私は、自分が実行しているいくつかの VPS 間に仮想 (ソフトウェア エミュレート) ネットワークを設定しました。また、仮想ネットワーク上には自宅の Linux サーバーがあり、そのサーバー上で物理ネットワークと仮想ネットワークの間にブリッジを作成しました。
その結果、私の VPS サーバーはホーム ネットワーク上の IP アドレスを取得し (ホーム ルーターの DHCP 経由で)、すべて正常に動作するようになりました。
潜在的な問題は、各 VPS に 2 つのインターフェース/接続があることです。
eth0私のVPSプロバイダーからの高速インターネット接続はzt0自宅のネットワークとブリッジされた仮想ネットワークです
これらの接続はそれぞれインターネットにアクセスできます。1 つは高速ですが、もう 1 つは消費者向け家庭用インターネットなのでかなり低速です。
質問が2つあります。
- サーバーからインターネットへの送信トラフィックが、ブリッジ経由 (経由
zt0) で自宅の接続を使用している可能性はありますか? - もしそうなら、どうすればその発生を阻止し、トラフィックの大部分を を使用するように強制できるでしょうか
eth0? たとえば、zt0ホーム ネットワーク サブネット (192.168.1.x) を通過するトラフィックを制限する方法はありますか?
すべてのサーバーはUbuntu 14.04 LTSを実行しており、すべてのネットワーク構成は/etc/network/interfaces
答え1
ホーム サブネット内のすべてのトラフィックを 1 つのインターフェイスから転送する静的ルートと、他のすべてのトラフィックを別のポートから転送するように指示する別の静的ルートを設定するだけです。これを行うには、VPS がインターネットにアクセスするために物理的に接続するデバイスの IP にルート 0.0.0.0 0.0.0.0 を割り当てます。次に、ルート 192.168.1.0 255.255.255.0 (または自宅で使用している IP スキーム) を物理インターフェイス自体 (zt0) に割り当てます。
答え2
Geruta の回答は、拡張性に優れ、ブリッジの反対側のクライアントを含むすべてのクライアントに配布される IP を中央の場所 (DHCP サーバー) で管理できるため、最適です。また、すべての VPS で同一の構成が可能になるため、構成管理ツールを使用している場合は重要になる可能性があります。
私は少数(4つ)のVPSを持っているので、最終的にはさらに単純なことをしました。各VPSに静的内部IPを定義しました/etc/network/interfacesが、しなかったの構成スタンザにデフォルトゲートウェイを含めますzt0。