Não perca as novas postagens! Inscrever-se! Além disso, visite os Fóruns VHT!
Celestial AI levanta US$ 100 milhões para expandir a plataforma de tecnologia Photonic Fabric
16 de janeiro de 2024
Esta semana em dados: gastos generativos com IA e principais perguntas que os melhores CEOs fazem
16 de janeiro de 2024Proxmox é um hipervisor gratuito e de código aberto com recursos empresariais para virtualização. Muitos podem ter dificuldades com a rede Proxmox e compreender conceitos como a configuração de VLAN do Proxmox. Se você estiver executando VLANs em sua rede, talvez queira seu IP de gerenciamento Proxmox VE em sua VLAN de gerenciamento ou pode precisar conectar suas máquinas virtuais a VLANs separadas. Vamos dar uma olhada e ver como podemos fazer isso.
O que são VLANs?
Primeiro, vamos dar uma olhada rápida no que são exatamente VLANs. VLANs (redes locais virtuais) são redes lógicas que você pode criar para separar dispositivos e domínios de transmissão. Eles permitem isolar o tráfego de rede entre dispositivos sem ter uma infraestrutura de rede física separada. Os switches de rede com reconhecimento de VLAN podem atribuir uma etiqueta VLAN que identifica uma rede exclusiva e um domínio de transmissão.
Termos de rede e VLAN
Antes de mergulhar nas VLANs, vamos revisar alguns conceitos essenciais de rede:
dispositivo de rede: Um dispositivo de rede é na verdade qualquer coisa (física ou virtual) que pode se conectar a uma rede de computadores
Ponte Linux: Uma ponte Linux permite que mais de uma interface de rede atue como um único dispositivo de rede.
Máquina Virtual (VM): Uma instância virtualizada de um sistema operacional executado em um hipervisor
Endereço de IP: Um identificador numérico de dispositivos de rede em uma rede. Estes devem ser únicos.
Configuração padrão: As configurações iniciais aplicadas a um dispositivo ou software.
Serviço de rede: Software que gerencia conexões de rede e fluxo de tráfego
Interface de gerenciamento: No Proxmox VE, esta é a interface de rede que permite acessar a interface da web e a interface de linha de comando do seu host Proxmox.
Interface de rede física (NIC): A conexão física de um computador a uma porta de switch de rede física.
Arquivo de interfaces de rede: Em sistemas Linux é aqui que você define a configuração de rede para suas interfaces de rede.
Configuração de rede padrão do Proxmox
Nas capturas de tela abaixo, estou usando um dos meus hosts Supermicro que está configurado com (2) conexões de 1 GbE e (2) conexões de 10 GbE.
Nas conexões de rede Proxmox, você verá os adaptadores físicos individuais e, em seguida, verá a ponte Proxmox Linux configurada por padrão.
Abaixo:
- Adaptadores físicos individuais são nomeados eno1, eno2, eno3, eno4
- A ponte Linux é chamada vmbr0
Você pode ver a configuração de baixo nível no seguinte arquivo:
/etc/network/interfaces
Torne a ponte Proxmox VE Linux padrão compatível com VLAN
Uma das configurações mais fáceis para implementar VLANs Proxmox é chamada ponte com reconhecimento de VLAN. Com esta configuração, você simplesmente habilita VLANs no padrão vmbr0 interface.
Para fazer isso, abra as propriedades do vmbr0 interface nas propriedades do host proxmox Rede > vmbr0 > Editar.
Você verá isso por padrão. O Consciente de VLAN configuração será desmarcada. A porta da ponte é atribuída à interface que está conectada.
Agora, para tornar nossa ponte compatível com VLAN, marque a caixa com reconhecimento de VLAN. Clique OK.
Depois de fazer a alteração, reinicie o host Proxmox VE:
rebootComo isso muda o /etc/rede/interfaces arquivo?
