Instalowanie i konfigurowanie sieci w Proxmox VE

Proxmox Virtual Environment (VE) to potężna platforma open-source do wirtualizacji systemów i aplikacji, umożliwiająca tworzenie i zarządzanie maszynami wirtualnymi (VM) i kontenerami. Jednym z kluczowych elementów Proxmox jest elastyczna konfiguracja sieci, którą można dostosować do różnych środowisk. W tym artykule przeprowadzimy Cię przez instalację i konfigurację sieci w Proxmox VE.

Krok 1: Zrozumienie trybów sieciowych w Proxmox VE

Proxmox obsługuje kilka trybów sieciowych, z których każdy służy innym przypadkom użycia:

• Bridged Networking: Jest to domyślny tryb w Proxmox, w którym maszyny wirtualne współdzielą ten sam interfejs sieciowy co host. Jest to idealne rozwiązanie do tworzenia maszyn wirtualnych, które potrzebują bezpośredniego dostępu do sieci lokalnej.
• NAT (Network Address Translation): W trybie NAT maszyny wirtualne mają prywatny zakres adresów IP, a ruch do i z maszyny wirtualnej jest kierowany przez publiczny adres IP hosta. Jest to przydatne, gdy publiczne adresy IP są ograniczone lub w przypadku izolowania maszyn wirtualnych od sieci lokalnej.
• VLAN (wirtualna sieć lokalna): Sieci VLAN mogą być używane do segmentacji ruchu sieciowego. Proxmox VE obsługuje tagowanie VLAN, umożliwiając maszynom wirtualnym komunikację w różnych sieciach VLAN za pośrednictwem jednego interfejsu sieciowego.

Krok 2: Instalacja Proxmox VE i wstępna konfiguracja

Jeśli nie zainstalowałeś jeszcze Proxmox VE, możesz pobrać najnowszy obraz ISO z oficjalnej strony Proxmox. Po zainstalowaniu pojawi się interfejs sieciowy Proxmox.

• Zaloguj się do interfejsu internetowego Proxmox: Użyj adresu internetowego https://:8006, aby uzyskać dostęp do panelu administracyjnego Proxmox.
• Skonfiguruj podstawowe ustawienia: Przed zagłębieniem się w sieć, upewnij się, że system jest zaktualizowany, uruchamiając apt update i apt upgrade na hoście Proxmox.

Krok 3: Konfiguracja interfejsu mostu

Interfejs mostkowy w Proxmox to wirtualny przełącznik, za pomocą którego maszyny wirtualne uzyskują dostęp do sieci fizycznej. Proxmox VE tworzy domyślny bridge (vmbr0) podczas instalacji, zwykle przypisany do pierwszego interfejsu sieciowego (np. eth0).

Aby utworzyć lub zmodyfikować most:

1. Przejdź do Datacenter > Node > System > Network.
2. Kliknij “Utwórz” i wybierz “Linux Bridge”.
   • Nadaj mostowi nazwę, na przykład vmbr1.
   • Wybierz fizyczny interfejs sieciowy do mostkowania (np. eth1).
   • W razie potrzeby przypisz adres IP do mostu.
   • Kliknij “Create”, a następnie “Apply Configuration”.

Po utworzeniu mostu można przypisać go do maszyn wirtualnych podczas ich konfiguracji, umożliwiając im komunikację z siecią zewnętrzną za pośrednictwem hosta.

Krok 4: Konfiguracja sieci VLAN

Proxmox obsługuje sieci VLAN w celu oddzielenia ruchu sieciowego między maszynami wirtualnymi lub kontenerami. Oznaczanie VLAN jest skutecznym sposobem zarządzania segmentacją ruchu w większych środowiskach.

Aby utworzyć sieć VLAN:

1. Utwórz nowy most: (podobnie jak w kroku 3), ale nie przypisuj mu adresu IP.
2. Utwórz interfejsy VLAN:
   • Otwórz plik /etc/network/interfaces i dodaj następujące linie:
     auto vmbr1.100 iface vmbr1.100 inet static address 192.168.100.1 netmask 255.255.255.0
     • Spowoduje to utworzenie sieci VLAN ID 100 na mostku vmbr1.
3. Przypisywanie sieci VLAN do maszyn wirtualnych: Podczas konfigurowania maszyny wirtualnej, w zakładce networking, ustaw tag VLAN na 100. Umożliwi to maszynie wirtualnej komunikację w sieci VLAN.

Krok 5: Konfigurowanie NAT dla izolacji maszyn wirtualnych

NAT może być przydatny, gdy chcesz odizolować maszyny wirtualne od sieci zewnętrznej, jednocześnie umożliwiając im dostęp do Internetu.

Aby skonfigurować NAT:

1. Skonfiguruj interfejs sieciowy Proxmox: Upewnij się, że jeden interfejs sieciowy (np. eth0) jest podłączony do Internetu.
2. Edytuj ustawienia sieciowe:
   • Otwórz /etc/network/interfaces i dodaj następujące linie:
     auto vmbr1 iface vmbr1 inet static address 10.10.10.1 netmask 255.255.255.0
   • Spowoduje to przypisanie zakresu sieci wewnętrznej 10.10.10.0/24 do mostka vmbr1.
3. Włącz przekazywanie IP i NAT:
   • Otwórz /etc/sysctl.conf i odkomentuj poniższy wiersz, aby włączyć przekazywanie IP:
     net.ipv4.ip_forward=1
   • Dodaj reguły NAT w iptables, aby kierować ruch z maszyn wirtualnych:
     iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -o eth0 -j MASQUERADE
   • Zapisz te reguły, instalując pakiet iptables-persistent:
     apt install iptables-persistent

Krok 6: Łączenie interfejsów w celu zapewnienia wysokiej dostępności

W celu zapewnienia wysokiej dostępności lub redundancji można połączyć wiele interfejsów sieciowych w Proxmox.

Aby skonfigurować łączenie:

1. Przejdź do zakładki Sieć w Proxmox: W sekcji “Sieć” utwórz nowe połączenie, wybierając dwa lub więcej interfejsów sieciowych.
2. Wybierz tryb łączenia: Proxmox obsługuje wiele trybów łączenia, takich jak:
   • Tryb 0 (Balance-rr): Równoważenie obciążenia metodą round-robin.
   • Tryb 1 (Active-Backup): Jeden interfejs jest aktywny, podczas gdy drugi jest w trybie gotowości do przełączania awaryjnego.
   • Tryb 4 (802.3ad): Agregacja łączy z LACP, wymagająca obsługi przełącznika.
3. Zapisz i zastosuj konfigurację.

Krok 7: Testowanie i rozwiązywanie problemów

Po skonfigurowaniu sieci kluczowe jest przetestowanie łączności:

• Pingowanie hosta: Upewnij się, że maszyny wirtualne mogą pingować hosta Proxmox i bramę.
• Sprawdź przypisanie adresów IP maszyn wirtualnych: Upewnij się, że maszyny wirtualne mają przypisane prawidłowe adresy IP zgodnie z konfiguracją sieci.
• Weryfikacja sieci VLAN i reguł NAT: Użyj narzędzi diagnostycznych sieci, aby potwierdzić segregację VLAN i funkcjonalność NAT.

Wnioski

Proxmox VE oferuje elastyczny i wydajny system sieciowy, który obsługuje różne konfiguracje, w tym mostkowanie, NAT, sieci VLAN i łączenie. Postępując zgodnie z tymi krokami, można skonfigurować idealną konfigurację sieciową dla swojego zwirtualizowanego środowiska, optymalizując wydajność, bezpieczeństwo i niezawodność.