虚拟扩展局域网VXLAN
VXLAN 简介
VXLAN(Virtual eXtensible Local Area Network,虚拟可扩展局域网),是一种虚拟化隧道通信技术。它是一种 Overlay(覆盖网络)技术,通过三层的网络来搭建虚拟的二层网络。
简单来讲,VXLAN 是在底层物理网络(underlay)之上使用隧道技术,借助 UDP 层构建的 Overlay 的逻辑网络,使逻辑网络与物理网络解耦,实现灵活的组网需求。它对原有的网络架构几乎没有影响,不需要对原网络做任何改动,即可架设一层新的网络。也正是因为这个特性,很多 CNI 插件(Kubernetes 集群中的容器网络接口)才会选择 VXLAN 作为通信网络
隧道
在host1上配置如下命令
#ip link add vxlan0 type vxlan id 42 dstport 4789 remote 192.168.16.29 local 192.168.199.248 dev ens33
#ip addr add 20.0.0.1/24 dev vxlan0
#ip link set vxlan0 up
在host2上进行对应配置(remote/local互换,以及ip)
#ip link add vxlan0 type vxlan id 42 dstport 4789 remote 192.168.199.248 local 192.168.16.29 dev eth0
#ip addr add 20.0.0.2/24 dev vxlan0
#ip link set vxlan0 up
# host2 开启转发和 nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A FORWARD -i vxlan0 -o ens33 -j ACCEPT
iptables -A FORWARD -i ens33 -o vxlan0 -j ACCEPT
iptables -t nat -A POSTROUTING -o ens33 -j MASQUERADE
添加路由
#ip r add 192.168.52.8 via 20.0.0.1 dev vxlan0