Instalación y configuración de redes en Proxmox VE
Proxmox Virtual Environment (VE) es una potente plataforma de código abierto para virtualizar sistemas y aplicaciones, que permite crear y gestionar máquinas virtuales (VM) y contenedores. Uno de los componentes clave de Proxmox es su flexible configuración de red, que puede personalizarse para adaptarse a diversos entornos. En este artículo, le guiaremos a través de la instalación y configuración de redes en Proxmox VE.
Paso 1: Entender los modos de red en Proxmox VE
Proxmox soporta varios modos de red, cada uno sirviendo a diferentes casos de uso:
- Red puenteada: Este es el modo por defecto en Proxmox, donde las máquinas virtuales comparten la misma interfaz de red que el host. Es ideal para crear máquinas virtuales que necesitan acceso directo a la red local.
- NAT (Traducción de direcciones de red): En el modo NAT, las máquinas virtuales tienen un rango de direcciones IP privadas, y el tráfico hacia y desde la máquina virtual se enruta a través de la IP pública del host. Esto es útil cuando las IP públicas son limitadas o cuando se aíslan las máquinas virtuales de la red local.
- VLAN (Red de Área Local Virtual): Las VLAN pueden utilizarse para segmentar el tráfico de red. Proxmox VE soporta el etiquetado VLAN, permitiendo a las máquinas virtuales comunicarse a través de diferentes VLANs a través de una única interfaz de red.
Paso 2: Instalación de Proxmox VE y configuración inicial
Si aún no ha instalado Proxmox VE, puede descargar la última imagen ISO desde el sitio web oficial de Proxmox. Una vez instalada, aparecerá la interfaz web de Proxmox.
- Inicie sesión en la interfaz web de Proxmox: Utilice la dirección web https://:8006 para acceder al panel de administración de Proxmox.
- Configure los ajustes básicos: Antes de sumergirse en la creación de redes, asegúrese de que su sistema está actualizado mediante la ejecución de apt update y apt upgrade en el host Proxmox.
Paso 3: Configuración de una interfaz de puente
Una interfaz de puente en Proxmox es el conmutador virtual que las máquinas virtuales utilizan para acceder a la red física. Proxmox VE crea un puente por defecto (vmbr0) durante la instalación, normalmente asignado a la primera interfaz de red (por ejemplo, eth0).
Para crear o modificar un puente:
- Vaya a Centro de datos > Nodo > Sistema > Red.
- Haga clic en “Crear” y seleccione “Puente Linux”.
- Nombre el puente, por ejemplo, vmbr1.
- Seleccione la interfaz de red física a puentear (por ejemplo, eth1).
- Asigna una dirección IP al puente si es necesario.
- Haz clic en “Crear” y luego en “Aplicar configuración”.
Una vez creado el puente, puede asignarlo a las máquinas virtuales durante su configuración, permitiéndoles comunicarse con la red exterior a través del host.
Paso 4: Configuración de la VLAN
Proxmox soporta VLANs para separar el tráfico de red entre VMs o contenedores. El etiquetado VLAN es una forma eficiente de gestionar la segmentación del tráfico en entornos más grandes.
Para crear una VLAN:
- Cree un Nuevo Puente: (similar al Paso 3) pero no le asigne una dirección IP.
- Cree Interfaces VLAN:
- Abre el fichero /etc/network/interfaces y añade las siguientes líneas:auto vmbr1.100 iface vmbr1.100 inet static address 192.168.100.1 netmask 255.255.255.0
- Esto crea una VLAN ID 100 en el puente vmbr1.
- Abre el fichero /etc/network/interfaces y añade las siguientes líneas:
- Asigne la VLAN a las VMs: Al configurar una VM, en la pestaña de red, establezca la etiqueta VLAN en 100. Esto permite que la VM se comunique dentro de la red VLAN. Esto permite a la VM comunicarse dentro de la red VLAN.
Paso 5: Configurar NAT para aislar las máquinas virtuales
NAT puede ser útil cuando se desea aislar las VMs de la red externa mientras se les permite acceder a Internet.
Para configurar NAT:
- Configure la interfaz de red de Proxmox: Asegúrese de que una interfaz de red (por ejemplo, eth0) está conectada a Internet.
- Edite la configuración de red:
- Abra /etc/network/interfaces y añada las siguientes líneas:auto vmbr1 iface vmbr1 inet dirección estática 10.10.10.1 máscara de red 255.255.255.0
- Esto asigna el rango de red interna 10.10.10.0/24 al puente vmbr1.
- Abra /etc/network/interfaces y añada las siguientes líneas:
- Habilite el reenvío de IP y NAT:
- Abra /etc/sysctl.conf y descomente la siguiente línea para habilitar el reenvío IP:net.ipv4.ip_forward=1
- Añada reglas NAT en iptables para enrutar el tráfico de las máquinas virtuales:iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -o eth0 -j MASQUERADE
- Guarde estas reglas instalando el paquete iptables-persistent:apt install iptables-persistent
- Abra /etc/sysctl.conf y descomente la siguiente línea para habilitar el reenvío IP:
Paso 6: Vinculación de interfaces para alta disponibilidad
Para alta disponibilidad o redundancia, puede enlazar múltiples interfaces de red en Proxmox.
Para configurar la vinculación:
- Vaya a la pestaña Red en Proxmox: En la sección “Red”, cree un nuevo enlace seleccionando dos o más interfaces de red.
- Elija el modo de enlace: Proxmox soporta múltiples modos de enlace, tales como:
- Modo 0 (Balance-rr): Equilibrio de carga round-robin.
- Modo 1 (Activo-Respaldo): Una interfaz está activa, mientras que la otra está en espera para la conmutación por error.
- Modo 4 (802.3ad): Agregación de enlaces con LACP, que requiere soporte de conmutador.
- Guardar y aplicar configuración.
Paso 7: Pruebas y resolución de problemas
Después de configurar su red, es crucial probar la conectividad:
- Haga ping al host: Asegúrese de que las máquinas virtuales pueden hacer ping al host Proxmox y a la puerta de enlace.
- Compruebe la asignación de IP de las máquinas virtuales: Asegúrese de que las máquinas virtuales tienen asignadas las direcciones IP correctas según su configuración de red.
- Verifique las VLAN y las reglas NAT: Utilice herramientas de diagnóstico de red para confirmar la segregación VLAN y la funcionalidad NAT.
Conclusión
Proxmox VE ofrece un sistema de red flexible y potente que soporta varias configuraciones, incluyendo bridging, NAT, VLANs y bonding. Siguiendo estos pasos, puede configurar la configuración de red ideal para su entorno virtualizado, optimizando el rendimiento, la seguridad y la fiabilidad.