Раздельное сетевое соединение на сервере с 2 сетевыми картами
Это та установка, к которой мы стремимся на картинке. Как видите, сервер-супервизор (CentOS 7.5) имеет два физических устройства (eth0, eth1).
Одна из целей проекта - разрешить eth0 связываться только с клиентской сетью, а eth1 - только с сетью рендеринга.
Что было бы здесь лучше всего?
После того, как я попытал счастья со статическими маршрутами и маршрутизацией на основе политик, я решил, что это приближается к взлому. Коллега напомнил мне о vlan-интерфейсах и использовании DNS-записей в поддоменах.
Это решение, которое я придумал. Он работает как шарм и делает именно то, чего я хотел:
