Configuração do Proxmox SDN passo a passo – Como fazer virtualização

Com o lançamento do Proxmox 8.1, o Proxmox introduziu novos recursos de rede na forma do Proxmox SDN, ou “rede definida por software” que é totalmente integrado imediatamente para uso no datacenter. Graças à infraestrutura de virtualização, a rede definida por software permite transformar a rede em software sem a necessidade de dispositivos de rede física para criar novas redes, sub-redes, intervalos de IP, servidores DHCP, etc. O Proxmox SDN permite criar essas infraestruturas de rede virtualizadas. Esta postagem analisará a configuração do Proxmox SDN passo a passo e como ela é configurada.

Introdução ao Proxmox SDN

A virtualização não é apenas para computação e armazenamento ou SD-WAN. Proxmox SDN é um novo recurso do Proxmox VE que permite criar redes virtualizadas e configurações de rede privada isoladas em código. Pense nisso como criar sua própria pequena mudança de software. Essas redes são compostas por zonas virtuais e redes (VNets) para comunicação. Usando SDN, os administradores têm um controle muito melhor sobre o gerenciamento de rede e redes virtuais anexadas aos convidados da VM e tudo isso é gratuito e de código aberto.

Observe os seguintes componentes da rede definida por software Proxmox:

• Zonas – uma configuração ou área de rede virtualmente separada
• Redes virtuais (VNets) – Rede virtual que faz parte de uma zona
• Sub-redes – O espaço IP da rede dentro de uma VNet.

Comparação com VMware NSX

Você provavelmente já ouviu falar da solução SDN da VMware chamada VMware NSX. Existem muitas semelhanças com NSX e Proxmox SDN em termos de recursos. Indiscutivelmente, o VMware NSX é uma solução mais robusta que é um complemento pago ao VMware vSphere. No entanto, a solução Proxmox SDN não é tão madura quanto o VMware NSX, que já existe há anos. Eu gostaria de ver alguns dos recursos adicionais de firewall de microssegmentação adicionados ao Proxmox SDN que temos no VMware NSX para criar qualquer número de regras de conectividade e pode ser integrado com fontes de ID para usuários, como configurações de domínio AD.

Casos de uso do Proxmox SDN

Qual é a aplicação desta tecnologia? Usando esses componentes, você pode criar redes de sobreposição complexas sobre sua rede existente. A rede SDN é uma camada acima da rede IP física onde dispositivos físicos e hosts estão conectados.

Além disso, você pode criar sua própria rede privada isolada em cada servidor Proxmox VE e expandi-la para redes em vários clusters Proxmox VE em muitos locais diferentes.

Pré-requisitos

Embora o Proxmox versão 8.1 tenha os componentes SDN pré-carregados e a integração esteja disponível, de acordo com a documentação, você precisará carregar o pacote SDN no Proxmox 7.X para cada nó na configuração do cluster:

apt update
apt install libpve-network-perl

Após a instalação, você precisa garantir que a seguinte linha esteja presente no final do Configuração de /etc/network/interfaces arquivo em todos os nós:

source /etc/network/interfaces.d/*

O Proxmox requer o pacote dnsmasq para funcionalidade SDN para habilitar recursos como gerenciamento de DHCP e endereçamento de rede. Para instalar os pacotes DNSmasq:

apt update
apt install dnsmasq
# disable default instance
systemctl disable --now dnsmasq

Para roteamento avançado:

apt update
apt install frr-pythontools

Configurando o Proxmox SDN

Vamos dar uma olhada na configuração de SDN de rede definida por software em um host Proxmox e na ativação de uma máquina Linux local existente para se conectar. Nesta visão geral, habilitaremos o DHCP automático na interface de rede para que a máquina possa extrair um IP do intervalo de IP.

Para instalar o Proxmox SDN como uma rede simples, faremos isso na seguinte ordem:

1. Criar uma Simples Zona SDN
2. Crie uma rede virtual
3. Crie uma sub-rede e um intervalo DHCP
4. Aplicar a configuração SDN

1. Crie uma zona SDN simples

Existem alguns tipos de zonas que você pode criar. Esses incluem:

• Simples: A configuração simples é uma ponte isolada que fornece uma ponte de roteamento simples de camada 3 (NAT)
• VLAN: LANs virtuais permitem o método tradicional de divisão de uma LAN. A zona VLAN usa uma ponte Linux ou OVS local existente para se conectar à NIC do host Proxmox VE
• QinQ: VLAN empilhada (IEEE 802.1ad)
• VXLAN: Rede VXLAN de camada 2 criada usando um túnel UDP
• VPN (BGP EVPN): VXLAN que usa BGP para criar roteamento de Camada 3. Nesta configuração, você cria nós de saída para forçar o tráfego através de um nó de saída primário em vez de usar balanceamento de carga entre nós.

Primeiro, precisamos criar uma nova Zona. Para este passo a passo, estaremos apenas criando um Simples Zona. Faça login em seu nó Proxmox em um navegador como root para obter as permissões adequadas. No nível do datacenter, navegue até SDN > Zonas > Adicionar.

A configuração da zona SDN também permite definir a zona para DHCP automático configuração que permitirá que suas VMs extraiam um endereço IP da configuração de VNet e sub-rede que configuraremos abaixo. Você também pode definir o valor MTU para o tamanho dos quadros Ethernet (pacote) e configuração de DNS, incluindo servidor DNS, zona DNS, etc. Neste exemplo, estou criando uma zona SDN chamada sdn01.

