Bilet otwarty 
+373 79 600002 
Telegram Live Chat 
F.A.Q 
Polski
English 
Русский 
Română 
Deutsch 
Français 
Türkçe 
Español 
Português 
Українська 
български 
Indonesia 
中文 (中国) 
Administracja 
Linux 
Serwery WirtualneInstalacja i konfiguracja sieci w Proxmox VE: Kompletny przewodnik
Proxmox Virtual Environment (VE) to jedna z najpotężniejszych dostępnych dziś platform wirtualizacji open-source, umożliwiająca administratorom wdrażanie, zarządzanie i skalowanie maszyn wirtualnych (VM) oraz kontenerów Linux (LXC) z jednego, zunifikowanego interfejsu. Niezależnie od tego, czy prowadzisz homelab, środowisko deweloperskie, czy infrastrukturę produkcyjną, opanowanie sieci Proxmox jest niezbędne do odblokowania jego pełnego potencjału.
W tym kompleksowym przewodniku przeprowadzimy Cię przez każdą główną konfigurację sieciową w Proxmox VE — od zrozumienia trybów sieciowych i konfigurowania interfejsów bridge, po konfigurowanie VLAN, NAT i bondingu wysokiej dostępności. Po jego zakończeniu będziesz posiadać wiedzę potrzebną do zbudowania solidnej, bezpiecznej i skalowalnej sieci wirtualnej.
Krok 1: Zrozumienie trybów sieciowych w Proxmox VE
Zanim dotkniesz choćby jednego pliku konfiguracyjnego, kluczowe jest zrozumienie modeli sieciowych obsługiwanych przez Proxmox VE. Każdy tryb służy innemu celowi, a wybór właściwego zależy od wymagań Twojej infrastruktury.
Sieć mostkowana (domyślna)
Sieć mostkowana to domyślny i najczęściej używany tryb w Proxmox VE. W tej konfiguracji maszyny wirtualne współdzielą fizyczny interfejs sieciowy hosta poprzez wirtualny bridge (np. vmbr0). Maszyny wirtualne pojawiają się jako niezależne urządzenia w sieci lokalnej, każda otrzymując własny adres IP z serwera DHCP sieci lub poprzez statyczne przypisanie.
Najlepsze dla: Produkcyjnych maszyn wirtualnych wymagających bezpośredniego dostępu do sieci LAN lub internetu, serwerów WWW i serwerów baz danych.
NAT (Network Address Translation)
W trybie NAT maszyny wirtualne otrzymują prywatne adresy IP w ramach wewnętrznej podsieci. Cały ruch wychodzący z maszyn wirtualnych jest kierowany przez publiczny adres IP hosta za pomocą maskarady. Maszyny wirtualne mogą uzyskiwać dostęp do internetu, ale nie są bezpośrednio dostępne spoza hosta bez jawnych reguł przekierowania portów.
Najlepsze dla: Izolowanych środowisk deweloperskich, laboratoriów testowych lub sytuacji, gdy publiczne adresy IP są ograniczone.
VLAN (Virtual Local Area Network)
VLAN umożliwiają logiczne segmentowanie ruchu sieciowego przez jeden fizyczny interfejs przy użyciu tagów VLAN (IEEE 802.1Q). Proxmox VE w pełni obsługuje tagowanie VLAN, umożliwiając współistnienie wielu izolowanych segmentów sieciowych na tym samym fizycznym sprzęcie.
Najlepsze dla: Środowisk wielodostępnych, segmentacji sieci ze względów bezpieczeństwa oraz oddzielania ruchu zarządzającego od ruchu maszyn wirtualnych.
Bonding (agregacja łączy)
Bonding interfejsów łączy dwa lub więcej fizycznych interfejsów sieciowych w jeden logiczny interfejs, zapewniając zwiększoną przepustowość, odporność na awarie lub obie te cechy — w zależności od wybranego trybu bondingu.
Najlepsze dla: Produkcyjnych środowisk wysokiej dostępności, gdzie ciągłość działania sieci jest krytyczna.