Você verá a alteração da configuração e adicionará as sub-rotinas VLAN na configuração, como pode ver na minha configuração.
iface lo inet loopback
iface eno3 inet manual
iface eno1 inet manual
iface eno2 inet manual
iface eno4 inet manual
auto vmbr0
iface vmbr0 inet static
address 10.3.33.14/24
gateway 10.3.33.1
bridge-ports eno3
bridge-stp off
bridge-fd 0
bridge-vlan-aware yes
bridge-vids 2-4094
Por padrão, o Proxmox habilitará a ponte Linux com uma configuração de “porta tronco” que aceita todas as VLANs de 2-4094. Você pode remover todas as VLANs, exceto as VLANs específicas que deseja marcar, usando a seguinte configuração:
auto vmbr0
iface vmbr0 inet static
address 10.3.33.14/24
gateway 10.3.33.1
bridge-ports eno3
bridge-stp off
bridge-fd 0
bridge-vlan-aware yes
bridge-vids 10,149,222Abaixo, removi o IP da ponte padrão, mas você pode ver os VIDs da ponte restritos para VLANs específicas.
Marcação de switch de rede física
Um ponto a ser observado neste ponto é que você precisa ter certeza de que o switch de rede física que conecta seu host Proxmox está marcado para todas as VLANs com as quais deseja que a ponte Proxmox se comunique. Se estivermos marcando frames do lado do Proxmox com IDs de VLAN que o switch de rede física não configurou, os frames serão descartados.
Abaixo está uma captura de tela da configuração de VLANs e configuração de VLAN em meu switch Ubiquiti 10 GbE. Você pode ver a marcação e o trunking de VLANs configurados no switch. O T significa “marcado”. Como você pode ver abaixo, tenho as VLANs 10, 19 e 30 marcadas em todas as portas.
Configurando o IP da interface de gerenciamento Proxmox em uma VLAN diferente
E se quisermos alterar o IP da interface de gerenciamento e definir o IP da interface de gerenciamento em uma VLAN diferente? Podemos fazer isso com a seguinte configuração. Como podemos ver, removi o endereço e Porta de entrada linhas de configuração do vmbr0 configuração.
Em vez disso, criei uma interface marcada com VLAN, marcada com VLAN 149 para a interface de gerenciamento.
iface eno3 inet manual
iface eno1 inet manual
iface eno2 inet manual
iface eno4 inet manual
auto vmbr0
iface vmbr0 inet manual
bridge-ports eno3
bridge-stp off
bridge-fd 0
bridge-vlan-aware yes
bridge-vids 2-4094
auto vmbr0.149
iface vmbr0.149 inet static
address 10.1.149.14/24
gateway 10.1.149.1
Salve sua configuração. Você pode reinicializar para que a configuração tenha efeito ou pode executar o comando: ifup -a
Depois de reinicializar ou executar o comando ifup, você poderá executar o endereço de IP comando para ver o endereço IP e interfaces:ip a
Também podemos verificar a configuração na GUI do Proxmox VE, observando as propriedades do host Proxmox > Rede.
Também podemos verificar a conectividade externa com um simples ping do novo endereço IP de gerenciamento que colocamos na nova VLAN.
Alterar a referência do arquivo host Proxmox VE para IP antigo
Se você alterar seu endereço IP de gerenciamento Proxmox VE, você desejará entrar em seu /etc/hosts arquivo e altere a referência IP para o Proxmox host.nano /etc/hosts
Configurando VLANs na interface web do Proxmox VE
Para configurar VLANs no Proxmox VE na ponte padrão usando a interface web, podemos seguir o seguinte.
Configuração da interface web
A interface web do Proxmox VE simplifica a configuração da VLAN por meio de sua GUI.
Crie uma nova VLAN Linux:
- Vou ao Rede seção na interface da web.
- Clique em Criar e selecione Linux VLAN.
- Introduzir um ID da VLAN e um Nome.
- Opcionalmente, você pode definir outras configurações, como a ponte e a etiqueta VLAN.
- Clique em Criar para salvar as alterações.
Configurações Avançadas
Agora que você entende os fundamentos da configuração de VLAN no Proxmox VE, podemos explorar alguns tópicos avançados:
Portas Tronco
Uma porta de tronco é uma interface de rede que pode transportar tráfego de múltiplas VLANs. É uma configuração útil para conectar diversas VLANs e VMs a diversas VLANs. Para configurar uma porta tronco no Proxmox VE, você precisa:
- Torne a ponte VLAN ciente
- Adicione o ID da VLAN à configuração da ponte. Por padrão, será uma configuração de trunking quando você reconhecer a VLAN. O Proxmox configura automaticamente a VLAN 2-4094 na ponte padrão.
- Configure a interface de rede da VM com a tag VLAN correta
Pontes com reconhecimento de VLAN
Uma ponte com reconhecimento de VLAN é uma ponte que entende tags de VLAN e pode encaminhar o tráfego para a VLAN correta. Isto é necessário para a comunicação entre VMs em VLANs diferentes. Para configurar uma ponte compatível com VLAN no Proxmox VE, você precisa:
- Habilite a opção vlan_filtering na configuração da ponte.
- Adicione o ID da VLAN à configuração da ponte.
Roteamento entre VLANs
Quando você configura novas VLANs, os dispositivos em uma VLAN não podem se comunicar com os dispositivos na outra sub-rede por padrão. Geralmente, de acordo com as melhores práticas, uma VLAN abrigará 1 sub-rede. Isso significa que seus dispositivos em cada VLAN terão endereços IP diferentes em sub-redes diferentes. Você precisará configurar um roteador ou firewall que possa fazer roteamento (como o pfSense) entre os dispositivos em diferentes VLANs/sub-redes para que eles possam se comunicar.
Solução de problemas
E se você tiver problemas com suas VLANs Proxmox?
- Verifique a sintaxe que você usou no /etc/rede/interfaces arquivo
- Certifique-se de que não haja incompatibilidade entre a marcação da VLAN no Proxmox e a VLAN não marcada na porta do switch. Isso pode resultar em frames com marcação dupla (o que significa que seu host está marcando uma VLAN e o switch também está tentando marcá-la por meio de tráfego não marcado)
- Se você estiver restringindo VLANs específicas na configuração VIDS da ponte, certifique-se de ter permitido as VLANs que espera serem marcadas
- Certifique-se de que seu switch de rede esteja marcado com todas as VLANs no(s) uplink(s) físico(s) do seu host Proxmox VE
- Se você estiver tendo problemas com uma sub-rede VLAN conversando com outra sub-rede VLAN, certifique-se de que as rotas apropriadas estejam em vigor para que isso aconteça
Perguntas frequentes sobre configuração de VLAN Proxmox
Como a marcação de VLAN no Proxmox aumenta a eficiência da rede?
A marcação de VLAN ajuda a segmentar o tráfego de rede, o que é fundamental para gerenciar recursos de rede e manter o fluxo de tráfego. Essa segmentação permite melhor controle e isolamento do tráfego, o que é importante em ambientes com múltiplas máquinas virtuais.
Quais são as etapas para configurar uma ponte Linux para VLANs no Proxmox?
Configurar uma ponte Linux envolve configurar a interface da ponte no arquivo de configuração de rede, configurar a ponte para reconhecer VLAN e atribuir portas de ponte.
As VLANs podem melhorar a segurança em um ambiente virtualizado?
Absolutamente. As VLANs fornecem isolamento de rede, um aspecto significativo da segurança de um ambiente virtualizado. Ao segregar o tráfego de rede, as VLANs ajudam a minimizar o risco de acesso não autorizado ou violações de dados.
Por que definir o IP de gerenciamento do Proxmox VE é importante na configuração da VLAN?
O IP de gerenciamento Proxmox VE é usado para gerenciamento e acesso remoto. As configurações de VLAN garantem que o tráfego de gerenciamento seja isolado e seguro, o que é fundamental para a segurança.
Quais são os desafios na configuração de VLANs em um host Proxmox VE?
Configurações incorretas podem levar a hosts desconectados, VMs que não conseguem se comunicar corretamente e outros problemas de comunicação. É importante compreender as VLANs do lado do host Proxmox VE e da rede física. Os conceitos de roteamento também entram em ação para permitir que os dispositivos se comuniquem entre VLANs.
Empacotando
Criar e configurar VLANs no Proxmox não é muito difícil. Depois de entender os conceitos e onde implementar a configuração, tudo será bastante simples. Adicionar VLANs ao seu host Proxmox VE permitirá que você conecte suas cargas de trabalho virtualizadas às várias redes que podem estar em execução em seu ambiente de rede e permitirá que o tráfego flua e se conecte conforme o esperado.
