Установка и настройка сети в Proxmox VE: полное руководство

Proxmox Virtual Environment (VE) — одна из самых мощных платформ виртуализации с открытым исходным кодом, доступных сегодня, позволяющая администраторам развёртывать, управлять и масштабировать виртуальные машины (VM) и контейнеры Linux (LXC) из единого унифицированного интерфейса. Независимо от того, используете ли вы домашнюю лабораторию, среду разработки или производственную инфраструктуру, освоение сетевых возможностей Proxmox необходимо для раскрытия его полного потенциала.

В этом подробном руководстве мы рассмотрим все основные сетевые конфигурации в Proxmox VE — от понимания сетевых режимов и настройки мостовых интерфейсов до настройки VLAN, NAT и высокодоступного бондинга. По завершении у вас будут знания для построения надёжной, безопасной и масштабируемой виртуальной сети.

Шаг 1: Понимание сетевых режимов в Proxmox VE

Прежде чем приступать к редактированию конфигурационных файлов, крайне важно понять сетевые модели, поддерживаемые Proxmox VE. Каждый режим служит определённой цели, и выбор правильного зависит от требований вашей инфраструктуры.

Мостовая сеть (по умолчанию)

Мостовая сеть — это режим по умолчанию и наиболее часто используемый в Proxmox VE. В этой конфигурации виртуальные машины совместно используют физический сетевой интерфейс хоста через виртуальный мост (например, vmbr0). VM отображаются как независимые устройства в локальной сети, каждое получает собственный IP-адрес от DHCP-сервера сети или через статическое назначение.

Лучше всего подходит для: производственных VM, которым требуется прямой доступ к LAN или интернету, веб-серверов и серверов баз данных.

NAT (трансляция сетевых адресов)

В режиме NAT виртуальным машинам назначаются частные IP-адреса во внутренней подсети. Весь исходящий трафик от VM маршрутизируется через публичный IP-адрес хоста посредством маскарадинга. VM могут получать доступ к интернету, но они недоступны напрямую извне хоста без явных правил перенаправления портов.

Лучше всего подходит для: изолированных сред разработки, тестовых лабораторий или ситуаций, когда публичных IP-адресов недостаточно.

VLAN (виртуальная локальная сеть)

VLAN позволяют логически сегментировать сетевой трафик через один физический интерфейс с использованием тегов VLAN (IEEE 802.1Q). Proxmox VE полностью поддерживает тегирование VLAN, позволяя нескольким изолированным сетевым сегментам сосуществовать на одном физическом оборудовании.

Лучше всего подходит для: многопользовательских сред, сегментации сети для обеспечения безопасности и разделения управляющего трафика от трафика VM.

Бондинг (агрегация каналов)

Бондинг интерфейсов объединяет два или более физических сетевых интерфейса в единый логический интерфейс, обеспечивая увеличение пропускной способности, отказоустойчивость или и то, и другое — в зависимости от выбранного режима бондинга.

Лучше всего подходит для: высокодоступных производственных сред, где критически важна бесперебойная работа сети.

Шаг 2: Установка Proxmox VE и начальная настройка

Если вы ещё не установили Proxmox VE, загрузите последний ISO-образ с официального сайта Proxmox. Загрузитесь с ISO, следуйте мастеру установки и настройте имя хоста, IP-адрес и параметры DNS во время установки.

> Совет профессионала: Если вы планируете запускать Proxmox на выделенном оборудовании для максимальной производительности и надёжности, рассмотрите выделенные серверы AlexHost, которые обеспечивают вычислительную мощность и полный контроль над оборудованием, необходимые для сред Proxmox.

Доступ к веб-интерфейсу Proxmox

После завершения установки откройте панель управления Proxmox из любого браузера:

https://<proxmox-ip>:8006

Войдите с учётными данными root, которые вы задали во время установки.

Обновление системы

Перед настройкой сети убедитесь, что ваш хост Proxmox полностью обновлён. Откройте встроенную оболочку или подключитесь через SSH и выполните:

apt update && apt upgrade -y

Это гарантирует, что у вас установлены последнее ядро, сетевые инструменты и патчи безопасности перед внесением изменений в конфигурацию.

Шаг 3: Настройка мостового интерфейса в Proxmox VE

Мост Linux в Proxmox работает как виртуальный сетевой коммутатор. VM подключаются к этому мосту, который, в свою очередь, подключается к физическому сетевому интерфейсу хоста — фактически помещая VM в ту же сеть, что и хост-машина.

Proxmox автоматически создаёт мост по умолчанию с именем vmbr0 во время установки, обычно привязанный к первому обнаруженному сетевому интерфейсу (например, eth0 или eno1).

