Eu tenho o requisito de separar a rede de gerenciamento para zonas globais e não globais em um servidor Solaris 10. A região global possui sua própria rede de gerenciamento e todas as regiões não globais compartilham sua única rede de gerenciamento, que é diferente daquela da região global. Tome os seguintes endereços como um exemplo:
global zone: 10.0.1.1/24
non-global zone 1: 10.0.2.1/24
non-global zone 2: 10.0.2.2/24
non-global zone 3: 10.0.2.3/24
non-global zone 4: 10.0.2.4/24
and so on ...
O roteador na rede de gerenciamento da região global é 10.0.1.254 e o roteador na rede de gerenciamento das regiões não globais é 10.0.2.254.
Todas as zonas devem se comunicar com a mesma infra-estrutura de gerenciamento 10.10.1.0/24. Mas a comunicação deve passar por diferentes rotas. A zona global deve passar por 10.0.1.254 e as zonas não globais devem passar por 10.0.2.254.
A questão é: o possível com interfaces compartilhadas? Eu sei que isso será possível com interfaces exclusivas para as zonas. Mas eu tenho mais de 10 zonas e interfaces insuficientes. Então eu tenho que usar interfaces compartilhadas.
Conheço a opção defrouter
de zonecfg
, mas isso não ajuda, porque os gateways padrão apontam para a Internet e não para a rede de gerenciamento. Eu preciso da funcionalidade defrouter
para rotas. Eu preciso definir uma rota que funciona apenas para o tráfego proveniente da zona da mesma forma defrouter
faz para o gateway padrão. Mas não consigo encontrar uma solução.
Tags routing solaris-zones