Krok 2: Instalacja Proxmox VE i wstępna konfiguracja
Jeśli jeszcze nie zainstalowałeś Proxmox VE, pobierz najnowszy obraz ISO z oficjalnej strony Proxmox. Uruchom system z ISO, postępuj zgodnie z kreatorem instalacji i skonfiguruj nazwę hosta, adres IP oraz ustawienia DNS podczas konfiguracji.
> Wskazówka: Jeśli planujesz uruchomić Proxmox na dedykowanym sprzęcie dla maksymalnej wydajności i niezawodności, rozważ Serwery dedykowane AlexHost, które zapewniają surową moc obliczeniową i pełną kontrolę nad sprzętem, jakiej wymagają środowiska Proxmox.
Dostęp do interfejsu webowego Proxmox
Po zakończeniu instalacji uzyskaj dostęp do panelu zarządzania Proxmox z dowolnej przeglądarki:
https://<proxmox-ip>:8006Zaloguj się przy użyciu poświadczeń root ustawionych podczas instalacji.
Aktualizacja systemu
Przed konfiguracją sieci upewnij się, że host Proxmox jest w pełni zaktualizowany. Otwórz wbudowaną powłokę lub połącz się przez SSH i uruchom:
apt update && apt upgrade -yDzięki temu masz zastosowane najnowsze jądro, narzędzia sieciowe i poprawki bezpieczeństwa przed wprowadzeniem zmian konfiguracyjnych.
Krok 3: Konfigurowanie interfejsu bridge w Proxmox VE
Bridge Linux w Proxmox działa jak wirtualny przełącznik sieciowy. Maszyny wirtualne łączą się z tym bridge, który z kolei łączy się z fizycznym interfejsem sieciowym na hoście — efektywnie umieszczając maszyny wirtualne w tej samej sieci co maszyna hosta.
Proxmox automatycznie tworzy domyślny bridge o nazwie vmbr0 podczas instalacji, zazwyczaj powiązany z pierwszym wykrytym interfejsem sieciowym (np. eth0 lub eno1).
Tworzenie lub modyfikowanie bridge przez interfejs webowy
- Przejdź do Datacenter → [Twój węzeł] → System → Network
- Kliknij Create i wybierz Linux Bridge
- Skonfiguruj następujące pola:
- Name: np.
vmbr1 - Bridge Ports: Fizyczny interfejs do podłączenia (np.
eth1) - IP Address/CIDR: Przypisz statyczny IP, jeśli bridge wymaga łączności na poziomie hosta (np.
192.168.1.100/24) - Gateway: Dodaj bramę, jeśli jest to Twój główny interfejs
- Kliknij Create, a następnie Apply Configuration
Weryfikacja konfiguracji bridge
Możesz również sprawdzić i edytować ustawienia bridge bezpośrednio w pliku konfiguracji sieci:
nano /etc/network/interfacesPoprawnie skonfigurowany wpis bridge wygląda następująco:
auto vmbr1
iface vmbr1 inet static
address 192.168.1.100
netmask 255.255.255.0
gateway 192.168.1.1
bridge-ports eth1
bridge-stp off
bridge-fd 0Po zapisaniu zastosuj konfigurację:
systemctl restart networkingPrzypisywanie bridge do maszyny wirtualnej
Podczas tworzenia lub edytowania maszyny wirtualnej przejdź do zakładki Network i wybierz nowo utworzony bridge z listy rozwijanej Bridge. Maszyna wirtualna będzie następnie używać tego bridge do komunikacji z siecią.
Krok 4: Konfigurowanie VLAN w Proxmox VE
VLAN są niezbędne w środowiskach, gdzie trzeba izolować ruch między różnymi grupami maszyn wirtualnych — na przykład oddzielając strefę DMZ od wewnętrznej sieci baz danych lub izolując środowiska klientów w konfiguracji wielodostępnej.
