NASを作るときにディスクがHDDイメージになるのは避けたいので、直接マウントする。
ls -l /dev/disk/by-id/
qm set VMID -sata5 /dev/disk/by-id/ストレージ名称
ata~
Proxmox HDDをVMにパススルーしたい
コメントを残す
自宅サーバのあり方と、昨今のネット回線について
昔はよくCisco RT,L2やら、Yamaha RTXでVPNを貼り、
Proxmox 3台でクラスタを作って。なんて遊んでいたわけですが。 昨今の電気代高騰によって自宅で動く機器は割と最小限な構成になってきました。
最近の自宅サーバの構成についてつらつらと書いてみます。備忘録的な。
前提
やりたいことは、とりあえず自宅サーバでWEBサーバや、自作ツール(サービス)を動かしたいということ。
10G SoftBank IPoE回線に変えたことによる弊害
IPv4は枯渇しているわけでして。iPv6に置き換わってきていますよね。また、クラウドサービスを多様するようになったことで、1G回線ではちょっと物足りなくなってきたので10Gを引きました。
ところがどっこい、iPv4が割り当てられずにポート開放ができません。ということで構成をガラッと変える時が来ました。
まず考えたのはVPSの契約、だがしかしロマンが。
自宅サーバが使えないのならVPSを借りてiPv4を頂こうと考えたわけですが、結局自宅10G回線の恩恵は受けられないわけで、自宅内NASだけ恩恵を受けてはあまり意味がない。男のロマンというのは┐(´д`)┌ヤレヤレ
色々調べていると、ドメインを取るために使っていたCloudflareは色々サービス機能があるんですね。ゼロトラスト、Tunnelを使うことにしました。
構成
インターネット
|
| (HTTPS/HTTP)
v
Cloudflare
|
| (Cloudflare Tunnel)
v
自宅サーバー (Proxmoxで仮想化)
|————————–|
| |
| |
| |
v v
VPS <———> TailScale <———> 自宅サーバー
| |
| (VPSをProxyに) |
| |
—————————-
TailScale (P2P接続)
メリット・デメリット
■メリット
- YAMAHA RTX等を用いたVPN環境を自前で持つ必要がない。
- CloudflareでTunnelを張る為、自宅回線はIPoEでもOK。ポートを開ける必要がない。
- 認証基盤自前で持つ必要がない。GoogleやAppleの認証基盤のほうが間違いなくセキュアでは?
■デメリット
- Cloudflare Tunnelの制約で1セッションあたり100MB以上のアップロードができないため、動かす自サービス/ツールによっては利用できない。(無償は100MBまで。有償でも最大500MB?)
→これは別の方法で回避する。 - ほかあるかな、運用してみて気がついたら追記します。
1セッションあたりの通信量が100MBを超える可能性がある場合の回避方法
こればっかりはVPSに頼らざるを得ませんでした。
NTTPCのWEBARENAで500円以下の格安VPSを使って、proxy的な使い方をします。
構成としては、
IPv4 ADDをCloudflare DNS Aレコードを紐づけ ↔ VPS ↔ tailscaleを用いて自宅サーバと接続
これのデメリットとしては、VPSの回線速度 & tailscaleの通信速度に依存するということ。
今回契約したVPSのネットワーク速度は100MB上限です。
ところが、ピア間で通信をすると80M,90M位の速度が出ているので、インタフェース?的にほぼ最大速度が出ているのは感動。サービスが波に乗ったときは、VPSのプランを最大500Mにするとか、割り切ってAWS持って行くとか。 それでいいのかな。
まとめ
自宅サーバやエンタープライズなNW機器を使った構築も楽しいですが、
昨今の電気代高騰、IPoEによる弊害によってミニマムでも動く環境を作るのも良いですね。
10BaseTのインタフェースを手に入れる前は1G LACPとか組んでたのが良い思い出だし、楽しいのは事実だけどシンプルな構成も優越感があります(結局自己満足)
趣味なので楽しければ全てよし! 長ったらしいですが、最後まで読んでくださりありがとうございました。