É importante observar o valor do MTU, pois com o VXLAN ele usa 50 bytes para encapsular o pacote, é necessário reduzir o tamanho em 50 bytes a menos que o valor normal do MTU. Opcional terá como padrão um tamanho de 1450 em automático. No caso de VXLAN com segurança IPSEC, os clientes precisarão reduzir o MTU em 60 com IPv4 ou 60 para IPv6 para tráfego de convidados ou você verá um problema de conectividade que pode ser difícil de descobrir.

Após clicar em OK acima, vemos o novo sdn01 Zona Simples.

2. Crie uma rede virtual

A seguir, precisamos criar uma VNet em PVE. Navegue até o menu VNet no menu SDN e clique para Criar uma nova VNet.

Crie um nome para a VNet e selecione a Zona que criamos acima. Você também tem a opção de reconhecer essas VLANs com uma tag e também criar um alias.

3. Crie uma sub-rede e um intervalo DHCP

Depois de criar a VNet, podemos criar uma sub-rede. Clique no Criar botão no Sub-redes tela.

Insira as informações CIDR do seu endereço IP e gateway. Se você preencher o Gateway aqui, seu servidor Proxmox assumirá este endereço IP. Além disso, você pode verificar o SNAT caixa. Isso permitirá que suas VMs conectadas à rede SDN se conectem facilmente a redes externas além da rede SDN (também conhecida como Internet e sua rede física), mascarando-se como o IP e MAC do host. Clique Criar.

Clique no Intervalos DHCP e insira seu endereço inicial e final para o intervalo DHCP. Ele distribuirá endereços dessa faixa de IPs IPv4.

Após clicar em OK, veremos a nova VNet e a sub-rede exibidas.

Não estamos definindo nada no Opções tela ou IPAM. No entanto, vamos dar uma olhada na aparência dessas telas. Na tela Opções e no Controladores seção, podemos adicionar controladores de rede para configurações mais avançadas, como VXLAN, para definir configurações de túnel de rede entre pares, que são os nós Proxmox. Na seção Controladores, podemos adicionar VPN, EBGPe Estado Islâmico.

Para controladores BGP, eles não são usados ​​diretamente por uma zona. Você pode configurar o FRR para gerenciar pares BGP. A configuração BGP-EVPN define um ASN diferente por nó. Ao clicar no menu suspenso do controlador, você verá uma lista de opções.

4. Aplique a configuração SDN

É muito importante entender que criar a configuração que criamos não se aplica a configuração. É apenas estágios a configuração, por assim dizer. Você precisa clicar no SDN menu pai e clique no Aplicar botão.

Agora vemos o novo status da rede SDN após a configuração ser aplicada e os serviços de rede Proxmox serem reiniciados.

Conecte máquinas virtuais e contêineres à rede SDN

Agora que temos a configuração do SDN em nossa ponte de switches virtuais no hipervisor, podemos conectar a máquina virtual ou contêiner (CT) à nova rede SDN.

Abaixo, você vê a tela de resumo da criação de uma nova máquina virtual e vemos que a conectei à nova rede SDN.

Depois de instalar o Ubuntu, a VM obtém corretamente um endereço DHCP do intervalo configurado. Além disso, podemos executar ping no gateway que foi estabelecido na configuração. Tenha em mente o quão legal isso é realmente. Temos uma rede com total separação das demais tecnologias de rede física para tráfego de VM e totalmente definida em software.

Pontos-chave a serem lembrados

Vamos considerar alguns pontos importantes a serem lembrados sobre a solução Proxmox SDN.

Interfaces de rede e configuração de VLAN

As interfaces de rede são os gateways entre suas máquinas virtuais e a rede mais ampla (Internet). Certifique-se de prestar atenção aos detalhes para configurá-los corretamente para obter conectividade adequada e desempenho ideal.

As VLANs permitem segmentar sua rede em seções isoladas. Com VLANs você pode criar zonas de rede seguras e organizadas.

Implementação de zona VXLAN

As zonas VXLAN ampliam os recursos de VLAN e criam redes de sobreposição até mesmo em diferentes locais de rede física. Com VXLAN, você pode construir uma arquitetura de rede complexa e escalável.

Recursos avançados do Proxmox SDN

Alguns dos recursos avançados do Proxmox SDN incluem atribuição automática de DHCP para gerenciamento de endereços IP. Entenda como você pode usar esses recursos para aprimorar o gerenciamento de sua rede.

Zonas Virtuais e Isolamento de Tráfego

A criação de zonas virtuais no Proxmox SDN permite a segregação do tráfego de rede. Isso melhora a segurança e o desempenho da sua rede. O isolamento do tráfego é crucial para a segurança.

Concluindo a configuração do Proxmox SDN

Os novos recursos Proxmox SDN no Proxmox 8.1 e superior são um excelente novo recurso que permite criar novas redes de forma rápida e fácil no software. Tradicionalmente, a rede tem sido um desafio para configurar de forma rápida e fácil, uma vez que os dispositivos e configurações da rede física precisam ser alterados. Com o SDN, tudo isso muda com a criação da sobreposição de rede. A rede física subjacente não precisa mais ser atualizada, como os switches de rede, ou alterada para que novas redes e conectividade sejam criadas.

O Proxmox SDN é fácil de configurar e você pode criar uma nova rede simples, conforme mostrado no passo a passo, para começar a experimentar o novo recurso em seu laboratório doméstico. Deixe-me saber nos comentários ou no fórum VHT se você já experimentou o Proxmox SDN e quais casos de uso está encontrando no laboratório doméstico.