Proxmox VE’de Ağ Kurulumu ve Yapılandırması: Eksiksiz Bir Kılavuz

Proxmox Virtual Environment (VE), yöneticilerin sanal makineleri (VM) ve Linux konteynerlerini (LXC) tek, birleşik bir arayüzden dağıtmasını, yönetmesini ve ölçeklendirmesini sağlayan günümüzde mevcut en güçlü açık kaynaklı sanallaştırma platformlarından biridir. İster bir homelab, ister bir geliştirme ortamı, ister bir üretim altyapısı çalıştırıyor olun, Proxmox ağ yapılandırmasında uzmanlaşmak tam potansiyelini ortaya çıkarmak için gereklidir.

Bu kapsamlı kılavuzda, Proxmox VE’deki her önemli ağ yapılandırmasını ele alacağız — ağ modlarını anlamaktan ve köprü arayüzlerini yapılandırmaktan VLAN, NAT ve yüksek kullanılabilirlik bağlamayı kurmaya kadar. Sonunda, sağlam, güvenli ve ölçeklenebilir bir sanal ağ oluşturacak bilgiye sahip olacaksınız.

Adım 1: Proxmox VE’de Ağ Modlarını Anlamak

Tek bir yapılandırma dosyasına dokunmadan önce, Proxmox VE’nin desteklediği ağ modellerini anlamak kritik öneme sahiptir. Her mod farklı bir amaca hizmet eder ve doğru olanı seçmek altyapı gereksinimlerinize bağlıdır.

Köprülü Ağ (Varsayılan)

Köprülü ağ, Proxmox VE’de varsayılan ve en yaygın kullanılan moddur. Bu yapılandırmada, sanal makineler bir sanal köprü (örn. vmbr0) aracılığıyla ana makinenin fiziksel ağ arayüzünü paylaşır. VM’ler yerel ağda bağımsız cihazlar olarak görünür ve her biri ağın DHCP sunucusundan veya statik atama yoluyla kendi IP adresini alır.

En iyi kullanım alanı: Doğrudan LAN veya internet erişimi gerektiren üretim VM’leri, web sunucuları ve veritabanı sunucuları.

NAT (Ağ Adresi Çevirisi)

NAT modunda, VM’lere dahili bir alt ağ içinde özel IP adresleri atanır. VM’lerden gelen tüm giden trafik, maskeleme yoluyla ana makinenin genel IP adresi üzerinden yönlendirilir. VM’ler internete erişebilir, ancak açık port yönlendirme kuralları olmadan ana makinenin dışından doğrudan erişilemezler.

En iyi kullanım alanı: İzole geliştirme ortamları, test laboratuvarları veya genel IP adreslerinin kıt olduğu durumlar.

VLAN (Sanal Yerel Alan Ağı)

VLAN’lar, VLAN etiketleri (IEEE 802.1Q) kullanarak tek bir fiziksel arayüz üzerinde ağ trafiğini mantıksal olarak bölümlendirmenize olanak tanır. Proxmox VE, VLAN etiketlemeyi tam olarak destekler ve aynı fiziksel donanımda birden fazla izole ağ segmentinin bir arada bulunmasını sağlar.

En iyi kullanım alanı: Çok kiracılı ortamlar, güvenlik için ağ segmentasyonu ve yönetim trafiğini VM trafiğinden ayırma.

Bağlama (Bağlantı Toplama)

Arayüz bağlama, iki veya daha fazla fiziksel ağ arayüzünü tek bir mantıksal arayüzde birleştirir ve seçilen bağlama moduna bağlı olarak artan bant genişliği, hata toleransı veya her ikisini birden sağlar.

En iyi kullanım alanı: Ağ çalışma süresinin kritik olduğu yüksek kullanılabilirlikli üretim ortamları.

Adım 2: Proxmox VE’yi Yükleme ve İlk Kurulumu Gerçekleştirme

Proxmox VE’yi henüz yüklemediyseniz, resmi Proxmox web sitesinden en son ISO görüntüsünü indirin. ISO’dan önyükleme yapın, kurulum sihirbazını takip edin ve kurulum sırasında ana bilgisayar adınızı, IP adresinizi ve DNS ayarlarınızı yapılandırın.

> Profesyonel İpucu: Proxmox’u maksimum performans ve güvenilirlik için özel donanımda çalıştırmayı planlıyorsanız, Proxmox ortamlarının gerektirdiği ham işlem gücünü ve tam donanım kontrolünü sağlayan AlexHost’un Özel Sunucularını değerlendirin.

