Proxmox VE’de Ağın Kurulması ve Yapılandırılması

Proxmox Virtual Environment (VE), sistemleri ve uygulamaları sanallaştırmak için güçlü bir açık kaynak platformudur ve sanal makineler (VM’ler) ve konteynerler oluşturmanıza ve yönetmenize olanak tanır. Proxmox’un temel bileşenlerinden biri, çeşitli ortamlara uyacak şekilde özelleştirilebilen esnek ağ kurulumudur. Bu makalede, Proxmox VE’de ağ kurma ve yapılandırma konusunda size rehberlik edeceğiz.

Adım 1: Proxmox VE’de Ağ Modlarını Anlama

Proxmox, her biri farklı kullanım durumlarına hizmet eden çeşitli ağ modlarını destekler:

• Köprülü Ağ: Bu, sanal makinelerin ana bilgisayarla aynı ağ arayüzünü paylaştığı Proxmox’taki varsayılan moddur. Bu, yerel ağa doğrudan erişime ihtiyaç duyan VM’ler oluşturmak için idealdir.
• NAT (Ağ Adresi Çevirisi): NAT modunda, VM’lerin özel bir IP adres aralığı vardır ve VM’ye giden ve gelen trafik ana bilgisayarın genel IP’si üzerinden yönlendirilir. Bu, genel IP’ler sınırlı olduğunda veya VM’leri yerel ağdan izole ederken kullanışlıdır.
• VLAN (Sanal Yerel Alan Ağı): VLAN’lar ağ trafiğini bölümlere ayırmak için kullanılabilir. Proxmox VE, VM’lerin tek bir ağ arayüzü üzerinden farklı VLAN’lar üzerinden iletişim kurmasına olanak tanıyan VLAN etiketlemeyi destekler.

Adım 2: Proxmox VE’nin Kurulumu ve İlk Kurulum

Proxmox VE’yi henüz yüklemediyseniz, en son ISO görüntüsünü resmi Proxmox web sitesinden indirebilirsiniz. Kurulduktan sonra, Proxmox web arayüzü ile karşılaşacaksınız.

• Proxmox Web Arayüzünde oturum açın: Proxmox yönetici paneline erişmek için https://:8006 web adresini kullanın.
• Temel Ayarları Yapılandırın: Ağa dalmadan önce, Proxmox ana bilgisayarında apt update ve apt upgrade çalıştırarak sisteminizin güncellendiğinden emin olun.

Adım 3: Bir Köprü Arayüzünün Yapılandırılması

Proxmox’taki bir köprü arayüzü, sanal makinelerin fiziksel ağa erişmek için kullandığı sanal anahtardır. Proxmox VE, kurulum sırasında genellikle ilk ağ arayüzüne (örn. eth0) atanan varsayılan bir köprü (vmbr0) oluşturur.

Bir köprü oluşturmak veya değiştirmek için:

1. Datacenter > Node > System > Network’e gidin.
2. ‘Oluştur’a tıklayın ve ‘Linux Köprüsü’nü seçin.
   • Köprüyü adlandırın, örneğin vmbr1.
   • Köprülemek için fiziksel ağ arayüzünü seçin (örneğin, eth1).
   • Gerekirse köprüye bir IP adresi atayın.
   • ‘Oluştur’a ve ardından ‘Yapılandırmayı Uygula’ya tıklayın.

Köprü oluşturulduktan sonra, kurulumları sırasında VM’lere atayabilir ve ana bilgisayar aracılığıyla dış ağ ile iletişim kurmalarına izin verebilirsiniz.

Adım 4: VLAN Yapılandırması

Proxmox, VM’ler veya konteynerler arasındaki ağ trafiğini ayırmak için VLAN’ları destekler. VLAN etiketleme, daha büyük ortamlarda trafik segmentasyonunu yönetmenin etkili bir yoludur.

