Hướng Dẫn Cấu Hình Network Trên Proxmox VE

Bài viết này sẽ hướng dẫn bạn cách Cấu Hình Network Trên Proxmox VE. Nếu bạn cần hỗ trợ, xin vui lòng liên hệ VinaHost qua Hotline 1900 6046 ext.3, email về support@vinahost.vn hoặc chat với VinaHost qua livechat https://livechat.vinahost.vn/chat.php.

1. Lựa chọn cấu hình network trên Proxmox VE phù hợp

Tùy thuộc vào tổ chức mạng hiện tại và tài nguyên của bạn, bạn có thể chọn thiết lập mạng bridged, routed hoặc masquerading.

1.1. Máy chủ Proxmox VE trong mạng LAN riêng, sử dụng cổng Bridged để truy cập Internet

Đây là mô hình cơ bản nhất cũng như là mặc định trên Proxmox khi cài đặt một hệ thống mới. Mỗi hệ thống sẽ có một Interface ảo được gán với Proxmox VE Bridge. Điều này tương tự máy chủ được kết nối với một Switch mới trong mạng LAN của bạn. Máy chủ Proxmox VE sẽ đóng vai trò của một Switch.

1.2. Cấu hình cơ bản sử dụng Bridge

Bridge giống mới Switch vật lý được triển khai trong phần mềm. Các máy ảo có thể sử dụng chung Bridge, hoặc tạo ra nhiều Bridge. Mỗi máy chủ có thể có tới 4094 Bridge.  Quá trình cài đặt sẽ tự động tạo và VMBr0, được kết nối với Ethernet đầu tiên. Được cấu hình trên: /etc/network/interfaces

auto lo
iface lo inet loopback

iface eno1 inet manual

auto vmbr0
iface vmbr0 inet static
        address 192.168.10.2/24
        gateway 192.168.10.1
        bridge-ports eno1
        bridge-stp off
        bridge-fd 0

Máy ảo hoạt động như thể chúng được kết nối trực tiếp với mạng vật lý. Mỗi máy ảo đều có MAC của riêng nó, mặc dù chỉ có một cáp mạng kết nối tất cả các máy ảo này với mạng.

1.3. Proxmox VE server at hosting provider, with public IP ranges for Guests

Hầu hết các nhà cung cấp dịch vụ lưu trữ không hỗ trợ thiết lập trên. Vì lý do bảo mật, họ vô hiệu hóa mạng ngay khi phát hiện nhiều địa chỉ MAC trên một Interface duy nhất. Một số nhà cung cấp cho phép bạn đăng ký thêm MAC. Điều này tránh được sự cố, nhưng có thể khó cấu hình vì bạn cần đăng ký MAC cho mỗi máy ảo của mình.

Bạn có thể tránh sự cố bằng cách “Routed” tất cả lưu lượng truy cập thông qua một Interface duy nhất. Điều này đảm bảo rằng tất cả các gói mạng sử dụng cùng một địa chỉ MAC.

Ví dụ bạn có 1 dãy IP: 171.244.33.0/24 và một dãy IP bổ sung: 171.244.19.0/25. Bạn nên cấu hình như sau để Interface chỉ nhận 1 MAC.

auto lo
iface lo inet loopback

auto eno0
iface eno0 inet static
address 171.244.33.10/24
gateway 171.244.33.254
post-up echo 1 > /proc/sys/net/ipv4/ip_forward
post-up echo 1 > /proc/sys/net/ipv4/conf/eno0/proxy_arp

auto vmbr0
iface vmbr0 inet static
address 171.244.19.10/25
bridge-ports none
bridge-stp off
bridge-fd 0

1.4. Máy chủ Proxmox VE tại nhà cung cấp dịch vụ lưu trữ, với duy nhất 1 IP Public

Trong trường hợp này, cách duy nhất để các máy ảo có thể truy cập mạng là Masquerading. Bạn cần phải cấu hình Port Forwarding. Hoặc linh hoạt hơn, bạn có thể cấu hình VLAN (IEEE 802.1Q) và network bonding (còn gọi là link aggregation).

