Bài viết này sẽ hướng dẫn bạn cách Cấu Hình Network Trên Proxmox VE. Nếu bạn cần hỗ trợ, xin vui lòng liên hệ VinaHost qua Hotline 1900 6046 ext.3, email về support@vinahost.vn hoặc chat với VinaHost qua livechat https://livechat.vinahost.vn/chat.php.
1. Lựa chọn cấu hình network trên Proxmox VE phù hợp
Tùy thuộc vào tổ chức mạng hiện tại và tài nguyên của bạn, bạn có thể chọn thiết lập mạng bridged, routed hoặc masquerading.
1.1. Máy chủ Proxmox VE trong mạng LAN riêng, sử dụng cổng Bridged để truy cập Internet
Đây là mô hình cơ bản nhất cũng như là mặc định trên Proxmox khi cài đặt một hệ thống mới. Mỗi hệ thống sẽ có một Interface ảo được gán với Proxmox VE Bridge. Điều này tương tự máy chủ được kết nối với một Switch mới trong mạng LAN của bạn. Máy chủ Proxmox VE sẽ đóng vai trò của một Switch.
1.2. Cấu hình cơ bản sử dụng Bridge
Bridge giống mới Switch vật lý được triển khai trong phần mềm. Các máy ảo có thể sử dụng chung Bridge, hoặc tạo ra nhiều Bridge. Mỗi máy chủ có thể có tới 4094 Bridge. Quá trình cài đặt sẽ tự động tạo và VMBr0, được kết nối với Ethernet đầu tiên. Được cấu hình trên: /etc/network/interfaces
auto lo iface lo inet loopback iface eno1 inet manual auto vmbr0 iface vmbr0 inet static address 192.168.10.2/24 gateway 192.168.10.1 bridge-ports eno1 bridge-stp off bridge-fd 0
Máy ảo hoạt động như thể chúng được kết nối trực tiếp với mạng vật lý. Mỗi máy ảo đều có MAC của riêng nó, mặc dù chỉ có một cáp mạng kết nối tất cả các máy ảo này với mạng.
1.3. Proxmox VE server at hosting provider, with public IP ranges for Guests
Hầu hết các nhà cung cấp dịch vụ lưu trữ không hỗ trợ thiết lập trên. Vì lý do bảo mật, họ vô hiệu hóa mạng ngay khi phát hiện nhiều địa chỉ MAC trên một Interface duy nhất. Một số nhà cung cấp cho phép bạn đăng ký thêm MAC. Điều này tránh được sự cố, nhưng có thể khó cấu hình vì bạn cần đăng ký MAC cho mỗi máy ảo của mình.
Bạn có thể tránh sự cố bằng cách “Routed” tất cả lưu lượng truy cập thông qua một Interface duy nhất. Điều này đảm bảo rằng tất cả các gói mạng sử dụng cùng một địa chỉ MAC.
Ví dụ bạn có 1 dãy IP: 171.244.33.0/24 và một dãy IP bổ sung: 171.244.19.0/25. Bạn nên cấu hình như sau để Interface chỉ nhận 1 MAC.
auto lo iface lo inet loopback auto eno0 iface eno0 inet static address 171.244.33.10/24 gateway 171.244.33.254 post-up echo 1 > /proc/sys/net/ipv4/ip_forward post-up echo 1 > /proc/sys/net/ipv4/conf/eno0/proxy_arp auto vmbr0 iface vmbr0 inet static address 171.244.19.10/25 bridge-ports none bridge-stp off bridge-fd 0
1.4. Máy chủ Proxmox VE tại nhà cung cấp dịch vụ lưu trữ, với duy nhất 1 IP Public
Trong trường hợp này, cách duy nhất để các máy ảo có thể truy cập mạng là Masquerading. Bạn cần phải cấu hình Port Forwarding. Hoặc linh hoạt hơn, bạn có thể cấu hình VLAN (IEEE 802.1Q) và network bonding (còn gọi là link aggregation).
