在Proxmox VE中安装和配置网络

Proxmox 虚拟环境 (VE) 是一个强大的开源平台，用于虚拟化系统和应用程序，允许您创建和管理虚拟机 (VMs) 和容器。Proxmox 的一个关键组件是其灵活的网络设置，可以根据各种环境进行定制。在本文中，我们将指导您在 Proxmox VE 中安装和配置网络。

Proxmox 支持几种网络模式，每种模式适用于不同的使用场景：

桥接网络：这是 Proxmox 的默认模式，虚拟机与主机共享相同的网络接口。这对于需要直接访问本地网络的 VM 来说是理想的。
NAT（网络地址转换）：在 NAT 模式下，VM 具有私有 IP 地址范围，VM 的流量通过主机的公共 IP 路由。这在公共 IP 限制或希望将 VM 与本地网络隔离时非常有用。
VLAN（虚拟局域网）：VLAN 可用于分段网络流量。Proxmox VE 支持 VLAN 标记，允许 VM 通过单个网络接口在不同 VLAN 之间进行通信。

如果您还没有安装 Proxmox VE，可以从官方 Proxmox 网站下载最新的 ISO 镜像。安装完成后，您将看到 Proxmox 网络界面。

Proxmox 中的桥接接口是虚拟交换机，VM 用于访问物理网络。Proxmox VE 在安装过程中创建了一个默认桥接（vmbr0），通常分配给第一个网络接口（例如，eth0）。

要创建或修改桥接：

导航到 数据中心 > 节点 > 系统 > 网络。
点击“创建”，选择“Linux 桥接”。
- 为桥接命名，例如，vmbr1。
- 选择要桥接的物理网络接口（例如，eth1）。
- 如有需要，给桥接分配一个 IP 地址。
- 点击“创建”，然后“应用配置”。

一旦创建了桥接，您可以在设置 VM 时将其分配给 VM，使它们能够通过主机与外部网络通信。

Proxmox 支持 VLAN，以在 VM 或容器之间分隔网络流量。VLAN 标记是管理大型环境中流量分段的有效方法。

要创建 VLAN：

创建新桥接：（类似于步骤 3），但不要分配 IP 地址。
创建 VLAN 接口：
- 打开 /etc/network/interfaces 文件并添加以下行：
  auto vmbr1.100 iface vmbr1.100 inet static address 192.168.100.1 netmask 255.255.255.0
  - 这会在 vmbr1 桥接上创建 VLAN ID 100。
将 VLAN 分配给 VM：在设置 VM 时，在网络选项卡中，将 VLAN 标签设置为 100。这允许 VM 在 VLAN 网络内进行通信。

当您希望将 VM 与外部网络隔离，同时仍然允许它们访问互联网时，NAT 可以非常有用。

要设置 NAT：

配置 Proxmox 网络接口：确保一个网络接口（例如，eth0）连接到互联网。
编辑网络设置：
- 打开 /etc/network/interfaces 并添加以下行：
  auto vmbr1 iface vmbr1 inet static address 10.10.10.1 netmask 255.255.255.0
- 这将内部网络范围 10.10.10.0/24 分配给 vmbr1 桥接。
启用 IP 转发和 NAT：
- 打开 /etc/sysctl.conf，取消注释以下行以启用 IP 转发：
  net.ipv4.ip_forward=1
- 在 iptables 中添加 NAT 规则以路由来自 VM 的流量：
  iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -o eth0 -j MASQUERADE
- 通过安装 iptables-persistent 包保存这些规则：
  apt install iptables-persistent

为了实现高可用性或冗余，您可以在 Proxmox 中将多个网络接口绑定在一起。

要设置绑定：

在 Proxmox 中转到网络选项卡：在“网络”部分，选择两个或更多网络接口创建新的绑定。
选择绑定模式：Proxmox 支持多种绑定模式，例如：
- 模式 0（平衡-rr）：轮询负载均衡。
- 模式 1（主动-备份）：一个接口处于活动状态，而另一个接口处于待机状态以进行故障转移。
- 模式 4（802.3ad）：链路聚合，使用 LACP，需要交换机支持。
保存并应用配置。