Masquerading cho phép khách chỉ có địa chỉ IP private để truy cập mạng bằng cách sử dụng địa chỉ IP public của máy chủ. Mỗi gói đi được viết lại bởi Iptables xuất hiện dưới dạng có nguồn gốc từ máy chủ và các phản hồi được viết lại phù hợp để được routed đến người gửi gói tin ban đầu.

auto lo
iface lo inet loopback

auto eno1
#real IP address
iface eno1 inet static
address 171.244.33.10/24
gateway 171.244.33.254

auto vmbr0
#private sub network
iface vmbr0 inet static
address 10.10.10.1/24
bridge-ports none
bridge-stp off
bridge-fd 0

post-up echo 1 > /proc/sys/net/ipv4/ip_forward
post-up iptables -t nat -A POSTROUTING -s '10.10.10.0/24' -o eno1 -j MASQUERADE
post-down iptables -t nat -D POSTROUTING -s '10.10.10.0/24' -o eno1 -j MASQUERADE

Trong trường hợp cấu hình khi đang bật cùng tường lửa, vùng kết nối có thể cần thiết cho việc kết nối. Nếu không, tường lửa có thể chặn các kết nối đi vì chúng ưu tiên POSTROUTING của VM bridge (chứ không phải MASQUERADE).

Thêm dòng này vào /etc/network/interfaces để sửa lỗi này:

post-up iptables -t raw -I PREROUTING -i fwbr+ -j CT --zone 1
post-down iptables -t raw -D PREROUTING -i fwbr+ -j CT --zone 1

2. Linux Bond

Bonding (còn được gọi là NIC teaming hoặc Link Aggregation) là một kỹ thuật để liên kết nhiều NIC với một thiết bị mạng duy nhất. Có thể đạt được các mục tiêu khác nhau, như là làm cho mạng có khả năng chịu lỗi, tăng hiệu suất.

Giá thành của các phần cứng liên quan như sợi quang hay Switch có thể đắt đỏ. Việc đó có thể khắc phục bởi Bond. Khi bạn có nhiều NIC trên máy chủ, Bond sẽ gộp các NIC này lại để tăng tốc độ xử lý cũng như khả năng chịu lỗi.

Ví dụ: Sử dụng bond bridge port

auto lo
iface lo inet loopback

iface eno1 inet manual

iface eno2 inet manual

auto bond0
iface bond0 inet manual
bond-slaves eno1 eno2
bond-miimon 100
bond-mode 802.3ad
bond-xmit-hash-policy layer2+3

auto vmbr0
iface vmbr0 inet static
address 10.10.10.2/24
gateway 10.10.10.1
bridge-ports bond0
bridge-stp off
bridge-fd 0

3. VLAN 802.1Q

Proxmox

Hướng Dẫn Cấu Hình Network Trên Proxmox VE

LAN ảo (Vlan) là một được phân vùng trong mạng ở lớp 2. Vì vậy, có thể có nhiều VLAN (4096) trong một mạng vật lý, mỗi mạng độc lập với các mạng khác. Mỗi mạng Vlan được xác định bởi một số thường được gọi là tag. Các gói mạng sau đó được gắn tag để xác định VLAN nào chúng thuộc về.

Ví dụ: Sử dụng VLAN 5 cho IP quản lý Proxmox VE với traditional Linux bridge

auto lo
iface lo inet loopback

iface eno1 inet manual

iface eno1.5 inet manual

auto vmbr5
iface vmbr5 inet static
address 10.10.10.2/24
gateway 10.10.10.1
bridge-ports eno1.5
bridge-stp off
bridge-fd 0

auto vmbr0
iface vmbr0 inet manual
bridge-ports eno1
bridge-stp off
bridge-fd 0

Ví dụ: Sử dụng VLAN 5 với bond0 cho IP quản lý Proxmox VE với traditional Linux bridge.

auto lo
iface lo inet loopback

iface eno1 inet manual

iface eno2 inet manual

auto bond0
iface bond0 inet manual
bond-slaves eno1 eno2
bond-miimon 100
bond-mode 802.3ad
bond-xmit-hash-policy layer2+3

iface bond0.5 inet manual

auto vmbr5
iface vmbr5 inet static
address 10.10.10.2/24
gateway 10.10.10.1
bridge-ports bond0.5
bridge-stp off
bridge-fd 0

auto vmbr0
iface vmbr0 inet manual
bridge-ports bond0
bridge-stp off
bridge-fd 0

Chúc bạn thực hiện Cấu Hình Network Trên Proxmox VE thành công!

THAM KHẢO CÁC DỊCH VỤ TẠI VINAHOST

>> SERVER – COLOCATION – CDN

>> CLOUD – VPS

>> HOSTING

>> EMAIL

>> WEBSITE

>> TÊN MIỀN

>> SSL – LICENSE

Đánh giá bài viết
14/06/2023
Was this article helpful?
Đánh giá
Đánh giá bài viết
Đăng ký nhận tin

Để không bỏ sót bất kỳ tin tức hoặc chương trình khuyến mãi từ Vinahost

    Bài viết liên quan
    Bình luận
    Theo dõi
    Thông báo của
    guest
    0 Góp ý
    Cũ nhất
    Mới nhất Được bỏ phiếu nhiều nhất
    Phản hồi nội tuyến
    Xem tất cả bình luận