簡単に言うと、仮想ローカル エリア ネットワーク (VLAN) とは何ですか。
VLAN(Virtual Local Area Network)の中国語名は「仮想ローカルエリアネットワーク」です。
仮想ローカル エリア ネットワーク (VLAN) は、論理的なデバイスとユーザーのグループです。これらのデバイスとユーザーは、物理的な場所に制限されず、機能、部門、アプリケーションなどの要素に従って編成でき、相互に通信します。それらが同じネットワークセグメント内にある場合は 同じであるため、仮想ローカルエリアネットワークという名前が付けられます。VLAN はOSI 参照モデルの第 2 層と第 3 層 で動作する比較的新しい技術で、 VLAN はブロードキャスト ドメインであり、VLAN 間の通信は第 3 層の ルーターを介して行われます。従来の LAN テクノロジーと比較して、VLAN テクノロジーは柔軟性が高く、ネットワーク機器の移動、追加、変更に伴う管理オーバーヘッドが軽減され、ブロードキャストアクティビティ を制御でき、 ネットワークセキュリティを向上できるという利点があります。
コンピュータ ネットワークでは、レイヤ 2 ネットワークを複数の異なるブロードキャスト ドメインに分割できます。ブロードキャスト ドメインは、特定のユーザー グループに対応します。デフォルトでは、これらの異なるブロードキャスト ドメインは互いに分離されています。異なるブロードキャスト ドメイン間の通信は、1 つ以上のルーターを経由する必要があります。このようなブロードキャスト ドメインは VLAN と呼ばれます。
VLAN が必要な理由:
- 複数のクラウド サーバーの管理を簡素化します。192.168.1.1 を使用してクラウド サーバー 1 にアクセスし、192.168.1.2 を使用してクラウド サーバー 2 にアクセスできます。
- 開発とデバッグの簡素化: VLAN を介したイントラネットの侵入により、携帯電話がさまざまなネットワーク環境の開発マシンでアプリケーションをデバッグできるようになり、クラウド サーバー上で nginx を構成して、少数のリクエストを開発マシンにオフロードして実稼働デバッグを直接行うことができます。
- WAN での LAN 接続の実現: その効果はおそらく、さまざまなスタンドアロン ゲームの対戦プラットフォーム、または単に hamachi と同様です。
- .....(想像できるように、VLAN はさらに多くの用途に使用されます)
さて、次に、今日の主人公である ZeroTierについて簡単に紹介します。
公式紹介:
ZeroTier は、世界全体を単一のデータセンターまたはクラウド リージョンに変換します。すべてのデバイス、仮想マシン、アプリケーションを、すべて同じスイッチに接続されているかのようにネットワークに接続します。
翻訳:
ZeroTier は、世界全体を単一のデータセンターまたはクラウド リージョンに変えます。すべてのデバイス、仮想マシン、アプリケーションを、すべて同じスイッチ上にあるかのように接続します。
簡単に言うと VLAN 構築ツールですが、一般的な VLAN 構築ツール (Hamachi、n2n など) とは異なり、ZeroTier にはいくつかの利点があります。
- ほぼゼロの構成: 従来の VLAN 作成ツールは通常、自己構築のスーパーノード (n2n スーパーノードなど) を必要とし、一連の構成はパブリック ネットワーク IP を持つサーバー上で実行する必要がありますが、これは一般に初心者には推奨されません。
- カスタム IP を固定可能: Hamachi と比較して、自社構築ネットワークを通じて固定 IP をカスタマイズできます。192.168.1.1 を使用してクラウド サーバー 1 にアクセスし、192.168.1.2 を使用してクラウド サーバー 2 にアクセスできます。 Hamachi のように 5.233.212.45 のようなランダムな IP を生成するのではなく、覚えておいてください。
- クロスプラットフォーム: ZeroTier は、Windows、macOS、Linux、Android、iOS など、ほぼすべてのプラットフォームにクライアントを提供しており、任意のプラットフォームのデバイスを VLAN に接続できます。
注: この記事で言及されている VLAN の確立は、ZeroTier の公式地球ネットワークの下に確立された VLAN を指しますが、月ネットワーク サーバーを自社で構築する別の戦略もあります。2 つのネットワーク戦略の機能上の違いについては、この記事では説明しません。 . 興味のあるパートナーは、ご自身で ZeroTier の公式 Web サイトを確認してください。
概要を説明した後、関連する構成を構成する方法の説明を始めましょう。
ZeroTier の VLAN 構成には、ネットワーク構成とクライアント構成の2 つの部分が含まれており 、前者は VLAN ルーター構成として理解でき、構成原理はおそらくホーム ルーターの構成に似ています。
ネットワーク設定:
1.ここでZeroTier アカウントを登録し、ログインします
登録プロセスですが、ここでは特定の曲のアカウントで直接ログインします。資格を持たない友達も直接アカウントを登録できます(このプロセスのために別のスクリーンショットを撮る必要がありますか?)
2. ログイン後、ネットワークを設定できます
「ネットワークの作成」をクリックすると、右側のリストに新しいネットワークが生成され、クリックして関連構成の構成詳細ページに入ります。
ネットワークの基本構成を次の図に示します。
クライアント認証と IP 構成のリファレンス
他の高度な設定は必要なく、自分のニーズに合わせて設定を理解できます。
クライアント構成:
以下は、chocolatey を使用してワンクリックで ZeroTier クライアントをインストールするスクリプトです。
# すでに choco をインストールしている場合は、最初の行
Set-ExecutionPolicy Bypass -Scope Process -Force; iex ((New-Object System.Net.WebClient).DownloadString('https://chocolatey. org/install.ps1 '))
チョコインストール zerotier-one -y
インストール後、スタート メニューで新しくインストールしたアプリケーションを見つけて起動します。
通知バーでクライアントを操作し、ネットワーク ID を入力してネットワークに参加します。
クライアントをインストールし、仮想 LAN に参加する必要があるすべてのデバイスの仮想ネットワークに参加したら、もう一度ネットワーク管理ページに戻り、デバイスがネットワークに 参加できるようにすると、右側で静的 IP を構成できます。
サーバーが VLAN にアクセスし、静的 IP を割り当てることを許可します。
次に、いくつかのマシンに ping をテストします。
テスト ping、VLAN が正常に確立されました