12.3 区域

区域将定义虚拟分离的网络。

它可以使用不同的技术进行分离：

您可以将区域限制为特定节点。还可以在区域上添加权限，以限制用户仅使用特定区域且仅使用该区域中的VNET。

12.3.1. 通用选项

这是最简单的插件，它将创建一个隔离的vnet桥接器。此网桥不链接到物理接口，VM 流量仅是节点的本地流量。它还可用于 NAT 或路由设置。

这是最简单的插件，它将使用现有的本地Linux或OVS网桥，并在其上管理VLAN。使用SDN模块的好处是，您可以使用特定的VNet VLAN标签创建不同的区域，并将虚拟机限制在不同的区域。

指定VLAN配置选项：

bridge

使用已在每个本地节点上配置的此本地网桥或OVS交换机。

QinQ是堆叠VLAN。为分区定义的第一个VLAN标记(所谓的service-VLAN)，以及为vnet定义的第二个VLAN标记

指定QinQ配置选项：

VXLAN插件将在现有网络(名为Underlay)之上建立隧道(名为Overlay)，将第2层以太网帧封装在第4层UDP数据报中，使用4789作为默认目的端口。例如，您可以在公共Internet网络节点之上创建专用IPv4 VXLAN网络。

这只是第2层隧道，不可能在不同的VNET之间进行路由。

每个VPN将使用范围(1-16777215)中的特定VxLAN ID。

指定EVPN配置选项：

这是所有支持的插件中最复杂的。

BGP-EVPN允许创建路由的第3层网络。EVPN的VPN可以具有任播IP地址和MAC地址。每个节点上的网桥IP都是相同的，因此虚拟访客可以将该地址用作网关。

路由可以通过VRF(虚拟路由和转发)接口跨来自不同区域的VNet工作。

指定EVPN配置选项：

VRF VXLAN Tag

这是用于在vnet之间路由互连的vxlan-id，它必须不同于vnet的vxlan-id
controller

首先需要定义EVPN控制器(参见控制器插件部分)
VNet MAC 地址

此区域中所有 VNet 的唯一任播 MAC 地址。如果未定义，将自动生成。
退出节点

如果要定义一些 proxmox 节点，作为从 evpn 网络到真实网络的出口网关，则使用此选项。配置的节点将在 EVPN 网络中宣布默认路由
Advertise Subnets（发布子网）

可选配置。如果存在一些消极VM/CT（例如，接口上存在多个ip地址，并且任播网关看不到来自这些 ip 的流量，则无法在 evpn 网络内访这些ip地址）。在这种情况下，此选项将宣布 evpn 网络中的完整子网.
Exit Nodes local routing（出口节点本地路由）

可选配置。如果需要从出口节点访问 vm/ct 服务，这是一个特殊选项。（默认情况下，出口节点仅允许在真实网络和 evpn 网络之间转发流量）。
MTU

由于 VXLAN 封装使用 50 个字节，因此 MTU 需要比传出物理接口的最大 MTU 低 50 个字节。