Billet ouvert 
+373 79 600002 
Telegram Live Chat 
F.A.Q 
Français
English 
Русский 
Română 
Deutsch 
Türkçe 
Español 
Português 
Українська 
български 
Polski 
Indonesia 
中文 (中国) 
Administration 
Linux 
Serveurs virtuelsInstallation et Configuration du Réseau dans Proxmox VE : Un Guide Complet
Proxmox Virtual Environment (VE) est l’une des plateformes de virtualisation open-source les plus puissantes disponibles aujourd’hui, permettant aux administrateurs de déployer, gérer et faire évoluer des machines virtuelles (VMs) et des conteneurs Linux (LXC) depuis une interface unique et unifiée. Que vous gériez un homelab, un environnement de développement ou une infrastructure de production, maîtriser la mise en réseau Proxmox est essentiel pour exploiter tout son potentiel.
Dans ce guide complet, nous vous présenterons chaque configuration réseau majeure dans Proxmox VE — de la compréhension des modes réseau et de la configuration des interfaces bridge à la mise en place des VLANs, du NAT et du bonding haute disponibilité. À la fin, vous aurez les connaissances nécessaires pour construire un réseau virtuel robuste, sécurisé et évolutif.
Étape 1 : Comprendre les modes réseau dans Proxmox VE
Avant de toucher à un seul fichier de configuration, il est essentiel de comprendre les modèles réseau que Proxmox VE prend en charge. Chaque mode répond à un objectif distinct, et le choix du bon mode dépend de vos exigences d’infrastructure.
Réseau en mode Bridge (par défaut)
Le réseau en mode bridge est le mode par défaut et le plus couramment utilisé dans Proxmox VE. Dans cette configuration, les machines virtuelles partagent l’interface réseau physique de l’hôte via un bridge virtuel (par exemple, vmbr0). Les VMs apparaissent comme des appareils indépendants sur le réseau local, chacune recevant sa propre adresse IP depuis le serveur DHCP du réseau ou via une attribution statique.
Idéal pour : Les VMs de production nécessitant un accès direct au LAN ou à Internet, les serveurs web et les serveurs de bases de données.
NAT (Network Address Translation)
En mode NAT, les VMs se voient attribuer des adresses IP privées au sein d’un sous-réseau interne. Tout le trafic sortant des VMs est acheminé via l’adresse IP publique de l’hôte par masquage. Les VMs peuvent accéder à Internet, mais elles ne sont pas directement accessibles depuis l’extérieur de l’hôte sans règles de redirection de ports explicites.
Idéal pour : Les environnements de développement isolés, les laboratoires de test, ou les situations où les adresses IP publiques sont rares.
VLAN (Virtual Local Area Network)
Les VLANs vous permettent de segmenter logiquement le trafic réseau sur une seule interface physique en utilisant des balises VLAN (IEEE 802.1Q). Proxmox VE prend entièrement en charge le balisage VLAN, permettant à plusieurs segments réseau isolés de coexister sur le même matériel physique.
Idéal pour : Les environnements multi-locataires, la segmentation réseau pour la sécurité, et la séparation du trafic de gestion du trafic VM.
Bonding (agrégation de liens)
Le bonding d’interfaces combine deux interfaces réseau physiques ou plus en une seule interface logique, offrant soit une bande passante accrue, soit une tolérance aux pannes, soit les deux — selon le mode de bonding sélectionné.
Idéal pour : Les environnements de production haute disponibilité où la disponibilité du réseau est critique.
Étape 2 : Installation de Proxmox VE et configuration initiale
Si vous n’avez pas encore installé Proxmox VE, téléchargez la dernière image ISO depuis le site officiel de Proxmox. Démarrez depuis l’ISO, suivez l’assistant d’installation et configurez votre nom d’hôte, votre adresse IP et vos paramètres DNS lors de la configuration.
> Conseil Pro : Si vous prévoyez d’exécuter Proxmox sur du matériel dédié pour des performances et une fiabilité maximales, envisagez les Serveurs Dédiés d’AlexHost, qui fournissent la puissance de calcul brute et le contrôle matériel complet que les environnements Proxmox exigent.
Accès à l’interface web Proxmox
Une fois l’installation terminée, accédez au panneau de gestion Proxmox depuis n’importe quel navigateur :
https://<proxmox-ip>:8006Connectez-vous avec les identifiants root que vous avez définis lors de l’installation.
Mise à jour du système
Avant de configurer le réseau, assurez-vous que votre hôte Proxmox est entièrement à jour. Ouvrez le shell intégré ou connectez-vous via SSH et exécutez :
apt update && apt upgrade -yCela garantit que vous disposez du dernier noyau, des outils réseau et des correctifs de sécurité appliqués avant d’effectuer des modifications de configuration.
Étape 3 : Configuration d’une interface bridge dans Proxmox VE
Un bridge Linux dans Proxmox agit comme un commutateur réseau virtuel. Les VMs se connectent à ce bridge, qui à son tour se connecte à une interface réseau physique sur l’hôte — plaçant ainsi efficacement les VMs sur le même réseau que la machine hôte.
Proxmox crée automatiquement un bridge par défaut appelé vmbr0 lors de l’installation, généralement lié à la première interface réseau détectée (par exemple, eth0 ou eno1).
Création ou modification d’un bridge via l’interface web
- Accédez à Datacenter → [Votre nœud] → System → Network
- Cliquez sur Create et sélectionnez Linux Bridge
- Configurez les champs suivants :
- Name : par exemple,
vmbr1 - Bridge Ports : L’interface physique à attacher (par exemple,
eth1) - IP Address/CIDR : Attribuez une IP statique si le bridge nécessite une connectivité au niveau de l’hôte (par exemple,
192.168.1.100/24) - Gateway : Ajoutez une passerelle si c’est votre interface principale
- Cliquez sur Create, puis sur Apply Configuration
Vérification de la configuration du bridge
Vous pouvez également inspecter et modifier les paramètres du bridge directement dans le fichier de configuration réseau :
nano /etc/network/interfacesUne entrée de bridge correctement configurée ressemble à ceci :
auto vmbr1
iface vmbr1 inet static
address 192.168.1.100
netmask 255.255.255.0
gateway 192.168.1.1
bridge-ports eth1
bridge-stp off
bridge-fd 0Après l’enregistrement, appliquez la configuration :
systemctl restart networkingAttribution du bridge à une VM
Lors de la création ou de la modification d’une VM, accédez à l’onglet Network et sélectionnez votre bridge nouvellement créé dans le menu déroulant Bridge. La VM utilisera alors ce bridge pour communiquer avec le réseau.
Étape 4 : Configuration des VLANs dans Proxmox VE
Les VLANs sont essentiels dans les environnements où vous devez isoler le trafic entre différents groupes de VMs — par exemple, séparer une DMZ exposée au web d’un réseau de base de données interne, ou isoler les environnements clients dans une configuration multi-locataires.
Étape 4.1 : Activer le bridge VLAN-aware
L’approche la plus simple et la plus moderne dans Proxmox VE consiste à activer l’option VLAN-aware sur un bridge existant :
- Accédez à Datacenter → [Nœud] → System → Network
- Sélectionnez votre bridge (par exemple,
vmbr0) - Cliquez sur Edit et cochez la case VLAN aware
- Cliquez sur OK et Apply Configuration
Avec la prise en charge VLAN activée, vous pouvez attribuer des balises VLAN directement aux interfaces réseau individuelles des VMs sans créer d’interfaces bridge séparées pour chaque VLAN.
Étape 4.2 : Création manuelle d’interfaces VLAN (méthode héritée)
Pour un contrôle plus granulaire ou la compatibilité avec des configurations plus anciennes, vous pouvez définir des interfaces VLAN manuellement dans /etc/network/interfaces :
nano /etc/network/interfacesAjoutez le bloc suivant pour créer le VLAN ID 100 sur le bridge vmbr1 :
auto vmbr1.100
iface vmbr1.100 inet static
address 192.168.100.1
netmask 255.255.255.0
vlan-raw-device vmbr1Enregistrez le fichier et redémarrez le réseau :
systemctl restart networkingÉtape 4.3 : Attribution d’une balise VLAN à une VM
Lors de la configuration de l’interface réseau d’une VM :
- Ouvrez les paramètres de la VM et accédez à l’onglet Network
- Définissez le champ VLAN Tag sur
100(ou l’ID VLAN souhaité) - Assurez-vous que le bridge sélectionné est VLAN-aware
La VM ne communiquera désormais qu’avec d’autres appareils balisés avec le VLAN 100, assurant une isolation logique du réseau.