Создание или изменение моста через веб-интерфейс

1. Перейдите в Datacenter → [Ваш узел] → System → Network
2. Нажмите Create и выберите Linux Bridge
3. Настройте следующие поля:

• Name: например, vmbr1
• Bridge Ports: физический интерфейс для подключения (например, eth1)
• IP Address/CIDR: назначьте статический IP, если мосту требуется подключение на уровне хоста (например, 192.168.1.100/24)
• Gateway: добавьте шлюз, если это ваш основной интерфейс

1. Нажмите Create, затем нажмите Apply Configuration

Проверка конфигурации моста

Вы также можете просматривать и редактировать настройки моста непосредственно в файле конфигурации сети:

nano /etc/network/interfaces

Правильно настроенная запись моста выглядит следующим образом:

auto vmbr1
iface vmbr1 inet static
    address 192.168.1.100
    netmask 255.255.255.0
    gateway 192.168.1.1
    bridge-ports eth1
    bridge-stp off
    bridge-fd 0

После сохранения примените конфигурацию:

systemctl restart networking

Назначение моста виртуальной машине

При создании или редактировании VM перейдите на вкладку Network и выберите только что созданный мост из выпадающего списка Bridge. После этого VM будет использовать этот мост для связи с сетью.

Шаг 4: Настройка VLAN в Proxmox VE

VLAN необходимы в средах, где требуется изолировать трафик между различными группами VM — например, для отделения обращённой к интернету DMZ от внутренней сети баз данных или изоляции клиентских сред в многопользовательской установке.

Шаг 4.1: Включение VLAN-совместимого моста

Самый простой и современный подход в Proxmox VE — включить опцию VLAN-aware на существующем мосту:

1. Перейдите в Datacenter → [Node] → System → Network
2. Выберите ваш мост (например, vmbr0)
3. Нажмите Edit и установите флажок VLAN aware
4. Нажмите OK и Apply Configuration

После включения поддержки VLAN вы можете назначать теги VLAN непосредственно отдельным сетевым интерфейсам VM без создания отдельных мостовых интерфейсов для каждого VLAN.

Шаг 4.2: Создание интерфейсов VLAN вручную (устаревший метод)

Для более детального контроля или совместимости со старыми установками вы можете определить интерфейсы VLAN вручную в /etc/network/interfaces:

nano /etc/network/interfaces

Добавьте следующий блок для создания VLAN ID 100 на мосту vmbr1:

auto vmbr1.100
iface vmbr1.100 inet static
    address 192.168.100.1
    netmask 255.255.255.0
    vlan-raw-device vmbr1

Сохраните файл и перезапустите сеть:

systemctl restart networking

Шаг 4.3: Назначение тега VLAN виртуальной машине

При настройке сетевого интерфейса VM:

1. Откройте настройки VM и перейдите на вкладку Network
2. Установите поле VLAN Tag в значение 100 (или нужный вам VLAN ID)
3. Убедитесь, что выбранный мост поддерживает VLAN

Теперь VM будет взаимодействовать только с другими устройствами, помеченными тегом VLAN 100, обеспечивая логическую изоляцию сети.

Шаг 5: Настройка NAT для изоляции сети VM

NAT — идеальная конфигурация, когда вы хотите предоставить VM доступ к интернету без их прямого воздействия на публичную сеть. Это обычно используется для серверов разработки, внутренних инструментов или любых рабочих нагрузок, которым не требуется входящее публичное подключение.

Шаг 5.1: Определение внутреннего моста

Откройте /etc/network/interfaces и добавьте мост для внутренней сети NAT:

nano /etc/network/interfaces

auto vmbr1
iface vmbr1 inet static
    address 10.10.10.1
    netmask 255.255.255.0
    bridge-ports none
    bridge-stp off
    bridge-fd 0

Обратите внимание, что bridge-ports none означает, что у этого моста нет физического интерфейса — это чисто внутренний виртуальный коммутатор.

Шаг 5.2: Включение переадресации IP

На хосте Proxmox необходимо включить переадресацию IP, чтобы трафик мог проходить между внутренней сетью и внешним интерфейсом:

nano /etc/sysctl.conf

Раскомментируйте или добавьте следующую строку:

net.ipv4.ip_forward=1

Примените изменение немедленно без перезагрузки:

sysctl -p

Шаг 5.3: Добавление правил NAT для iptables

Теперь настройте iptables для маскарадинга исходящего трафика из внутренней подсети (10.10.10.0/24) через внешний интерфейс хоста (eth0):

iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -o eth0 -j MASQUERADE

Чтобы эти правила сохранялись после перезагрузки, установите и используйте iptables-persistent:

apt install iptables-persistent -y
netfilter-persistent save

Шаг 5.4: Настройка сети VM для NAT

При настройке VM, которая должна использовать NAT:

• Назначьте её мосту vmbr1
• Установите статический IP в диапазоне 10.10.10.0/24 (например, 10.10.10.10)
• Установите шлюз 10.10.10.1 (IP моста на хосте)
• Установите DNS на публичный резолвер, например 8.8.8.8

Теперь VM сможет выходить в интернет через хост, оставаясь недоступной снаружи.