Proxmox Web Arayüzüne Erişim

Kurulum tamamlandıktan sonra, herhangi bir tarayıcıdan Proxmox yönetim paneline erişin:

https://<proxmox-ip>:8006

Kurulum sırasında belirlediğiniz root kimlik bilgileriyle giriş yapın.

Sistemi Güncelleme

Ağı yapılandırmadan önce, Proxmox ana makinenizin tamamen güncel olduğundan emin olun. Yerleşik kabuğu açın veya SSH üzerinden bağlanın ve şunu çalıştırın:

apt update && apt upgrade -y

Bu, yapılandırma değişiklikleri yapmadan önce en son çekirdek, ağ araçları ve güvenlik yamalarının uygulandığından emin olmanızı sağlar.

Adım 3: Proxmox VE’de Köprü Arayüzü Yapılandırma

Proxmox’taki bir Linux köprüsü, sanal bir ağ anahtarı görevi görür. VM’ler bu köprüye bağlanır; köprü de ana makinedeki fiziksel bir ağ arayüzüne bağlanarak VM’leri ana makineyle aynı ağa yerleştirir.

Proxmox, kurulum sırasında otomatik olarak vmbr0 adlı varsayılan bir köprü oluşturur; bu köprü genellikle ilk algılanan ağ arayüzüne (örn. eth0 veya eno1) bağlıdır.

Web Arayüzü Üzerinden Köprü Oluşturma veya Değiştirme

1. Datacenter → [Düğümünüz] → System → Network bölümüne gidin
2. Create‘e tıklayın ve Linux Bridge‘i seçin
3. Aşağıdaki alanları yapılandırın:

• Ad: örn. vmbr1
• Köprü Portları: Eklenecek fiziksel arayüz (örn. eth1)
• IP Adresi/CIDR: Köprünün ana makine düzeyinde bağlantıya ihtiyacı varsa statik bir IP atayın (örn. 192.168.1.100/24)
• Ağ Geçidi: Bu birincil arayüzünüzse bir ağ geçidi ekleyin

1. Create‘e tıklayın, ardından Apply Configuration‘a tıklayın

Köprü Yapılandırmasını Doğrulama

Köprü ayarlarını doğrudan ağ yapılandırma dosyasında da inceleyebilir ve düzenleyebilirsiniz:

nano /etc/network/interfaces

Doğru yapılandırılmış bir köprü girişi şöyle görünür:

auto vmbr1
iface vmbr1 inet static
    address 192.168.1.100
    netmask 255.255.255.0
    gateway 192.168.1.1
    bridge-ports eth1
    bridge-stp off
    bridge-fd 0

Kaydettikten sonra yapılandırmayı uygulayın:

systemctl restart networking

Köprüyü Bir VM’ye Atama

Bir VM oluştururken veya düzenlerken, Network sekmesine gidin ve Bridge açılır menüsünden yeni oluşturduğunuz köprüyü seçin. VM daha sonra ağla iletişim kurmak için bu köprüyü kullanacaktır.

Adım 4: Proxmox VE’de VLAN Yapılandırma

VLAN’lar, farklı VM grupları arasındaki trafiği izole etmeniz gereken ortamlarda gereklidir — örneğin, web’e yönelik bir DMZ’yi dahili bir veritabanı ağından ayırmak veya çok kiracılı bir kurulumda müşteri ortamlarını izole etmek için.

Adım 4.1: VLAN Farkında Köprüyü Etkinleştirme

Proxmox VE’deki en basit ve en modern yaklaşım, mevcut bir köprüde VLAN-aware seçeneğini etkinleştirmektir:

1. Datacenter → [Düğüm] → System → Network bölümüne gidin
2. Köprünüzü seçin (örn. vmbr0)
3. Edit‘e tıklayın ve VLAN aware onay kutusunu işaretleyin
4. OK‘a ve Apply Configuration‘a tıklayın

VLAN farkındalığı etkinleştirildiğinde, her VLAN için ayrı köprü arayüzleri oluşturmadan VLAN etiketlerini doğrudan bireysel VM ağ arayüzlerine atayabilirsiniz.

