ZeroTier:你自己的虛擬骨幹網
ZeroTier 是一個加密的虛擬主幹網,允許多臺機器像在一個網路上一樣通訊。
自動化是現在的一個熱門話題。在我作為網站可靠性工程師(SRE)的日常工作中,我的部分職責是將盡可能多的重複性任務自動化。但是我們當中有多少人在日常生活、非工作生活中這樣做呢? 今年,我專注於自動化工作,以便我們可以專注於重要的事情。
在實現一切自動化的同時,我在一些遠端站點上遇到了困難。我不是一個網路專家,所以我開始研究我的選擇。在研究了各種虛擬專用網路(VPN)、硬體端點、防火牆規則以及支援多個遠端站點的所有東西后,我感到困惑、暴躁,並對這一切的複雜性感到沮喪。
然後我發現了 ZeroTier。ZeroTier 是一個加密的虛擬主幹網,允許多臺機器像在一個網路上一樣通訊。程式碼全部是開源的,你可以自行託管控制器,或者使用 ZeroTierOne 服務,有免費或付費計劃。我現在使用的是它們的免費計劃,它很強大、可靠,而且非常穩定。
因為我使用的是 Web 服務,所以我不打算詳細介紹執行控制器和根服務。ZeroTier 在他們的 文件 中對如何做到這一點有完整的參考,而且非常好。
在 Web 使用者介面中建立了我自己的虛擬網路之後,客戶端的安裝幾乎是微不足道的。ZeroTier 有 APT、RPM、FreeBSD 和許多其他平臺的軟體包,所以讓第一個節點上線不需要什麼努力。
安裝完畢後,客戶端就會連線到控制器服務,併為節點生成一個唯一的 ID。在 Linux 上,你使用 zerotier-cli 命令來加入一個網路,使用 zerotier-cli join NETWORKID 命令:
$ sudo zerotier-cli info
200 info 469584783a 1.x.x ONLINE
你也可以使用 zerotier-cli 來獲得連線和可用節點的列表,改變網路設定,以及離開網路。
在加入一個網路後,你必須批准該節點的訪問,可以透過網路控制檯或呼叫應用程式程式設計介面(API)。這兩種方法在 ZeroTier 網站上都有文件說明。連線兩個節點後,無論你身在何處或位於防火牆的哪一側,你都可以相互連線,就像你們在同一個建築的同一個網路中。我的主要用例之一是 遠端訪問我的家庭助理環境,而不需要開啟防火牆埠或將其暴露在網際網路上(關於我的家庭助理設定和相關服務的更多資訊,見後文)。
我自己做的一件事是為內部 DNS 設定了一個 Beta ZeroNDS 服務。這為我管理自己的名稱服務或為我所有的私人主機和 IP 地址建立公共記錄減少了很多複雜性。我發現操作說明非常簡單直白,並且能夠在大約 5 分鐘內為我的私人網路建立一個 DNS 伺服器。每個客戶端必須允許 Zerotier 設定 DNS,這在 GUI 客戶端中非常簡單。要使它在 Linux 客戶端上使用,請使用:
$ sudo zerotier-cli setNETWORKID allowDNS=1
在你新增和刪除主機時,不需要其他更新,它“就能工作”。
$ sudo zerotier-cli info
200 info 469584845a 1.x.y ONLINE
$ sudo zerotier-cli join
93afae596398153a 200 join OK
$ sudo zerotier-cli peers
200 peers
<ztaddr> <ver> <role> <lat> <link> <TX> <RX> <path>
61d294b9cb - PLANET 112 DIRECT 7946 2812 50.7.73.34/9993
62f865ae71 - PLANET 264 DIRECT 7946 2681 50.7.76.38/9993
778cde7190 - PLANET 61 DIRECT 2944 2901 103.195.13.66/9993
93afae5963 1.x LEAF 77 DIRECT 2945 2886 35.188.31.177/41848
992fcf1db7 - PLANET RECT 79124 DI47 2813 195. 181.173.159/9993
我只提到了它所有功能的表面。ZeroTier 還允許在 ZeroTier 網路之間建立橋接、高階路由規則等。它們甚至有一個 Terraform 提供者 和一個 很棒的 Zerotier 資源 清單。到今天為止,我正在使用 ZeroTier 連線四個物理站點的機器,其中三個在 NAT 防火牆後面。Zerotier 的設定很簡單,而且管理起來幾乎完全不費力。
via: https://opensource.com/article/22/5/zerotier-network
作者:Kevin Sonney 選題:lkxed 譯者:geekpi 校對:wxy
相關文章
- 更換骨幹網
- Padavan安裝使用ZeroTier實現組建虛擬區域網的方法
- 談談國外網際網路公司的骨幹網
- IT 如何把骨幹留住
- AX6000 Zerotier 開機自啟 & 持久化虛擬 MAC 地址持久化Mac
- 網路虛擬化之linux虛擬網路基礎Linux
- IP骨幹網路技術MPLS的起源、工作方式和主要應用-VeCloudCloud
- 如何選擇適合自己的虛擬主機
- 50步帶你在windows PC上建立屬於自己的虛擬機器(一)Windows虛擬機
- Linux 中的虛擬網路介面Linux
- XSHELL如何連線自己的百度雲虛擬機器--(自己的經驗貼)虛擬機
- 使用GoDaddy虛擬主機,輕鬆上線你的第1個網站Go網站
- 華為雲DevCloud為虛擬模擬插上網際網路的翅膀devCloud
- Linux虛擬網路技術Linux
- 虛擬機器網路卡配置虛擬機
- 雲虛擬主機和雲伺服器有什麼區別?雲虛擬主機能用來幹什麼?伺服器
- 你幹啥的?LombokLombok
- 虛擬機器突然沒網了,虛擬機器突然滑鼠失靈虛擬機
- CentOS8部署zerotier異地組網CentOS
- KVM [ 4 ] --- KVM虛擬機器管理:儲存池,虛擬機器快照,網路網橋虛擬機
- 深入理解Java虛擬機器之自己編譯JDKJava虛擬機編譯JDK
- 網路虛擬化VXLAN網路架構架構
- Linux虛擬機器網路配置Linux虛擬機
- Linux虛擬網路卡TUN和TAPLinux
- 虛擬機器網路啟用虛擬機
- 虛擬機器網路設定虛擬機
- Homestead 虛擬機器修改網段虛擬機
- Linux 虛擬網路卡技術:MacvlanLinuxMac
- 虛擬幣交易網站開發網站
- 網路虛擬化技術棧
- 視覺化,帶你走進“真實”的虛擬世界視覺化虛擬世界
- Java 虛擬機器總結給面試的你(下)Java虛擬機面試
- Ubuntu虛擬機器進入虛擬環境的流程Ubuntu虛擬機
- 虛擬函式 純虛擬函式函式
- 虛擬函式,虛擬函式表函式
- KVM虛擬機器新增物理網路卡虛擬機
- Vmware虛擬機器連線外網虛擬機
- 配置虛擬機器NAT模式網路虛擬機模式