Proxmox Private Cloud – pfSense High Availability + Cloud

Interessante Video Reihe. Ich habe unsere Server ebenfalls bei HETZNER und auch ein ähnliches Setup. Wir verfolgen jedoch die Strategie um auf der Seite unserer Applikationen ein High Availability zu erreichen, so wie du es mit der PFSense gemacht hast. Wir nutzen bei uns zudem die PFSense als Load-Balancer und eine Failover IP, welche automatisch umgeschaltet wird. Das Umschalten der Failover IP dauert halt um die 50 Sekunden, betrifft aber nur den eingehenden Traffic. Bezüglich der PFSense kann ich aus eigener Erfahrung berichten, dass diese nicht zuverlässig über die VSwitch Infrastruktur von HETZNER funktioniert. Die CARP Lösung benutzt Multicast, was über die VSwitch nicht supportet wird und auch nicht gut funktioniert. Zudem kann auch die CARP wegen dem Wechsel der MAC dem VSwitch probleme bereiten. Um diese Problematik zu lösen mussten wir eine Leitung zwischen den DCs einrichten lassen. Ich wollte das nur anmerken, falls jemand eine andere Lösung für die Community hätte. Für uns ist dies schon erledigt, jedoch war und ist die Lösung nicht gerade günstig.

Einfach einen Cloudserver mit RouterOS und Corosync-Container und mit VXLAN zu den beiden Proxmox, fertig.

Ich sehe erhebliche Vorteile in der HA-Funktionalität von Proxmox gegenüber der von pfSense. Und ich verstehe auch nicht, warum man beim Einsatz eines Proxmox-Clusters noch ein Hetzner LB davor schalten muss. Ich würde mir noch einen dritten Mini-VPS buchen, um ein 3er Proxmox-Cluster mit HA zu haben, bei dem ich dann lediglich zwischen 1 + 2 replizieren würde. Das funktioniert so deutlich einfacher, weil im Gegensatz zu pfSense und OPNsense jede aktive VM eine vollwertige VM ist, die ich weiterbetreiben kann. HA von pfSense und OPNsense sieht eine als aktive und eine als passive vor. Geht die aktive wirklich kaputt, habe ich weiteren Aufwand, den ich mit Proxmox nicht habe.