Masquerading cho phép khách chỉ có địa chỉ IP private để truy cập mạng bằng cách sử dụng địa chỉ IP public của máy chủ. Mỗi gói đi được viết lại bởi Iptables xuất hiện dưới dạng có nguồn gốc từ máy chủ và các phản hồi được viết lại phù hợp để được routed đến người gửi gói tin ban đầu.
auto lo iface lo inet loopback auto eno1 #real IP address iface eno1 inet static address 171.244.33.10/24 gateway 171.244.33.254 auto vmbr0 #private sub network iface vmbr0 inet static address 10.10.10.1/24 bridge-ports none bridge-stp off bridge-fd 0 post-up echo 1 > /proc/sys/net/ipv4/ip_forward post-up iptables -t nat -A POSTROUTING -s '10.10.10.0/24' -o eno1 -j MASQUERADE post-down iptables -t nat -D POSTROUTING -s '10.10.10.0/24' -o eno1 -j MASQUERADE
Trong trường hợp cấu hình khi đang bật cùng tường lửa, vùng kết nối có thể cần thiết cho việc kết nối. Nếu không, tường lửa có thể chặn các kết nối đi vì chúng ưu tiên POSTROUTING của VM bridge (chứ không phải MASQUERADE).
Thêm dòng này vào /etc/network/interfaces để sửa lỗi này:
post-up iptables -t raw -I PREROUTING -i fwbr+ -j CT --zone 1 post-down iptables -t raw -D PREROUTING -i fwbr+ -j CT --zone 1
2. Linux Bond
Bonding (còn được gọi là NIC teaming hoặc Link Aggregation) là một kỹ thuật để liên kết nhiều NIC với một thiết bị mạng duy nhất. Có thể đạt được các mục tiêu khác nhau, như là làm cho mạng có khả năng chịu lỗi, tăng hiệu suất.
Giá thành của các phần cứng liên quan như sợi quang hay Switch có thể đắt đỏ. Việc đó có thể khắc phục bởi Bond. Khi bạn có nhiều NIC trên máy chủ, Bond sẽ gộp các NIC này lại để tăng tốc độ xử lý cũng như khả năng chịu lỗi.
Ví dụ: Sử dụng bond bridge port
auto lo iface lo inet loopback iface eno1 inet manual iface eno2 inet manual auto bond0 iface bond0 inet manual bond-slaves eno1 eno2 bond-miimon 100 bond-mode 802.3ad bond-xmit-hash-policy layer2+3 auto vmbr0 iface vmbr0 inet static address 10.10.10.2/24 gateway 10.10.10.1 bridge-ports bond0 bridge-stp off bridge-fd 0
3. VLAN 802.1Q
Hướng Dẫn Cấu Hình Network Trên Proxmox VE
LAN ảo (Vlan) là một được phân vùng trong mạng ở lớp 2. Vì vậy, có thể có nhiều VLAN (4096) trong một mạng vật lý, mỗi mạng độc lập với các mạng khác. Mỗi mạng Vlan được xác định bởi một số thường được gọi là tag. Các gói mạng sau đó được gắn tag để xác định VLAN nào chúng thuộc về.
Ví dụ: Sử dụng VLAN 5 cho IP quản lý Proxmox VE với traditional Linux bridge
auto lo iface lo inet loopback iface eno1 inet manual iface eno1.5 inet manual auto vmbr5 iface vmbr5 inet static address 10.10.10.2/24 gateway 10.10.10.1 bridge-ports eno1.5 bridge-stp off bridge-fd 0 auto vmbr0 iface vmbr0 inet manual bridge-ports eno1 bridge-stp off bridge-fd 0
Ví dụ: Sử dụng VLAN 5 với bond0 cho IP quản lý Proxmox VE với traditional Linux bridge.
auto lo iface lo inet loopback iface eno1 inet manual iface eno2 inet manual auto bond0 iface bond0 inet manual bond-slaves eno1 eno2 bond-miimon 100 bond-mode 802.3ad bond-xmit-hash-policy layer2+3 iface bond0.5 inet manual auto vmbr5 iface vmbr5 inet static address 10.10.10.2/24 gateway 10.10.10.1 bridge-ports bond0.5 bridge-stp off bridge-fd 0 auto vmbr0 iface vmbr0 inet manual bridge-ports bond0 bridge-stp off bridge-fd 0
Chúc bạn thực hiện Cấu Hình Network Trên Proxmox VE thành công!
THAM KHẢO CÁC DỊCH VỤ TẠI VINAHOST
>> SERVER – COLOCATION – CDN
>> HOSTING
>> WEBSITE
>> TÊN MIỀN