Proxmox Simple SDN配置

发布时间: 2024-02-21热度: 4277

得益于ProxmoxVE的SDN功能,现在ProxmoxVE可以更方便的开通和管理NAT小鸡了,不再需要手动配置NAT相关的规则,直接在ProxmoxVE的WEB界面就能实现SNAT。除此之外还支持DHCP,并且ProxmoxVE还将DHCP与IP地址管理(IPAM)功能进行了整合。

从ProxmoxVE 8.1开始默认安装核心软件定义网络(SDN)软件包,如果你是从旧版本升级上来的,则需要在每个节点上安装libpve-network-perl软件包:

apt update
apt -y install libpve-network-perl

从ProxmoxVE 7.0及更高版本起默认安装ifupdown2软件包,如果你是从旧版本升级上来的,则还需要安装ifupdown2软件包:

apt -y install ifupdown2

此外还需要确保/etc/network/interfaces配置文件内有如下内容:

source /etc/network/interfaces.d/*

如需要使用DHCP功能,则还需要安装dnsmasq:

apt -y install dnsmasq

之后关闭dnsmasq默认的服务,proxmox会接管dnsmasq:

systemctl disable --now dnsmasq

转到“数据中心”->“SDN”->“区域”,创建一个新的简单(Simple)区域,要激活DHCP功能,你还需要在高级设置中勾选“自动DHCP”选项:

转到“VNets”,创建新的VNet(vnet1在本文的示例中)创建VNet时,“区”选择我们在上一步中创建的区域:

在同一界面中,现在需要在先前创建的VNet中创建子网。这可以通过选择VNet并单击右侧子网界面中的“创建”来完成。

输入你选择的本地子网(在本文的示例中10.0.0.0/24)。

你还需要指定一个IP当作网关,否则DHCP将无法工作(10.0.0.1在本文的示例中)。勾选“SNAT”选项以便为此VNet启用SNAT:

要使用DHCP,我们还需要为此子网创建DHCP范围,这可以通过切换到子网创建对话框中的“DHCP范围”选项卡来完成。我选择10.0.0.10和10.0.0.200作为DHCP范围的起始和结束地址:

现我们需要保存刚才的配置,转到“SDN”界面单击“应用”来完成保存:

确保网络重新加载任务成功完成。如果它完成且没有任何错误或警告,则说明一切正常:

[可选]防火墙配置。如果你启用了PVE的防火墙,则需要添加以下几条规则。

允许DHCP转发流量:

允许DNS查询流量:

[重要]为了避免把自己墙在外面,务必设置一个允许SSH流量的规则:

另外8006端口(PVEWEB面板)的流量也别忘记设置允许:

需要注意的是PVE的防火墙分为3个部分:数据中心级别、节点级别、VM级别。上面的规则建议直接在数据中心级别的防火墙设置:

接下来是创建VM时候的网络配置。我这里使用了系统模板,且模板使用了cloud-init来初始化。

首先你可以按照这篇文章来创建一个系统模板:https://lala.im/8911.html

在系统模板内添加一个网络设备,桥接vnet1(这是之前创建Vnets时指定的ID):

qm set 20000 --net1 virtio,bridge=vnet1

配置系统模板内的cloud-init使用dhcp来获取ipv4:

qm set 20000 --ipconfig1 ip=dhcp

克隆一台VM,检查VM内的网络和DNS:

如果不使用系统模板而是直接创建新VM,则在网络配置这里指定桥接vnet1即可:

如果选择创建CT(LXC容器),则在网络配置这里指定桥接vnet1,并且选中IPv4 DHCP:

检查CT内的网络和DNS:

现在你可以轻松在PVE的IPAM界面管理VM和CT的IP地址:

在下方留下您的评论.加入TG群.打赏🍗