Krok 4.1: Włączenie bridge obsługującego VLAN
Najprostszym i najbardziej nowoczesnym podejściem w Proxmox VE jest włączenie opcji VLAN-aware na istniejącym bridge:
- Przejdź do Datacenter → [Węzeł] → System → Network
- Wybierz swój bridge (np.
vmbr0) - Kliknij Edit i zaznacz pole wyboru VLAN aware
- Kliknij OK i Apply Configuration
Po włączeniu obsługi VLAN możesz przypisywać tagi VLAN bezpośrednio do poszczególnych interfejsów sieciowych maszyn wirtualnych bez tworzenia oddzielnych interfejsów bridge dla każdego VLAN.
Krok 4.2: Ręczne tworzenie interfejsów VLAN (metoda tradycyjna)
Dla bardziej szczegółowej kontroli lub zgodności ze starszymi konfiguracjami możesz ręcznie definiować interfejsy VLAN w /etc/network/interfaces:
nano /etc/network/interfacesDodaj następujący blok, aby utworzyć VLAN ID 100 na bridge vmbr1:
auto vmbr1.100
iface vmbr1.100 inet static
address 192.168.100.1
netmask 255.255.255.0
vlan-raw-device vmbr1Zapisz plik i uruchom ponownie sieć:
systemctl restart networkingKrok 4.3: Przypisywanie tagu VLAN do maszyny wirtualnej
Podczas konfigurowania interfejsu sieciowego maszyny wirtualnej:
- Otwórz ustawienia maszyny wirtualnej i przejdź do zakładki Network
- Ustaw pole VLAN Tag na
100(lub żądany identyfikator VLAN) - Upewnij się, że wybrany bridge obsługuje VLAN
Maszyna wirtualna będzie teraz komunikować się tylko z innymi urządzeniami oznaczonymi tagiem VLAN 100, zapewniając logiczną izolację sieci.
Krok 5: Konfigurowanie NAT dla izolacji sieci maszyn wirtualnych
NAT to idealna konfiguracja, gdy chcesz, aby maszyny wirtualne miały dostęp do internetu bez bezpośredniego wystawiania ich na sieć publiczną. Jest to powszechnie stosowane w przypadku serwerów deweloperskich, narzędzi wewnętrznych lub dowolnych obciążeń, które nie wymagają publicznej łączności przychodzącej.
Krok 5.1: Definiowanie wewnętrznego bridge
Otwórz /etc/network/interfaces i dodaj bridge dla wewnętrznej sieci NAT:
nano /etc/network/interfacesauto vmbr1
iface vmbr1 inet static
address 10.10.10.1
netmask 255.255.255.0
bridge-ports none
bridge-stp off
bridge-fd 0Należy zauważyć, że bridge-ports none oznacza, że ten bridge nie ma fizycznego interfejsu — jest to czysto wewnętrzny wirtualny przełącznik.
Krok 5.2: Włączenie przekazywania IP
Przekazywanie IP musi być włączone na hoście Proxmox, aby umożliwić przesyłanie ruchu między siecią wewnętrzną a interfejsem zewnętrznym:
nano /etc/sysctl.confOdkomentuj lub dodaj następującą linię:
net.ipv4.ip_forward=1Zastosuj zmianę natychmiast bez ponownego uruchamiania:
sysctl -pKrok 5.3: Dodawanie reguł NAT iptables
Teraz skonfiguruj iptables, aby maskować ruch wychodzący z wewnętrznej podsieci (10.10.10.0/24) przez zewnętrzny interfejs hosta (eth0):
iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -o eth0 -j MASQUERADEAby zapewnić trwałość tych reguł po ponownym uruchomieniu, zainstaluj i użyj iptables-persistent:
apt install iptables-persistent -y
netfilter-persistent saveKrok 5.4: Konfigurowanie sieci maszyny wirtualnej dla NAT
Podczas konfigurowania maszyny wirtualnej, która powinna używać NAT:
- Przypisz ją do bridge
vmbr1 - Ustaw statyczny IP w zakresie
10.10.10.0/24(np.10.10.10.10) - Ustaw bramę na
10.10.10.1(IP bridge na hoście) - Ustaw DNS na publiczny resolver, taki jak
8.8.8.8
Maszyna wirtualna będzie teraz mogła łączyć się z internetem przez hosta, pozostając niedostępna z zewnątrz.
