У меня есть 3 выделенных сервера в Hetzner с VMware vSphere.
vmware01: 192.168.2.0/24
vmware02: 192.168.3.0/24
vmware03: 192.168.4.0/24
Все серверы используют Pfsense и имеют IP-адреса в WAN и LAN. Некоторые виртуальные машины доступны через глобальную сеть через настроенную вручную переадресацию портов.
У большинства виртуальных машин нет внешних IP-адресов, но я хотел бы настроить vmware01 / vmware02 для резервного копирования на vmware03.
Я мог бы настроить переадресацию портов вручную, чтобы открыть необходимые порты из интерфейса WAN, но я бы предпочел сохранить внутренний трафик.
Какое решение было бы наиболее логичным?
Раньше у меня был только vmware01 / vmware02 и я устанавливал OpenVPN-соединение между виртуальной машиной pfsense01 и pfsense02, но в будущем может быть более 10 серверов, и было бы нецелесообразно настраивать отдельную VPN между всеми 10 выделенными серверы.
Вы можете использовать Hetzner's vSwitch возможность настроить VLAN, которая подключается к каждому из ваших корневых серверов. Вы можете использовать идентификатор VLAN от 4000 до 4091. Затем на каждом сервере вы настроите VLAN для любой конфигурации сети, которую вы хотите.