Шаг 6: Бондинг сетевых интерфейсов для высокой доступности

Бондинг сетевых интерфейсов (также называемый агрегацией каналов или тимингом) объединяет несколько физических сетевых карт в единый логический интерфейс. Это обеспечивает резервирование, увеличение пропускной способности или и то, и другое — в зависимости от выбранного режима бондинга.

Шаг 6.1: Создание бонда через веб-интерфейс

1. Перейдите в Datacenter → [Node] → System → Network
2. Нажмите Create и выберите Linux Bond
3. Настройте бонд:

• Slaves: выберите два или более физических интерфейса (например, eth0, eth1)
• Mode: выберите подходящий режим бондинга (см. ниже)
• Hash Policy: установите layer2 или layer2+3 для режимов балансировки нагрузки

1. Нажмите Create и Apply Configuration

Шаг 6.2: Выбор правильного режима бондинга

Рекомендуется для большинства производственных сред: Режим 1 (active-backup) для простого переключения при отказе или Режим 4 (802.3ad/LACP) для максимальной производительности с управляемым коммутатором.

Шаг 6.3: Подключение бонда к мосту

После создания бонда (например, bond0) создайте или измените мост, чтобы использовать бонд в качестве порта моста:

auto vmbr0
iface vmbr0 inet static
    address 192.168.1.100
    netmask 255.255.255.0
    gateway 192.168.1.1
    bridge-ports bond0
    bridge-stp off
    bridge-fd 0

Это гарантирует, что VM, подключённые к vmbr0, получат преимущества резервирования и/или пропускной способности объединённых интерфейсов.

Шаг 7: Тестирование и устранение неполадок сети Proxmox

После завершения настройки сети тщательное тестирование необходимо перед развёртыванием производственных рабочих нагрузок.

Тесты подключения

Пинг хоста из VM:

ping 10.10.10.1

Пинг внешнего адреса из VM (проверка NAT/маршрутизации):

ping 8.8.8.8

Пинг по имени хоста (проверка разрешения DNS):

ping google.com

Проверка назначений IP

Внутри VM убедитесь, что сетевой интерфейс имеет правильный IP:

ip addr show
ip route show

Проверка состояния моста и бонда на хосте

# View all network interfaces and their states
ip link show

# View bridge details
brctl show

# View bond status and active interface
cat /proc/net/bonding/bond0

Проверка правил NAT для iptables

iptables -t nat -L -v -n

Проверка тегирования VLAN

# List VLAN interfaces
ip -d link show type vlan

# Capture tagged traffic for analysis
tcpdump -i vmbr0 -e vlan

Распространённые проблемы и решения

Сеть Proxmox и ваша хостинговая инфраструктура

Proxmox VE наиболее эффективен при работе на надёжном высокопроизводительном оборудовании. Если вы планируете развернуть Proxmox в производственной среде, базовая хостинговая инфраструктура имеет огромное значение.

• Для полного контроля над оборудованием и максимальной производительности выделенные серверы AlexHost предоставляют доступ к bare-metal, идеально подходящий для гипервизоров Proxmox.
• Если вам нужна масштабируемая отправная точка или вы хотите запустить вложенную виртуализацию, VPS-хостинг AlexHost предлагает гибкие тарифы с виртуализацией на основе KVM.
• Для рабочих нагрузок с ускорением GPU, выполняемых внутри VM Proxmox, GPU-хостинг AlexHost предоставляет аппаратные ресурсы, необходимые для задач ИИ, рендеринга и вычислений.
• Если ваши VM Proxmox размещают веб-приложения, использование SSL-сертификатов AlexHost гарантирует шифрование и доверенность всего трафика.
• Нужна панель управления для более удобного управления VM? Ознакомьтесь с панелями управления VPS AlexHost для упрощённых вариантов администрирования.

Заключение

Proxmox VE предоставляет один из наиболее гибких и многофункциональных сетевых стеков, доступных в любой платформе виртуализации с открытым исходным кодом. От простой мостовой сети для прямого доступа к LAN до сложных многоуровневых топологий VLAN, изолированных средой NAT сред разработки и высокодоступных объединённых интерфейсов — Proxmox предоставляет инструменты для проектирования практически любой сетевой архитектуры, которая требуется вашей инфраструктуре.

Краткое резюме того, что мы рассмотрели:

• Мостовая сеть — прямой доступ к LAN для VM через виртуальный мост
• Настройка VLAN — логическая сегментация трафика с использованием тегирования 802.1Q
• Настройка NAT — изолированные сети VM с доступом к интернету через IP-маскарадинг
• Бондинг интерфейсов — резервирование и пропускная способность через агрегацию каналов
• Тестирование и устранение неполадок — систематическая проверка всех сетевых уровней

Освоив эти конфигурации, вы будете хорошо подготовлены к созданию сред Proxmox, которые являются производительными, безопасными и отказоустойчивыми — независимо от того, управляете ли вы одним узлом или многокластерным центром обработки данных.