Étape 5 : Configuration du NAT pour l’isolation du réseau VM
Le NAT est la configuration idéale lorsque vous souhaitez que les VMs aient accès à Internet sans les exposer directement au réseau public. Cette configuration est couramment utilisée pour les serveurs de développement, les outils internes ou toute charge de travail ne nécessitant pas de connectivité publique entrante.
Étape 5.1 : Définir le bridge interne
Ouvrez /etc/network/interfaces et ajoutez un bridge pour le réseau NAT interne :
nano /etc/network/interfacesauto vmbr1
iface vmbr1 inet static
address 10.10.10.1
netmask 255.255.255.0
bridge-ports none
bridge-stp off
bridge-fd 0Notez que bridge-ports none signifie que ce bridge n’a pas d’interface physique — c’est un commutateur virtuel purement interne.
Étape 5.2 : Activer le transfert IP
Le transfert IP doit être activé sur l’hôte Proxmox pour permettre au trafic de passer entre le réseau interne et l’interface externe :
nano /etc/sysctl.confDécommentez ou ajoutez la ligne suivante :
net.ipv4.ip_forward=1Appliquez le changement immédiatement sans redémarrer :
sysctl -pÉtape 5.3 : Ajouter des règles NAT iptables
Configurez maintenant iptables pour masquer le trafic sortant du sous-réseau interne (10.10.10.0/24) via l’interface externe de l’hôte (eth0) :
iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -o eth0 -j MASQUERADEPour garantir la persistance de ces règles après les redémarrages, installez et utilisez iptables-persistent :
apt install iptables-persistent -y
netfilter-persistent saveÉtape 5.4 : Configurer le réseau VM pour le NAT
Lors de la configuration d’une VM devant utiliser le NAT :
- Attribuez-la au bridge
vmbr1 - Définissez une IP statique dans la plage
10.10.10.0/24(par exemple,10.10.10.10) - Définissez la passerelle sur
10.10.10.1(l’IP du bridge sur l’hôte) - Définissez le DNS sur un résolveur public comme
8.8.8.8
La VM pourra désormais accéder à Internet via l’hôte, tout en restant inaccessible depuis l’extérieur.
Étape 6 : Bonding des interfaces réseau pour la haute disponibilité
Le bonding d’interfaces réseau (également appelé agrégation de liens ou teaming) combine plusieurs NICs physiques en une seule interface logique. Cela offre soit de la redondance, soit un débit accru, soit les deux — selon le mode de bonding choisi.
Étape 6.1 : Créer un bond via l’interface web
- Accédez à Datacenter → [Nœud] → System → Network
- Cliquez sur Create et sélectionnez Linux Bond
- Configurez le bond :
- Slaves : Sélectionnez deux interfaces physiques ou plus (par exemple,
eth0,eth1) - Mode : Choisissez le mode de bonding approprié (voir ci-dessous)
- Hash Policy : Définissez sur
layer2oulayer2+3pour les modes d’équilibrage de charge
- Cliquez sur Create et Apply Configuration
Étape 6.2 : Choisir le bon mode de bonding
| Mode | Nom | Description | Support du commutateur requis |
|---|---|---|---|
| 0 | balance-rr | Équilibrage de charge en round-robin sur toutes les interfaces | Non |
| 1 | active-backup | Une interface active ; les autres en veille pour le basculement | Non |
| 2 | balance-xor | Équilibrage de charge basé sur XOR | Non |
| 4 | 802.3ad (LACP) | Agrégation de liens dynamique ; maximise la bande passante et la redondance | Oui (commutateur compatible LACP) |
| 6 | balance-alb | Équilibrage de charge adaptatif ; aucune configuration de commutateur requise | Non |
Recommandé pour la plupart des environnements de production : Mode 1 (active-backup) pour un basculement simple, ou Mode 4 (802.3ad/LACP) pour des performances maximales avec un commutateur géré.
Étape 6.3 : Attacher le bond à un bridge
Après avoir créé le bond (par exemple, bond0), créez ou modifiez un bridge pour utiliser le bond comme port bridge :
auto vmbr0
iface vmbr0 inet static
address 192.168.1.100
netmask 255.255.255.0
gateway 192.168.1.1
bridge-ports bond0
bridge-stp off
bridge-fd 0Cela garantit que les VMs connectées à vmbr0 bénéficient de la redondance et/ou du débit des interfaces bondées.
