Встановлення та налаштування мережі в Proxmox VE

Proxmox Virtual Environment (VE) – це потужна платформа з відкритим вихідним кодом для віртуалізації систем і додатків, що дозволяє створювати і керувати віртуальними машинами (ВМ) і контейнерами. Одним з ключових компонентів Proxmox є гнучке налаштування мережі, яке можна налаштувати відповідно до різних середовищ. У цій статті ми розповімо вам про встановлення та налаштування мережі в Proxmox VE.

Крок 1: Розуміння мережевих режимів в Proxmox VE

Proxmox підтримує кілька мережевих режимів, кожен з яких служить для різних випадків використання:

• Зв’язана мережа: Це режим за замовчуванням в Proxmox, де віртуальні машини використовують один і той же мережевий інтерфейс, що і хост. Це ідеально підходить для створення віртуальних машин, яким потрібен прямий доступ до локальної мережі.
• NAT (Трансляція мережевих адрес): У режимі NAT віртуальні машини мають приватний діапазон IP-адрес, а трафік до і з віртуальної машини маршрутизується через публічну IP-адресу хоста. Це корисно, коли кількість публічних IP-адрес обмежена або коли потрібно ізолювати ВМ від локальної мережі.
• VLAN (віртуальна локальна мережа): VLAN можна використовувати для сегментації мережевого трафіку. Proxmox VE підтримує тегування VLAN, що дозволяє віртуальним машинам взаємодіяти з різними VLAN через один мережевий інтерфейс.

Крок 2: Встановлення Proxmox VE та початкове налаштування

Якщо ви ще не встановили Proxmox VE, ви можете завантажити останній ISO-образ з офіційного сайту Proxmox. Після встановлення у вас з’явиться веб-інтерфейс Proxmox.

• Увійдіть у веб-інтерфейс Proxmox: Використовуйте веб-адресу https://:8006 для доступу до адміністративної панелі Proxmox.
• Налаштуйте основні параметри: Перш ніж занурюватися в мережу, переконайтеся, що ваша система оновлена, запустивши apt update і apt upgrade на хості Proxmox.

Крок 3: Налаштування інтерфейсу моста

Інтерфейс моста в Proxmox – це віртуальний комутатор, який використовується віртуальними машинами для доступу до фізичної мережі. Proxmox VE створює міст за замовчуванням (vmbr0) під час встановлення, який зазвичай призначається першому мережевому інтерфейсу (наприклад, eth0).

Щоб створити або змінити міст:

1. Перейдіть до Центру обробки даних > Вузол > Система > Мережа.
2. Натисніть “Створити” і виберіть “Міст Linux”.
   • Назвіть міст, наприклад, vmbr1.
   • Виберіть фізичний мережевий інтерфейс для моста (наприклад, eth1).
   • Якщо потрібно, призначте мосту IP-адресу.
   • Натисніть “Створити”, а потім “Застосувати конфігурацію”.

Після створення моста ви можете призначити його віртуальним машинам під час їхнього налаштування, що дозволить їм зв’язуватися із зовнішньою мережею через хост.

Крок 4: Налаштування VLAN

Proxmox підтримує VLAN для розділення мережевого трафіку між віртуальними машинами або контейнерами. Тегування VLAN є ефективним способом управління сегментацією трафіку у великих середовищах.

Створення VLAN:

1. Створіть новий міст: (аналогічно до кроку 3), але не призначайте йому IP-адресу.
2. Створіть інтерфейси VLAN:
   • Відкрийте файл /etc/network/interfaces і додайте наступні рядки:
     auto vmbr1.100 iface vmbr1.100 inet статична адреса 192.168.100.1 мережева маска 255.255.255.0
     • Це створить ідентифікатор VLAN 100 на мосту vmbr1.
3. Призначте VLAN для віртуальних машин: Під час налаштування віртуальної машини на вкладці мережі встановіть для тегу VLAN значення 100. Це дозволить ВМ взаємодіяти з мережею VLAN.

Крок 5: Налаштування NAT для ізоляції ВМ

NAT може бути корисним, коли ви хочете ізолювати віртуальні машини від зовнішньої мережі, але при цьому дозволити їм доступ до інтернету.

Щоб налаштувати NAT:

1. Налаштуйте мережевий інтерфейс Proxmox: Переконайтеся, що один мережевий інтерфейс (наприклад, eth0) підключено до інтернету.
2. Відредагуйте мережеві налаштування:
   • Відкрийте /etc/network/interfaces і додайте наступні рядки:
     auto vmbr1 iface vmbr1 inet статична адреса 10.10.10.1 маска мережі 255.255.255.0
   • Це призначить мосту vmbr1 діапазон внутрішньої мережі 10.10.10.0/24.
3. Увімкніть переадресацію IP і NAT:
   • Відкрийте файл /etc/sysctl.conf і розкоментуйте наступний рядок, щоб увімкнути переадресацію IP:
     net.ipv4.ip_forward=1
   • Додайте правила NAT в iptables для маршрутизації трафіку з віртуальних машин:
     iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -o eth0 -j MASQUERADE
   • Збережіть ці правила, встановивши пакет iptables-persistent:
     apt install iptables-persistent

Крок 6: Об’єднання інтерфейсів для забезпечення високої доступності

Для забезпечення високої доступності або резервування ви можете об’єднати кілька мережевих інтерфейсів разом у Proxmox.

Щоб налаштувати об’єднання:

1. Перейдіть на вкладку “Мережа” в Proxmox: У розділі “Мережа” створіть нове з’єднання, вибравши два або більше мережевих інтерфейсів.
2. Виберіть Режим зв’язку: Proxmox підтримує кілька режимів зв’язку, наприклад
   • Режим 0 (Balance-rr): Балансування навантаження по колу.
   • Режим 1 (Active-Backup): Один інтерфейс активний, в той час як інший знаходиться в режимі очікування для обходу відмови.
   • Режим 4 (802.3ad): Агрегація каналів за допомогою LACP, що вимагає підтримки комутатора.
3. Збереження та застосування конфігурації.

Крок 7: Тестування та усунення несправностей

Після налаштування мережі дуже важливо протестувати підключення:

• Пінг хоста: Переконайтеся, що віртуальні машини можуть пінгувати хост Proxmox і шлюз.
• Перевірте призначення IP-адрес віртуальних машин: Переконайтеся, що віртуальним машинам призначені правильні IP-адреси відповідно до конфігурації вашої мережі.
• Перевірте VLAN і правила NAT: Використовуйте інструменти мережевої діагностики, щоб підтвердити сегрегацію VLAN і функціональність NAT.

Висновок

Proxmox VE пропонує гнучку і потужну мережеву систему, яка підтримує різні конфігурації, включаючи мости, NAT, VLAN і бондинг. Дотримуючись цих кроків, ви можете налаштувати ідеальну мережеву конфігурацію для вашого віртуалізованого середовища, оптимізуючи продуктивність, безпеку і надійність.