Solaris 10サーバーでは、大域ゾーンと非大域ゾーンの管理ネットワークを分離する必要があります。大域ゾーンには独自の管理ネットワークがあり、すべての非大域ゾーンは大域ゾーンの管理ネットワークとは異なる管理ネットワークを共有します。次の住所を例に挙げます。
global zone: 10.0.1.1/24
non-global zone 1: 10.0.2.1/24
non-global zone 2: 10.0.2.2/24
non-global zone 3: 10.0.2.3/24
non-global zone 4: 10.0.2.4/24
and so on ...
大域ゾーン管理ネットワークのルーターは 10.0.1.254、非大域ゾーン管理ネットワークのルーターは 10.0.2.254 です。
すべてのゾーンは同じ管理インフラストラクチャ10.10.1.0/24と通信する必要があります。しかし、コミュニケーションは他の道を通って行われなければなりません。大域ゾーンは 10.0.1.254 を、非大域ゾーンは 10.0.2.254 を経なければなりません。
問題は、インターフェイス共有が実現可能なことです。私はこれがゾーンの専用インターフェースを介して達成できることを知っています。しかし、地域が10を超えるため、インターフェイスが不十分です。したがって、共有インターフェイスを使用する必要があります。
defrouterこのオプションを知っていますが、zonecfgデフォルトゲートウェイが管理ネットワークではなくインターネットを指しているため、役に立ちません。パス機能が必要ですdefrouter。defrouterデフォルトゲートウェイと同様に、このゾーンからの着信トラフィックにのみ適用されるルートを定義する必要があります。しかし、解決策が見つかりません。