Adım 4.2: VLAN Arayüzlerini Manuel Olarak Oluşturma (Eski Yöntem)

Daha ayrıntılı kontrol veya eski kurulumlarla uyumluluk için, /etc/network/interfaces dosyasında VLAN arayüzlerini manuel olarak tanımlayabilirsiniz:

nano /etc/network/interfaces

vmbr1 köprüsünde VLAN ID 100 oluşturmak için aşağıdaki bloğu ekleyin:

auto vmbr1.100
iface vmbr1.100 inet static
    address 192.168.100.1
    netmask 255.255.255.0
    vlan-raw-device vmbr1

Dosyayı kaydedin ve ağı yeniden başlatın:

systemctl restart networking

Adım 4.3: Bir VM’ye VLAN Etiketi Atama

Bir VM’nin ağ arayüzünü yapılandırırken:

1. VM ayarlarını açın ve Network sekmesine gidin
2. VLAN Tag alanını 100 (veya istediğiniz VLAN ID) olarak ayarlayın
3. Seçilen köprünün VLAN farkında olduğundan emin olun

VM artık yalnızca VLAN 100 ile etiketlenmiş diğer cihazlarla iletişim kuracak ve mantıksal ağ izolasyonu sağlanacaktır.

Adım 5: VM Ağ İzolasyonu için NAT Yapılandırma

NAT, VM’lerin genel ağa doğrudan maruz kalmadan internet erişimine sahip olmasını istediğinizde ideal yapılandırmadır. Bu, geliştirme sunucuları, dahili araçlar veya gelen genel bağlantıya ihtiyaç duymayan herhangi bir iş yükü için yaygın olarak kullanılır.

Adım 5.1: Dahili Köprüyü Tanımlama

/etc/network/interfaces dosyasını açın ve dahili NAT ağı için bir köprü ekleyin:

nano /etc/network/interfaces

auto vmbr1
iface vmbr1 inet static
    address 10.10.10.1
    netmask 255.255.255.0
    bridge-ports none
    bridge-stp off
    bridge-fd 0

bridge-ports none‘nin bu köprünün fiziksel arayüzü olmadığı anlamına geldiğini unutmayın — bu tamamen dahili bir sanal anahtardır.

Adım 5.2: IP Yönlendirmeyi Etkinleştirme

Trafiğin dahili ağ ile harici arayüz arasında geçmesine izin vermek için Proxmox ana makinesinde IP yönlendirme etkinleştirilmelidir:

nano /etc/sysctl.conf

Aşağıdaki satırın yorumunu kaldırın veya ekleyin:

net.ipv4.ip_forward=1

Yeniden başlatmadan değişikliği hemen uygulayın:

sysctl -p

Adım 5.3: iptables NAT Kuralları Ekleme

Şimdi iptables’ı, dahili alt ağdan (10.10.10.0/24) gelen giden trafiği ana makinenin harici arayüzü (eth0) üzerinden maskelemek için yapılandırın:

iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -o eth0 -j MASQUERADE

Bu kuralların yeniden başlatmalar sonrasında kalıcı olmasını sağlamak için iptables-persistent‘ı yükleyin ve kullanın:

apt install iptables-persistent -y
netfilter-persistent save

Adım 5.4: NAT için VM Ağını Yapılandırma

NAT kullanması gereken bir VM kurulurken:

• vmbr1 köprüsüne atayın
• 10.10.10.0/24 aralığında statik bir IP ayarlayın (örn. 10.10.10.10)
• Ağ geçidini 10.10.10.1 (ana makinedeki köprü IP’si) olarak ayarlayın
• DNS’i 8.8.8.8 gibi genel bir çözümleyiciye ayarlayın

VM artık dışarıdan erişilemez kalırken ana makine üzerinden internete ulaşabilecektir.

Adım 6: Yüksek Kullanılabilirlik için Ağ Arayüzlerini Bağlama

Ağ arayüzü bağlama (bağlantı toplama veya ekip oluşturma olarak da adlandırılır), birden fazla fiziksel NIC’i tek bir mantıksal arayüzde birleştirir. Bu, seçilen bağlama moduna bağlı olarak yedeklilik, artan verim veya her ikisini birden sağlar.

Adım 6.1: Web Arayüzü Üzerinden Bağ Oluşturma

1. Datacenter → [Düğüm] → System → Network bölümüne gidin
2. Create‘e tıklayın ve Linux Bond‘u seçin
3. Bağı yapılandırın:

• Köleler: İki veya daha fazla fiziksel arayüz seçin (örn. eth0, eth1)
• Mod: Uygun bağlama modunu seçin (aşağıya bakın)
• Hash Politikası: Yük dengeleme modları için layer2 veya layer2+3 olarak ayarlayın

1. Create‘e ve Apply Configuration‘a tıklayın

Adım 6.2: Doğru Bağlama Modunu Seçme

Çoğu üretim ortamı için önerilen: Basit yük devretme için Mod 1 (active-backup) veya yönetilen bir anahtarla maksimum performans için Mod 4 (802.3ad/LACP).

