Всем привет ✋ Есть следующая инфраструктура:
- ovirt engine (hetzner cloud, engine standalone installation)
- ovirt node (hetzner robot, dedicated server)
- hetzner private cloud network (выделенный сервер воткнут в нее посредством хецнеровского vSwitch)
- сеть oVirt, ovirtmgmt, с обязательно включённым VLAN tag (иначе связи с нодой не будет, особенности работы hetzner vSwitch)
- Машина-роутер с pfSense (hetzner cloud, в той же приватной сети и подсети, что и ovirt engine)
- Виртуалка для тестов в кластере oVirt. Её NIC – ovirtmgmt (на время тестов, дальше другая, изолированная сеть будет создана).
Особенности:
-
Сеть на узле oVirt выглядит, так: a) enp1s0 (публичный интерфейс) b) enp1s0.4010 (VLAN, для связи с приватной сетью Hetzner Cloud) c) ovirtmgmt (мост oVirt)
-
Из-за того, что мост поднят на enp1s0.4010, а не enp1s0 нет интернета из коробки для виртуалок oVirt.
-
Даже если он и был бы, всё равно нужно замаршрутизировать трафик иначе: заставить его ходить через pfsense
Кто делал интернеты в виртуалках oVirt? Поделитесь, пожалуйста, best-practices в эту тему.
В доке я нарыла два варианта кастомной маршрутизации: network external provider и просто сменить маршруты на узле. Но для меня оба варианта не работают. Первый – потому что оно не работает с VLAN tagging (а без этого я не достучусь в Hetzner Cloud). Второй – из-за особенностей сети hetzner и ovirtmgmt, последяя не может смаршрутизировать корректно трафик на роутер pfsense. при этом сам роутер доступен из тестовой виртуальнйо машины и пингуется.
