Red Hat Training

A Red Hat training course is available for RHEL 8

41.2. 在隔离的 VRF 网络内启动服务

您可以将服务(如 Apache HTTP 服务器)配置为在隔离的虚拟路由和转发(VRF)网络中启动。

重要

服务只能绑定到同一 VRF 网络中的本地 IP 地址。

先决条件

  • 您已配置了 vrf0 设备。
  • 您已将 Apache HTTP 服务器配置为仅侦听分配给与 vrf0 设备关联的接口的 IP 地址。

步骤

  1. 显示 httpd systemd 服务的内容:

    # systemctl cat httpd
    ...
    [Service]
    ExecStart=/usr/sbin/httpd $OPTIONS -DFOREGROUND
    ...

    在后续步骤中需要 ExecStart 参数的内容,以在隔离的 VRF 网络中运行相同的命令。

  2. 创建 /etc/systemd/system/httpd.service.d/ 目录:

    # mkdir /etc/systemd/system/httpd.service.d/
  3. 使用以下内容创建 /etc/systemd/system/httpd.service.d/override.conf 文件:

    [Service]
    ExecStart=
    ExecStart=/usr/sbin/ip vrf exec vrf0 /usr/sbin/httpd $OPTIONS -DFOREGROUND

    要覆盖 ExecStart 参数,您首先需要对其取消设置,然后将其设为所示的新值。

  4. 重新加载 systemd 。

    # systemctl daemon-reload
  5. 重新启动 httpd 服务。

    # systemctl restart httpd

验证

  1. 显示 httpd 进程的进程 ID(PID):

    # pidof -c httpd
    1904 ...
  2. 显示 PID 的 VRF 关联,例如:

    # ip vrf identify 1904
    vrf0
  3. 显示与 vrf0 设备关联的所有 PID:

    # ip vrf pids vrf0
    1904  httpd
    ...

其他资源

  • ip-vrf(8) man page