Перейти к основному содержанию

Переход на новую схему использования внешних IP-адресов

По сравнению с предыдущей реализацией, с 19 сентября 2022 года в проекте CLO изменилась схема использования внешних IP-адресов, подключенных к серверам и балансировщикам.

Предыдущая схема

В ранее существовавшей схеме внешние IP-адреса делились на статичные и плавающие.

  • Статичный IP — это публичный адрес, который подключается непосредственно на сетевой интерфейс сервера
  • Плавающий IP (FIP) — это адрес который работает через SNAT

Новая схема

В новой схеме нет разделения на статичные и плавающие IP-адреса. Теперь любые внешние IP-адреса можно отключать и подключать к серверу и другим услугам. Для сервера каждый IP-адрес теперь работает через отдельный интерфейс. Кроме того, серверу может быть назначен основной IP-адрес.

Основной адрес — это адрес, через который по умолчанию идут все исходящие запросы в интернет по инициативе сервера. Основной адрес работает как IP-адрес сервера для всех приложений и служб, не указывающих сетевой интерфейс или IP-адрес явно.

Все плавающие IP-адреса, подключенные к серверам, после перехода на новую схему помечаются как устаревшие. Выполнять операции с серверами, подключенными к устаревшим адресам, нельзя. Пользователю необходимо сконвертировать плавающий IP-адрес в новый внешний IP-адрес (основной или дополнительный). Для этого достаточно отключить плавающий адрес от сервера. При отключении адрес будет автоматически конвертирован в новую схему.

Внимание! Все старые IP-адреса сервиса CLO будут последовательно сконвертированы в новый формат:

  • Все статичные IP-адреса будут одномоментно автоматически переведены на новую схему. Никакие дополнительные действия не потребуются.
  • Внешние IP-адреса, отключенные от сервера (балансировщика), также будут сконвертированы в новую схему
  • Впоследствии будет выполнен обязательный перевод всех IP-адресов на новую схему

Таблица изменений в схеме использования IP-адресов:

Настройка внешних адресов по новой схеме

Настройка внешних адресов осуществляется с помощью сетевого скрипта-конфигуратора, запускаемого как служба.

Скрипт при необходимости можно запустить на сервере самостоятельно с помощью команды:

systemctl start netconfig

Исполняемый файл конфигуратора находится в одном из следующих каталогов:

Для CentOS 7, AlmaLinux 8
/etc/sysconfig/network-scripts/netconfig*


Для Ubuntu 20, Ubuntu 22, Debian 10, Debian 11
/etc/network/netconfig*

Внимание! Настоятельно не рекомендуется вносить изменения в следующие файлы, так как внесённые изменения будет потеряны при вызове скрипта-конфигуратора:

Для CentOS 7, AlmaLinux 8:

/etc/sysconfig/network-scripts/ifcfg-*
/etc/iproute2/rt_tables
/etc/systemd/system/netconfig.service
/etc/resolve.conf
  • таблицы маршрутизации с индексами, начиная с 10

Для Ubuntu 20, Ubuntu 22 , Debian 10, Debian 11:

/etc/netplan/netconfig.yaml
/etc/iproute2/rt_tables
/etc/systemd/system/netconfig.service
/etc/resolve.conf
  • таблицы маршрутизации с индексами, начиная с 10
  • утилита netplan в качестве менеджера сети
  • утилита systemd-resolved в качестве резолвера

Конфигуратор вызывается при следующих действиях:

  • Перезагрузка сервера
  • Отключение IP-адреса
  • Подключение IP-адреса
  • Смена основного IP-адреса

Если пользователю нужно создать свою таблицу маршрутизации, ее можно указать в /etc/iproute2/rt_tables.orig, где под нужды пользователя зарезервированы индексы с 1 по 9.

Внимание! Шлюз по умолчанию всегда переопределяется скриптом-конфигуратором, на его выбор повлиять нельзя. На практике это означает, что при каждом перезапуске сервера или отключении/подключении внешнего iP-адреса пользовательские настройки шлюза по умолчанию будут утеряны и заменены настройками, предоставляемыми скриптом-конфигуратором.

Назад к базе знаний