- Kerlinux.org - http://kerlinux.org -
Adresse IP Failover sur une VM (Debian/KVM) chez Online.net
Posted By SLiX On 3 février 2014 @ 21 h 26 min In Informatique | No Comments
Voici une petite procédure pour mettre en place une adresse IP(v4) « failover » de Online.net [1] sur une machine virtuelle QEMU/KVM, avec hôte et invité sous Debian GNU/Linux.
Il faut d’abord, via la console Onlinet.net de votre serveur dédié, commander une adresse IP « failover ».
Ensuite, il faut configurer cette adresse IP en lui affectant une adresse MAC virtuelle. Lors de cette opération, il faut choisir le type KVM (adresse MAC commençant par 52:54:00). Vous disposer alors d’une adresse IP et d’une adresse MAC qui vont servir dans le reste de la procédure.
Voici à quoi cela doit ressembler sur la console Online.net de votre serveur dédié (ici, il y a 2 adresses IP « failover »):
Ensuite, par exemple avec virt-manager, il faut configurer l’interface réseau virtuelle pour utiliser l’adresse MAC générée via la console Online (52:54:00:xx:xx:xx) avec:
Voici ce que cela donne sur virt-manager:
Il ne reste plus qu’à configurer la machine virtuelle. L’astuce, nécessaire ici, consiste à forcer le routage via une passerelle qui n’est pas dans le sous-réseau de l’adresse IP failover en indiquant le périphérique à utiliser. Cette passerelle est normalement la passerelle par défaut du serveur dédié (à priori en xxx.xxx.xxx.1 chez Online).
Voici un exemple de configuration pour Debian:
# ifdown eth0 # vi /etc/network/interfaces (...) auto eth0 iface eth0 inet static address 212.83.xxx.xxx netmask 255.255.255.255 post-up route add 62.210.xxx.1 dev eth0 post-up route add default gw 62.210.xxx.1 post-down route del default gw 62.210.xxx.1 post-down route del 62.210.xxx.1 dev eth0 # ifup eth0
Avec:
Avec cette configuration, même le trafic réseau entre le serveur dédié et la machine virtuelle via leurs adresses publiques fait un aller-retour jusqu’au commutateur Ethernet physique d’Online. Il est facile de contourner cela en utilisant une interface virtuelle supplémentaire dans un réseau virtuel « isolé » avec des adresses privées (par exemple 192.168.xxx.0/24)
Pour éviter cela, il est à priori aussi possible d’utiliser le serveur dédié lui-même comme passerelle, comme c’est la cas ici [2] et là [3]. Mais cela est un peu plus complexe et surtout ajoute de la configuration manuelle sur le serveur dédié. Notamment, il faut déclarer l’adresse IP failover dans les règles de routage, ce qui ne me parait pas une bonne idée s’il faut gérer de multiples machine virtuelles qui doivent pouvoir se déplacer entre plusieurs serveurs physiques.
Article printed from Kerlinux.org: http://kerlinux.org
URL to article: http://kerlinux.org/2014/02/adresse-ip-failover-sur-une-vm-debian-kvm-chez-online-net/
URLs in this post:
[1] Online.net: http://www.online.net/
[2] ici: http://obn.me/2011/04/configuration-dip-failover-dedibox-avec-kvm/
[3] là: https://www.frogdev.info/bouleetbil/?p=432
Click here to print.
Copyright © 2010 Kerlinux.org. Tous droits réservés.