Étape 7 : Test et dépannage du réseau Proxmox
Après avoir terminé votre configuration réseau, des tests approfondis sont essentiels avant de déployer des charges de travail en production.
Tests de connectivité
Ping de l’hôte depuis une VM :
ping 10.10.10.1Ping d’une adresse externe depuis une VM (teste le NAT/routage) :
ping 8.8.8.8Ping par nom d’hôte (teste la résolution DNS) :
ping google.comVérification des attributions IP
Dans une VM, confirmez que l’interface réseau possède la bonne IP :
ip addr show
ip route showVérification de l’état du bridge et du bond sur l’hôte
# View all network interfaces and their states
ip link show
# View bridge details
brctl show
# View bond status and active interface
cat /proc/net/bonding/bond0Vérification des règles NAT iptables
iptables -t nat -L -v -nVérification du balisage VLAN
# List VLAN interfaces
ip -d link show type vlan
# Capture tagged traffic for analysis
tcpdump -i vmbr0 -e vlanProblèmes courants et solutions
| Problème | Cause probable | Solution |
|---|---|---|
| La VM n’a pas accès à Internet | Transfert IP désactivé | Exécutez sysctl -p et vérifiez net.ipv4.ip_forward=1 |
| Les VMs ne peuvent pas se joindre | Mauvaise attribution de bridge | Vérifiez que les deux VMs sont sur le même bridge |
| Le trafic VLAN n’est pas isolé | Bridge non VLAN-aware | Activez VLAN-aware sur le bridge dans l’interface |
| Règles NAT perdues après redémarrage | Règles iptables non persistées | Installez et exécutez netfilter-persistent save |
| Le bond ne bascule pas | Mauvais mode de bonding | Passez au Mode 1 (active-backup) pour un basculement simple |
Réseau Proxmox et votre infrastructure d’hébergement
Proxmox VE est plus puissant lorsqu’il fonctionne sur du matériel fiable et haute performance. Si vous prévoyez de déployer Proxmox dans un environnement de production, votre infrastructure d’hébergement sous-jacente est d’une importance capitale.
- Pour un contrôle matériel complet et des performances maximales, les Serveurs Dédiés d’AlexHost vous offrent un accès bare-metal idéal pour les hyperviseurs Proxmox.
- Si vous avez besoin d’un point de départ évolutif ou souhaitez exécuter de la virtualisation imbriquée, l’Hébergement VPS d’AlexHost propose des plans flexibles avec virtualisation basée sur KVM.
- Pour les charges de travail accélérées par GPU s’exécutant dans des VMs Proxmox, l’Hébergement GPU d’AlexHost fournit les ressources matérielles nécessaires pour l’IA, le rendu et les tâches intensives en calcul.
- Si vos VMs Proxmox hébergent des applications web, les associer aux Certificats SSL d’AlexHost garantit que tout le trafic est chiffré et de confiance.
- Besoin d’un panneau de contrôle pour une gestion plus facile des VMs ? Explorez les Panneaux de contrôle VPS d’AlexHost pour des options d’administration simplifiées.
Conclusion
Proxmox VE offre l’une des piles réseau les plus flexibles et riches en fonctionnalités disponibles dans toute plateforme de virtualisation open-source. Du simple réseau bridgé pour un accès direct au LAN, aux topologies multi-VLAN complexes, aux environnements de développement isolés par NAT et aux interfaces bondées haute disponibilité — Proxmox vous donne les outils pour concevoir pratiquement n’importe quelle architecture réseau que votre infrastructure requiert.
Voici un résumé rapide de ce que nous avons couvert :
- Réseau Bridgé — Accès direct au LAN pour les VMs via un bridge virtuel
- Configuration VLAN — Segmentation logique du trafic utilisant le balisage 802.1Q
- Configuration NAT — Réseaux VM isolés avec accès Internet via le masquage IP
- Bonding d’interfaces — Redondance et débit via l’agrégation de liens
- Tests et dépannage — Vérification systématique de toutes les couches réseau
En maîtrisant ces configurations, vous serez bien équipé pour construire des environnements Proxmox performants, sécurisés et résilients — que vous gériez un seul nœud ou un déploiement de centre de données multi-cluster.