Adım 6.3: Bağı Bir Köprüye Ekleme

Bağı oluşturduktan sonra (örn. bond0), bağı köprü portu olarak kullanmak için bir köprü oluşturun veya değiştirin:

auto vmbr0
iface vmbr0 inet static
    address 192.168.1.100
    netmask 255.255.255.0
    gateway 192.168.1.1
    bridge-ports bond0
    bridge-stp off
    bridge-fd 0

Bu, vmbr0‘e bağlı VM’lerin bağlı arayüzlerin yedekliliğinden ve/veya veriminden yararlanmasını sağlar.

Adım 7: Proxmox Ağını Test Etme ve Sorun Giderme

Ağ yapılandırmanızı tamamladıktan sonra, üretim iş yüklerini dağıtmadan önce kapsamlı testler yapmak gereklidir.

Bağlantı Testleri

Bir VM’den ana makineye ping atma:

ping 10.10.10.1

Bir VM’den harici bir adrese ping atma (NAT/yönlendirmeyi test eder):

ping 8.8.8.8

Ana bilgisayar adıyla ping atma (DNS çözümlemesini test eder):

ping google.com

IP Atamalarını Doğrulama

Bir VM’nin içinde, ağ arayüzünün doğru IP’ye sahip olduğunu onaylayın:

ip addr show
ip route show

Ana Makinede Köprü ve Bağ Durumunu Kontrol Etme

# View all network interfaces and their states
ip link show

# View bridge details
brctl show

# View bond status and active interface
cat /proc/net/bonding/bond0

iptables NAT Kurallarını Doğrulama

iptables -t nat -L -v -n

VLAN Etiketlemeyi Kontrol Etme

# List VLAN interfaces
ip -d link show type vlan

# Capture tagged traffic for analysis
tcpdump -i vmbr0 -e vlan

Yaygın Sorunlar ve Çözümler

Proxmox Ağı ve Barındırma Altyapınız

Proxmox VE, güvenilir ve yüksek performanslı donanımda çalıştırıldığında en güçlü halini alır. Proxmox’u bir üretim ortamında dağıtmayı planlıyorsanız, temel barındırma altyapınız büyük önem taşır.

• Tam donanım kontrolü ve maksimum performans için AlexHost’un Özel Sunucuları, Proxmox hipervizörleri için ideal olan bare-metal erişim sağlar.
• Ölçeklenebilir bir başlangıç noktasına ihtiyaç duyuyorsanız veya iç içe sanallaştırma çalıştırmak istiyorsanız, AlexHost’un VPS Barındırma hizmeti KVM tabanlı sanallaştırma ile esnek planlar sunar.
• Proxmox VM’leri içinde GPU hızlandırmalı iş yükleri için AlexHost’un GPU Barındırma hizmeti, yapay zeka, render ve hesaplama yoğun görevler için gereken donanım kaynaklarını sağlar.
• Proxmox VM’leriniz web uygulamalarına ev sahipliği yapıyorsa, bunları AlexHost’un SSL Sertifikaları ile eşleştirmek tüm trafiğin şifreli ve güvenilir olmasını sağlar.
• Daha kolay VM yönetimi için bir kontrol paneline mi ihtiyacınız var? Kolaylaştırılmış yönetim seçenekleri için AlexHost’un VPS Kontrol Panellerini keşfedin.

Sonuç

Proxmox VE, herhangi bir açık kaynaklı sanallaştırma platformunda mevcut olan en esnek ve özellik açısından zengin ağ yığınlarından birini sunar. Doğrudan LAN erişimi için basit köprülü ağdan karmaşık çok VLAN topolojilerine, NAT ile izole edilmiş geliştirme ortamlarına ve yüksek kullanılabilirlikli bağlı arayüzlere kadar — Proxmox, altyapınızın gerektirdiği neredeyse her ağ tasarımını oluşturmanız için araçları sağlar.

İşte ele aldıklarımızın hızlı bir özeti:

• Köprülü Ağ — Sanal köprü aracılığıyla VM’ler için doğrudan LAN erişimi
• VLAN Yapılandırması — 802.1Q etiketleme kullanarak mantıksal trafik segmentasyonu
• NAT Kurulumu — IP maskeleme yoluyla internet erişimine sahip izole VM ağları
• Arayüz Bağlama — Bağlantı toplama yoluyla yedeklilik ve verim
• Test ve Sorun Giderme — Tüm ağ katmanlarının sistematik doğrulaması

Bu yapılandırmalarda uzmanlaşarak, tek bir düğüm veya çok kümeli bir veri merkezi dağıtımı yönetiyor olsanız da performanslı, güvenli ve dayanıklı Proxmox ortamları oluşturmak için iyi donanımlı olacaksınız.