AI
изменить лимиты проекта это 3 секунды
Size: a a a
2019 October 07
A🥑
зачем тогда тебе это ?
Это мне же профитнее, так как не придется тратить нервы на костыли
J
бесплатно и решать траблы, ещё и чужие, ещё и ... а в жопу всё
Уймись.
Ты плоховато читаешь что пишут, зато чего-то завелся на ровном месте.
Ты плоховато читаешь что пишут, зато чего-то завелся на ровном месте.
YP
приветствую
делал ли кто-нибудь подключение к vxlan’овской сети проекта из вне? именно к L2, без всяких виртуальных машрутизаторов, плавающих ip и тд
я че-т пробую гуглить (например, ‘openstack vxlan from outside’), но все ссылки о настройке vxlan в контексте openstack’а
делал ли кто-нибудь подключение к vxlan’овской сети проекта из вне? именно к L2, без всяких виртуальных машрутизаторов, плавающих ip и тд
я че-т пробую гуглить (например, ‘openstack vxlan from outside’), но все ссылки о настройке vxlan в контексте openstack’а
J
приветствую
делал ли кто-нибудь подключение к vxlan’овской сети проекта из вне? именно к L2, без всяких виртуальных машрутизаторов, плавающих ip и тд
я че-т пробую гуглить (например, ‘openstack vxlan from outside’), но все ссылки о настройке vxlan в контексте openstack’а
делал ли кто-нибудь подключение к vxlan’овской сети проекта из вне? именно к L2, без всяких виртуальных машрутизаторов, плавающих ip и тд
я че-т пробую гуглить (например, ‘openstack vxlan from outside’), но все ссылки о настройке vxlan в контексте openstack’а
Подключай как flat просто.
YP
завести в облако vlan и доступом из вне по L2 - вообще не проблема. хочется повторить сей трюк с vxlan
J
завести в облако vlan и доступом из вне по L2 - вообще не проблема. хочется повторить сей трюк с vxlan
Точно так же ведь делается.
YP
Точно так же ведь делается.
мне вот почему-то казалось, что с vxlan’ами все сложнее..
ок, спасибо, надо попробовать на практике
ок, спасибо, надо попробовать на практике
J
мне вот почему-то казалось, что с vxlan’ами все сложнее..
ок, спасибо, надо попробовать на практике
ок, спасибо, надо попробовать на практике
Это же обычный udp трафик)
YP
ну скажем так, мои познания в vxlan заканчиваются на уровне “оно работает в openstack’e”)
я думал, что нужно как-то свичам, терминирующим L3, рассказывать про соседей, т.е. все сложнее, чем просто поднять рядом руками openvswitch
я думал, что нужно как-то свичам, терминирующим L3, рассказывать про соседей, т.е. все сложнее, чем просто поднять рядом руками openvswitch
J
ну скажем так, мои познания в vxlan заканчиваются на уровне “оно работает в openstack’e”)
я думал, что нужно как-то свичам, терминирующим L3, рассказывать про соседей, т.е. все сложнее, чем просто поднять рядом руками openvswitch
я думал, что нужно как-то свичам, терминирующим L3, рассказывать про соседей, т.е. все сложнее, чем просто поднять рядом руками openvswitch
Ну смотри.
Ты берегь и добавляешь просто l2 сеть где бегает у тебя vxlan как flat в опенстек.
Ты берегь и добавляешь просто l2 сеть где бегает у тебя vxlan как flat в опенстек.
J
И все.
Машины которые к ней прицеплены смогут видеть udp трафик.
Машины которые к ней прицеплены смогут видеть udp трафик.
YP
мне прям не нужно из ВМки заполучить доступ к udp
грубо говоря, все сводится к тому, чтоб БД вынести на железный сервер, тогда как приватная сеть типа vxlan
грубо говоря, все сводится к тому, чтоб БД вынести на железный сервер, тогда как приватная сеть типа vxlan
YP
ну и дальше либо openvswitch на хост с БД, либо какой-то nexus имени cisco, чтоб распаковать vxlan
J
мне прям не нужно из ВМки заполучить доступ к udp
грубо говоря, все сводится к тому, чтоб БД вынести на железный сервер, тогда как приватная сеть типа vxlan
грубо говоря, все сводится к тому, чтоб БД вынести на железный сервер, тогда как приватная сеть типа vxlan
Ну тогда ты спросил чо-то не то.
Расскажи, пожалуйста, подробнее как щас все выглядит и как охота сделать.
Расскажи, пожалуйста, подробнее как щас все выглядит и как охота сделать.
YP
сейчас выглядит так: есть несколько ВМок с веб сервером и есть ВМки с БД, веб имеет доступ в мир, а так же доступ через приватную сеть к БД (vxlan).
хочется в перспективе иметь возможность вынести БД на железные сервера.
хочется в перспективе иметь возможность вынести БД на железные сервера.
AY
сейчас выглядит так: есть несколько ВМок с веб сервером и есть ВМки с БД, веб имеет доступ в мир, а так же доступ через приватную сеть к БД (vxlan).
хочется в перспективе иметь возможность вынести БД на железные сервера.
хочется в перспективе иметь возможность вынести БД на железные сервера.
чем опенстековский роутер не угодил ? почему не поместить БД в отдельную физическую сеть ?
YP
чем опенстековский роутер не угодил ? почему не поместить БД в отдельную физическую сеть ?
c БД я навел частный случай. понятно что можно как-то решить - например, переехать на тот же vlan.
вопрос стоит глобальнее: можно ли работать с vxlan так же легко, как и с vlan, чтоб для тех, кто рулит ВМками/базами, было все прозрачно 🙂
вопрос стоит глобальнее: можно ли работать с vxlan так же легко, как и с vlan, чтоб для тех, кто рулит ВМками/базами, было все прозрачно 🙂
AY
c БД я навел частный случай. понятно что можно как-то решить - например, переехать на тот же vlan.
вопрос стоит глобальнее: можно ли работать с vxlan так же легко, как и с vlan, чтоб для тех, кто рулит ВМками/базами, было все прозрачно 🙂
вопрос стоит глобальнее: можно ли работать с vxlan так же легко, как и с vlan, чтоб для тех, кто рулит ВМками/базами, было все прозрачно 🙂
оно прозрачно потому что VLAN терминируется и на железе и на опенстеке, а VXLAN только на опенстеке, покупайте железо которое умеет VXLAN, терминируйте на нем, и управляйте так же как VLA N'ами
J
c БД я навел частный случай. понятно что можно как-то решить - например, переехать на тот же vlan.
вопрос стоит глобальнее: можно ли работать с vxlan так же легко, как и с vlan, чтоб для тех, кто рулит ВМками/базами, было все прозрачно 🙂
вопрос стоит глобальнее: можно ли работать с vxlan так же легко, как и с vlan, чтоб для тех, кто рулит ВМками/базами, было все прозрачно 🙂
provider network с vxlan инкапсуляцией можно еще сделать, этот вариант логичнее даже)
Опять же, почему бы не маршрутизировать трафик между вебом и бд?
У меня пока больше вопросов чем ответов для тебя)
Опять же, почему бы не маршрутизировать трафик между вебом и бд?
У меня пока больше вопросов чем ответов для тебя)