trên nhiều node, các private network này phải giống nhau về các IP thành viên và không nhất thiết phải giống private network name.
VD: CT 101 nằm trên node 1 và CT 102 nằm trên node 2
Trên node 1:
#prlsrvctl privnet add test –ipadd 10.10.10.101 –ip 10.10.10.102
Trên node 2:
#prlsrvctl privnet add test –ipadd 10.10.10.101 –ip 10.10.10.102
hoặc
#prlsrvctl privnet add test1 –ipadd 10.10.10.101 –ip 10.10.10.102
- Weak private network
Khác với Private network sẽ cách ly các IP thành viên với mạng bên ngoài, weak private network dùng để cho phép các thành viên bên trong 1 private network có thể giao tiếp với bên ngoài (Internet).
#prlsrvctl privnet set <
privnet_name> –ipadd ‘*’
0 comments:
Post a Comment