Babel-Backbone

Der Babel-Backbone wird aktuell verwendet, um zwischen unseren Proxmox-Hosts in den beiden Clustern pvehetzner und pvez10a ein L3-Netzwerk aufzubauen.

Dieses L3 wird bspw. als underlay fuer verwendet das clusteruebergreifende VXLAN auf unseren Proxmox-Hosts verwendet.

per ansible role backbone_babel im infrastruktur-Ansible.

Wireguard hat ein internes Routing.

wir moechten ein eigenes routingprotokoll verwenden, daher hat ein Wireguard-tunnel immer genau zwei Endpunkte.

• 'line': eine IPv4/v6-Adresse sowie eine zusammenhaengende Range Ports auf denen Wireguard-Punkt-zu-Punkt Tunnel aufgebaut werden koennen
  • jede line gehoert zu genau einem Host
  • beschreibt eine Verbindungsmoeglichkeit, beispielsweise via IPv6 und via IPv4
• 'connections' verbinden zwei 'lines' miteinander
  • connection sorgt dafuer dass ein Wireguard-Tunnel zwischen zwei 'lines' aufgebaut wird
  • wird eine connection zwischen zwei lines angelegt, werden fuer beide Lines Port-Nummern aus der Range der jeweiligen Line ausgewaehlt

group_vars enthalten Definitionen, die fuer alle hosts interessant sind, beispielsweise die IPs und Ports der Wireguard-endpunkte

zeigt die Wireguard Links

https://pad.n7r.de/diagram/#/2/diagram/view/WecoqhYVOlgphdqXdbKb5-xSaKQYcw--iK8cO74xkF0/