Установка и настройка сети в Proxmox VE

Proxmox Virtual Environment (VE) – это мощная платформа с открытым исходным кодом для виртуализации систем и приложений, позволяющая создавать и управлять виртуальными машинами (ВМ) и контейнерами. Одним из ключевых компонентов Proxmox является его гибкая сетевая настройка, которая может быть настроена под различные среды. В этой статье мы расскажем вам об установке и настройке сети в Proxmox VE.

Шаг 1: Понимание режимов работы сети в Proxmox VE

Proxmox поддерживает несколько сетевых режимов, каждый из которых служит для различных случаев использования:

• Bridged Networking: Это режим по умолчанию в Proxmox, в котором виртуальные машины используют тот же сетевой интерфейс, что и хост. Это идеальный вариант для создания виртуальных машин, которым необходим прямой доступ к локальной сети.
• NAT (трансляция сетевых адресов): В режиме NAT виртуальные машины имеют частный диапазон IP-адресов, а трафик к ним и от них направляется через публичный IP-адрес хоста. Это полезно, когда публичные IP-адреса ограничены или при изоляции виртуальных машин от локальной сети.
• VLAN (виртуальная локальная сеть): VLAN могут использоваться для сегментации сетевого трафика. Proxmox VE поддерживает тегирование VLAN, позволяя виртуальным машинам взаимодействовать в различных VLAN через один сетевой интерфейс.

Шаг 2: Установка Proxmox VE и первоначальная настройка

Если вы еще не установили Proxmox VE, вы можете загрузить последний ISO-образ с официального сайта Proxmox. После установки перед вами откроется веб-интерфейс Proxmox.

• Войдите в веб-интерфейс Proxmox: Используйте веб-адрес https://:8006 для доступа к панели администратора Proxmox.
• Настройте основные параметры: Прежде чем приступить к работе с сетью, убедитесь, что ваша система обновлена, запустив apt update и apt upgrade на хосте Proxmox.

Шаг 3: Настройка интерфейса моста

Мостовой интерфейс в Proxmox – это виртуальный коммутатор, который виртуальные машины используют для доступа к физической сети. Во время установки Proxmox VE создает мост по умолчанию (vmbr0), который обычно назначается на первый сетевой интерфейс (например, eth0).

Чтобы создать или изменить мост, выполните следующие действия:

1. Перейдите в раздел Datacenter > Node > System > Network.
2. Нажмите кнопку “Создать” и выберите “Мост Linux”.
   • Назовите мост, например, vmbr1.
   • Выберите физический сетевой интерфейс для моста (например, eth1).
   • При необходимости назначьте мосту IP-адрес.
   • Нажмите “Создать”, а затем “Применить конфигурацию”.

После создания моста вы можете назначить его виртуальным машинам во время их настройки, что позволит им взаимодействовать с внешней сетью через хост.

Шаг 4: Конфигурация VLAN

Proxmox поддерживает VLAN для разделения сетевого трафика между виртуальными машинами или контейнерами. Тегирование VLAN – это эффективный способ управления сегментацией трафика в больших средах.

Чтобы создать VLAN:

1. Создайте новый мост: (аналогично шагу 3), но не назначайте ему IP-адрес.
2. Создайте интерфейсы VLAN:
   • Откройте файл /etc/network/interfaces и добавьте следующие строки:
     auto vmbr1.100 iface vmbr1.100 inet static address 192.168.100.1 netmask 255.255.255.0
     • Это создаст VLAN ID 100 на мосту vmbr1.
3. Назначьте VLAN виртуальным машинам: При настройке ВМ на вкладке “Сеть” установите для тега VLAN значение 100. Это позволит ВМ взаимодействовать в сети VLAN.

Шаг 5: Настройка NAT для изоляции ВМ

NAT может быть полезен, когда вы хотите изолировать виртуальные машины от внешней сети, но при этом обеспечить им доступ в интернет.

Чтобы настроить NAT:

1. Настройте сетевой интерфейс Proxmox: Убедитесь, что один сетевой интерфейс (например, eth0) подключен к интернету.
2. Отредактируйте сетевые настройки:
   • Откройте файл /etc/network/interfaces и добавьте следующие строки:
     auto vmbr1 iface vmbr1 inet static address 10.10.10.1 netmask 255.255.255.0
   • Это назначает внутренний диапазон сети 10.10.10.0/24 мосту vmbr1.
3. Включите переадресацию IP и NAT:
   • Откройте файл /etc/sysctl.conf и удалите следующую строку, чтобы включить IP-переадресацию:
     net.ipv4.ip_forward=1
   • Добавьте правила NAT в iptables для маршрутизации трафика с виртуальных машин:
     iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -o eth0 -j MASQUERADE
   • Сохраните эти правила, установив пакет iptables-persistent:
     apt install iptables-persistent

Шаг 6: Связывание интерфейсов для обеспечения высокой доступности

Для обеспечения высокой доступности или избыточности вы можете связать несколько сетевых интерфейсов вместе в Proxmox.

Чтобы настроить склеивание, выполните следующие действия:

1. Перейдите на вкладку “Сеть” в Proxmox: В разделе ‘Network’ создайте новую связь, выбрав два или более сетевых интерфейсов.
2. Выберите режим связывания: Proxmox поддерживает несколько режимов бондинга, таких как:
   • Режим 0 (Balance-rr): Балансировка нагрузки по кругу.
   • Режим 1 (Active-Backup): Один интерфейс активен, а другой находится в резерве для восстановления работоспособности.
   • Режим 4 (802.3ad): Агрегация каналов с LACP, требующая поддержки коммутатора.
3. Сохранить и применить конфигурацию.

Шаг 7: Тестирование и устранение неполадок

После настройки сети необходимо протестировать подключение:

• Ping the Host: Убедитесь, что виртуальные машины могут пинговать хост Proxmox и шлюз.
• Проверьте назначение IP-адресов ВМ: Убедитесь, что виртуальным машинам назначены правильные IP-адреса в соответствии с конфигурацией сети.
• Проверьте VLANs и правила NAT: Используйте инструменты диагностики сети для подтверждения разделения VLAN и функциональности NAT.

Заключение

Proxmox VE предлагает гибкую и мощную сетевую систему, которая поддерживает различные конфигурации, включая мосты, NAT, VLAN и бондинг. Следуя этим шагам, вы сможете настроить идеальную сетевую конфигурацию для вашей виртуализированной среды, оптимизируя производительность, безопасность и надежность.