Krok 6: Bonding interfejsów sieciowych dla wysokiej dostępności
Bonding interfejsów sieciowych (zwany również agregacją łączy lub teamingiem) łączy wiele fizycznych kart sieciowych w jeden logiczny interfejs. Zapewnia to redundancję, zwiększoną przepustowość lub obie te cechy — w zależności od wybranego trybu bondingu.
Krok 6.1: Tworzenie bonda przez interfejs webowy
- Przejdź do Datacenter → [Węzeł] → System → Network
- Kliknij Create i wybierz Linux Bond
- Skonfiguruj bond:
- Slaves: Wybierz dwa lub więcej fizycznych interfejsów (np.
eth0,eth1) - Mode: Wybierz odpowiedni tryb bondingu (patrz poniżej)
- Hash Policy: Ustaw na
layer2lublayer2+3dla trybów równoważenia obciążenia
- Kliknij Create i Apply Configuration
Krok 6.2: Wybór odpowiedniego trybu bondingu
| Tryb | Nazwa | Opis | Wymagane wsparcie przełącznika |
|---|---|---|---|
| 0 | balance-rr | Równoważenie obciążenia metodą round-robin na wszystkich interfejsach | Nie |
| 1 | active-backup | Jeden aktywny interfejs; pozostałe w trybie gotowości dla przełączenia awaryjnego | Nie |
| 2 | balance-xor | Równoważenie obciążenia oparte na XOR | Nie |
| 4 | 802.3ad (LACP) | Dynamiczna agregacja łączy; maksymalizuje przepustowość i redundancję | Tak (przełącznik obsługujący LACP) |
| 6 | balance-alb | Adaptacyjne równoważenie obciążenia; nie wymaga konfiguracji przełącznika | Nie |
Zalecane dla większości środowisk produkcyjnych: Tryb 1 (active-backup) dla prostego przełączania awaryjnego lub Tryb 4 (802.3ad/LACP) dla maksymalnej wydajności z zarządzanym przełącznikiem.
Krok 6.3: Podłączanie bonda do bridge
Po utworzeniu bonda (np. bond0) utwórz lub zmodyfikuj bridge, aby używał bonda jako portu bridge:
auto vmbr0
iface vmbr0 inet static
address 192.168.1.100
netmask 255.255.255.0
gateway 192.168.1.1
bridge-ports bond0
bridge-stp off
bridge-fd 0Dzięki temu maszyny wirtualne podłączone do vmbr0 korzystają z redundancji i/lub przepustowości połączonych interfejsów.
Krok 7: Testowanie i rozwiązywanie problemów z siecią Proxmox
Po zakończeniu konfiguracji sieci dokładne testowanie jest niezbędne przed wdrożeniem obciążeń produkcyjnych.
