aktuell mache ich das so in meinem alten Cluster. Die Webgui + Gateway für Proxmox ist durch die Hetzner Firewall blockiert.
Nur wenn ich Updates mache, ändere ich für diese 20 Minuten die Firewall Regel.
Die Webgui habe ich zusätzlich auf eine Linux bridge gesetzt, die durch die OPNsense auf jedem Node erreichbar ist.
Ich wollte in meinem neuen Cluster eine OPNsense durch VXLAN einsparen. Daher die Idee, die Nodes auch in das VXLAN zu werfen.
meine Idealvorstellung wäre gewesen:
Webgui von außen nicht erreichbar, nur per VPN.
Node Gateway über OPNsense, damit man ohne ändern von Hetzner FW-Regeln auch updates machen kann.
Aber vermutlich ist das so nicht zu realisieren?