Bir VLAN oluşturmak için:

1. Yeni Bir Köprü Oluşturun: (Adım 3’e benzer) ancak ona bir IP adresi atamayın.
2. VLAN Arayüzleri Oluşturun:
   • Etc/network/interfaces dosyasını açın ve aşağıdaki satırları ekleyin:
     auto vmbr1.100 iface vmbr1.100 inet statik adres 192.168.100.1 netmask 255.255.255.0
     • Bu, vmbr1 köprüsünde bir VLAN ID 100 oluşturur.
3. VM’lere VLAN atayın: Bir VM kurarken, ağ sekmesinde VLAN etiketini 100 olarak ayarlayın. Bu, sanal makinenin VLAN ağı içinde iletişim kurmasını sağlar.

Adım 5: VM İzolasyonu için NAT Yapılandırması

NAT, sanal makineleri dış ağdan izole etmek isterken yine de internete erişmelerine izin vermek istediğinizde yararlı olabilir.

NAT’ı ayarlamak için:

1. Proxmox Ağ Arayüzünü yapılandırın: Bir ağ arayüzünün (örn. eth0) internete bağlı olduğundan emin olun.
2. Ağ Ayarlarını Düzenle:
   • Etc/network/interfaces dosyasını açın ve aşağıdaki satırları ekleyin:
     auto vmbr1 iface vmbr1 inet static address 10.10.10.1 netmask 255.255.255.0
   • Bu, vmbr1 köprüsüne 10.10.10.0/24 dahili ağ aralığını atar.
3. IP Yönlendirme ve NAT’ı etkinleştirin:
   • Etc/sysctl.conf dosyasını açın ve IP yönlendirmeyi etkinleştirmek için aşağıdaki satırı açın:
     net.ipv4.ip_forward=1
   • VM’lerden gelen trafiği yönlendirmek için iptables’a NAT kuralları ekleyin:
     iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -o eth0 -j MASQUERADE
   • Iptables-persistent paketini yükleyerek bu kuralları kaydedin:
     apt install iptables-persistent

Adım 6: Yüksek Kullanılabilirlik için Arayüzleri Bağlama

Yüksek kullanılabilirlik veya yedeklilik için, Proxmox’ta birden fazla ağ arayüzünü birbirine bağlayabilirsiniz.

Bağlantıyı kurmak için:

1. Proxmox’ta Ağ Sekmesine gidin: ‘Ağ’ bölümü altında, iki veya daha fazla ağ arayüzü seçerek yeni bir bağ oluşturun.
2. Bağlama Modunu Seçin: Proxmox, aşağıdakiler gibi çoklu bağlama modlarını destekler:
   • Mod 0 (Balance-rr): Round-robin yük dengeleme.
   • Mod 1 (Aktif-Yedekleme): Bir arabirim etkinken, diğeri yük devretme için beklemededir.
   • Mod 4 (802.3ad): LACP ile bağlantı birleştirme, anahtar desteği gerektirir.
3. Yapılandırmayı Kaydet ve Uygula.

Adım 7: Test Etme ve Sorun Giderme

Ağınızı yapılandırdıktan sonra bağlantıyı test etmek çok önemlidir:

• Ana Bilgisayara Ping Atın: VM’lerin Proxmox ana bilgisayarına ve ağ geçidine ping atabildiğinden emin olun.
• VM IP Atamasını Kontrol Edin: Ağ yapılandırmanıza göre VM’lere doğru IP adreslerinin atandığından emin olun.
• VLAN’ları ve NAT Kurallarını Doğrulayın: VLAN ayrımı ve NAT işlevselliğini doğrulamak için ağ tanılama araçlarını kullanın.

Sonuç

Proxmox VE, köprüleme, NAT, VLAN’lar ve bonding dahil olmak üzere çeşitli yapılandırmaları destekleyen esnek ve güçlü bir ağ sistemi sunar. Bu adımları izleyerek, sanallaştırılmış ortamınız için ideal ağ kurulumunu yapılandırabilir, performansı, güvenliği ve güvenilirliği optimize edebilirsiniz.