FreeBSD VNET Jails Networking
a year ago
- #FreeBSD
- #Infrastructure
- #Networking
- Uxtly运行在两台服务器上,每台服务器设有三个隔离区(jail),分别用于数据库、应用服务器和反向代理。
- 每台服务器配备两个虚拟交换机(ibridge用于数据库复制,xbridge用于流量路由)和两个网络接口(内部与外部)。
- 七条虚拟线缆(epair)连接隔离区与网桥,其中四条加密隧道(spiped)保障通信安全。
- 通过为每台服务器设置'A'记录实现DNS轮询负载均衡。
- 配置文件在服务器间保持完全一致,仅通过独立文件读取服务器专属设置。
- 防火墙(pf)默认拒绝所有流量,仅按需开放连接并实施速率限制与特定IP放行规则。
- 隔离区拥有独立的rc.conf文件,用于启动时配置虚拟网卡、网关和服务。
- 通过编排服务器使用rsync统一管理备份与部署。
- 当月均云服务费用超过240美元时,裸金属服务器更具成本优势。
- 采用ZFS镜像功能的热备盘方案可有效应对硬件故障,尤其针对磁盘故障场景。