Инсталиране и конфигуриране на мрежата в Proxmox VE

Proxmox Virtual Environment (VE) е мощна платформа с отворен код за виртуализиране на системи и приложения, която ви позволява да създавате и управлявате виртуални машини (VM) и контейнери. Един от ключовите компоненти на Proxmox е нейната гъвкава мрежова конфигурация, която може да бъде персонализирана, за да отговаря на различни среди. В тази статия ще ви преведем през инсталирането и конфигурирането на мрежата в Proxmox VE.

Стъпка 1: Разбиране на мрежовите режими в Proxmox VE

Proxmox поддържа няколко мрежови режима, всеки от които обслужва различни случаи на употреба:

Мостова мрежа: Това е режимът по подразбиране в Proxmox, при който виртуалните машини споделят същия мрежов интерфейс като хоста. Той е идеален за създаване на виртуални машини, които се нуждаят от директен достъп до локалната мрежа.
NAT (превод на мрежови адреси): В режим NAT виртуалните машини имат частен диапазон от IP адреси, а трафикът към и от виртуалната машина се пренасочва през публичния IP адрес на хоста. Това е полезно, когато публичните IP адреси са ограничени или когато изолирате виртуалните машини от локалната мрежа.
VLAN (виртуална локална мрежа): VLAN могат да се използват за сегментиране на мрежовия трафик. Proxmox VE поддържа маркиране на VLAN, което позволява на виртуалните машини да комуникират в различни VLAN през един мрежов интерфейс.

Стъпка 2: Инсталиране на Proxmox VE и първоначална настройка

Ако все още не сте инсталирали Proxmox VE, можете да изтеглите най-новия ISO образ от официалния уебсайт на Proxmox. След като го инсталирате, ще ви бъде представен уеб интерфейсът на Proxmox.

Влезте в уеб интерфейса на Proxmox: Използвайте уеб адреса https://:8006, за да получите достъп до административния панел на Proxmox.
Конфигурирайте основните настройки: Преди да се впуснете в работата с мрежата, уверете се, че системата ви е актуализирана, като стартирате apt update и apt upgrade на хоста Proxmox.

Стъпка 3: Конфигуриране на мостов интерфейс

Мостовият интерфейс в Proxmox е виртуалният комутатор, който виртуалните машини използват за достъп до физическата мрежа. По време на инсталацията Proxmox VE създава мост по подразбиране (vmbr0), който обикновено се присвоява на първия мрежов интерфейс (напр. eth0).

За да създадете или модифицирате мост:

Навигирайте до Datacenter > Node > System > Network (Център за данни > Възел > Система > Мрежа).
Щракнете върху “Create” (Създаване) и изберете “Linux Bridge”.
- Дайте име на моста, например vmbr1.
- Изберете физическия мрежов интерфейс за моста (например eth1).
- Ако е необходимо, задайте IP адрес на моста.
- Щракнете върху “Create” (Създаване) и след това върху “Apply Configuration” (Прилагане на конфигурацията).

След като мостът е създаден, можете да го присвоите на виртуалните машини по време на тяхната настройка, което ще им позволи да комуникират с външната мрежа чрез хоста.

Стъпка 4: Конфигуриране на VLAN

Proxmox поддържа VLAN за разделяне на мрежовия трафик между виртуални машини или контейнери. Маркирането на VLAN е ефективен начин за управление на сегментирането на трафика в по-големи среди.

За да създадете VLAN:

Създайте нов мост: (подобно на стъпка 3), но не му задавайте IP адрес.
Създайте VLAN интерфейси:
- Отворете файла /etc/network/interfaces и добавете следните редове:
  auto vmbr1.100 iface vmbr1.100 inet static address 192.168.100.1 netmask 255.255.255.0
  - Това създава VLAN ID 100 на моста vmbr1.
Задайте VLAN на виртуалните машини: Докато настройвате виртуална машина, в раздела “Мрежа” задайте тага VLAN на 100. Това позволява на виртуалната машина да комуникира в рамките на VLAN мрежата.

Стъпка 5: Конфигуриране на NAT за изолиране на виртуални машини

NAT може да бъде полезен, когато искате да изолирате виртуалните машини от външната мрежа, като същевременно им позволите достъп до интернет.

За да настроите NAT:

Конфигурирайте мрежовия интерфейс на Proxmox: Уверете се, че един мрежов интерфейс (напр. eth0) е свързан с интернет.
Редактирайте мрежовите настройки:
- Отворете /etc/network/interfaces и добавете следните редове:
  auto vmbr1 iface vmbr1 inet static address 10.10.10.1 netmask 255.255.255.0
- По този начин на моста vmbr1 се присвоява обхватът на вътрешната мрежа 10.10.10.0/24.
Активирайте IP Forwarding и NAT:
- Отворете файла /etc/sysctl.conf и декомментирайте следния ред, за да разрешите IP forwarding:
  net.ipv4.ip_forward=1
- Добавете правила за NAT в iptables, за да насочвате трафика от виртуалните машини:
  iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -o eth0 -j MASQUERADE
- Запазете тези правила, като инсталирате пакета iptables-persistent:
  apt install iptables-persistent

Стъпка 6: Свързване на интерфейси за висока наличност

За постигане на висока наличност или резервираност можете да свържете няколко мрежови интерфейса в Proxmox.

За да настроите свързването:

Отидете в раздела Мрежа в Proxmox: В раздела “Network” (Мрежа) създайте нова връзка, като изберете два или повече мрежови интерфейса.
Изберете режим на свързване: Proxmox поддържа множество режими на свързване, като например:
- Режим 0 (Balance-rr): Кръгово балансиране на натоварването.
- Режим 1 (Active-Backup): Единият интерфейс е активен, а другият е в режим на готовност за прекъсване.
- Режим 4 (802.3ad): Агрегиране на връзки с LACP, изискващо поддръжка на комутатор.
Запазване и прилагане на конфигурацията.

Стъпка 7: Тестване и отстраняване на неизправности

След като конфигурирате мрежата си, от решаващо значение е да тествате свързаността:

Пинг на хоста: Уверете се, че виртуалните машини могат да пингват хоста на Proxmox и шлюза.
Проверете IP адреса на виртуалната машина: Уверете се, че на виртуалните машини са присвоени правилните IP адреси според конфигурацията на мрежата.
Проверете VLANs и NAT Rules: Използвайте инструменти за диагностика на мрежата, за да потвърдите разделянето на VLAN и функционалността на NAT.

Заключение

Proxmox VE предлага гъвкава и мощна мрежова система, която поддържа различни конфигурации, включително мостове, NAT, VLAN и свързване. Като следвате тези стъпки, можете да конфигурирате идеалната мрежова конфигурация за вашата виртуализирана среда, като оптимизирате производителността, сигурността и надеждността.

Спестете 15% от всички услуги за хостинг