Testy łączności
Ping hosta z maszyny wirtualnej:
ping 10.10.10.1Ping zewnętrznego adresu z maszyny wirtualnej (testuje NAT/routing):
ping 8.8.8.8Ping po nazwie hosta (testuje rozwiązywanie DNS):
ping google.comWeryfikacja przypisań IP
Wewnątrz maszyny wirtualnej potwierdź, że interfejs sieciowy ma prawidłowy IP:
ip addr show
ip route showSprawdzanie stanu bridge i bonda na hoście
# View all network interfaces and their states
ip link show
# View bridge details
brctl show
# View bond status and active interface
cat /proc/net/bonding/bond0Weryfikacja reguł NAT iptables
iptables -t nat -L -v -nSprawdzanie tagowania VLAN
# List VLAN interfaces
ip -d link show type vlan
# Capture tagged traffic for analysis
tcpdump -i vmbr0 -e vlanTypowe problemy i rozwiązania
| Problem | Prawdopodobna przyczyna | Rozwiązanie |
|---|---|---|
| Maszyna wirtualna nie ma dostępu do internetu | Przekazywanie IP wyłączone | Uruchom sysctl -p i zweryfikuj net.ipv4.ip_forward=1 |
| Maszyny wirtualne nie mogą się ze sobą komunikować | Nieprawidłowe przypisanie bridge | Sprawdź, czy obie maszyny wirtualne są na tym samym bridge |
| Ruch VLAN nie jest izolowany | Bridge nie obsługuje VLAN | Włącz obsługę VLAN na bridge w interfejsie użytkownika |
| Reguły NAT utracone po ponownym uruchomieniu | Reguły iptables nie są utrwalone | Zainstaluj i uruchom netfilter-persistent save |
| Bond nie przełącza się awaryjnie | Nieprawidłowy tryb bondingu | Przełącz na Tryb 1 (active-backup) dla prostego przełączania awaryjnego |
Sieć Proxmox a Twoja infrastruktura hostingowa
Proxmox VE jest najpotężniejszy, gdy działa na niezawodnym, wysokowydajnym sprzęcie. Jeśli planujesz wdrożyć Proxmox w środowisku produkcyjnym, podstawowa infrastruktura hostingowa ma ogromne znaczenie.
- Dla pełnej kontroli nad sprzętem i maksymalnej wydajności, Serwery dedykowane AlexHost zapewniają dostęp do bare-metal idealny dla hiperwizorów Proxmox.
- Jeśli potrzebujesz skalowalnego punktu startowego lub chcesz uruchomić zagnieżdżoną wirtualizację, Hosting VPS AlexHost oferuje elastyczne plany z wirtualizacją opartą na KVM.
- Dla obciążeń akcelerowanych przez GPU działających wewnątrz maszyn wirtualnych Proxmox, Hosting GPU AlexHost zapewnia zasoby sprzętowe potrzebne do zadań AI, renderowania i intensywnych obliczeniowo.
- Jeśli Twoje maszyny wirtualne Proxmox hostują aplikacje webowe, połączenie ich z Certyfikatami SSL AlexHost zapewnia szyfrowanie i zaufanie całego ruchu.
- Potrzebujesz panelu sterowania do łatwiejszego zarządzania maszynami wirtualnymi? Sprawdź Panele sterowania VPS AlexHost dla uproszczonych opcji administracyjnych.
Podsumowanie
Proxmox VE oferuje jeden z najbardziej elastycznych i bogatych w funkcje stosów sieciowych dostępnych w jakiejkolwiek platformie wirtualizacji open-source. Od prostej sieci mostkowanej zapewniającej bezpośredni dostęp do sieci LAN, przez złożone topologie wielosegmentowe VLAN, izolowane środowiska deweloperskie NAT, aż po interfejsy bondowane o wysokiej dostępności — Proxmox daje Ci narzędzia do zaprojektowania praktycznie dowolnej architektury sieciowej, jakiej wymaga Twoja infrastruktura.
Oto krótkie podsumowanie tego, co omówiliśmy:
- Sieć mostkowana — Bezpośredni dostęp do sieci LAN dla maszyn wirtualnych przez wirtualny bridge
- Konfiguracja VLAN — Logiczna segmentacja ruchu przy użyciu tagowania 802.1Q
- Konfiguracja NAT — Izolowane sieci maszyn wirtualnych z dostępem do internetu przez maskaradę IP
- Bonding interfejsów — Redundancja i przepustowość poprzez agregację łączy
- Testowanie i rozwiązywanie problemów — Systematyczna weryfikacja wszystkich warstw sieciowych
Opanowując te konfiguracje, będziesz dobrze przygotowany do budowania środowisk Proxmox, które są wydajne, bezpieczne i odporne — niezależnie od tego, czy zarządzasz pojedynczym węzłem, czy wieloklastrowym centrum danych.