默认情况下,在新的Proxmox VE安装中创建桥接网络。默认的Proxmox VE网桥网络使用您的ProxmoxVE服务器连接到的路由器/交换机的DHCP服务器为虚拟机和LXC容器分配IP地址。因此,所有虚拟机和lx容器都可以从您的家庭/办公室网络访问。您可能不希望这样。
如果你想把一些Proxmox VE虚拟机或LXC容器放在专用网络中,你必须使用Proxmox VE-SDN(软件定义网络)功能来创建专用NAT网络。一旦创建了专用NAT网络,你就可以配置你想放在专用NAT网络后面的虚拟机或lx容器来使用它。
在本文中,我将向您展示如何在ProxmoxVE8上创建一个支持DHCP的专用NAT网络,并配置ProxmoxVE虚拟机和LXC容器以使用它来获取专用IP地址。
目录
- 在Proxmox VE上启用SDN支持
- 在Proxmox VE 8中创建SDN区域
- 在Proxmox VE 8中为专用NAT网络创建VNet和子网
- 将SDN更改应用于Proxmox VE 8
- 在Proxmox VE虚拟机(VM)和LXC容器上使用专用NAT网络
- 使用SDN IPAM监视分配给Proxmox VE虚拟机/容器的IP地址
- 使用SDN IPAM为Proxmox VE虚拟机和容器设置固定IP地址
- 结论
- 工具书类
在Proxmox VE上启用SDN支持
要在Proxmox VE上启用SDN(软件定义网络)支持,您必须在Proxmox VE服务器上安装libpve network perl包。
Proxmox VE 8.2预装了libpve网络perl包。但是,如果您已从Proxmox ve 7升级到Proxmox VE8,则默认情况下可能没有安装libpve网络perl包。
您还需要在Proxmox VE服务器上安装dnsmasq软件包和frr pythontools软件包,才能使用Proxmox VE的完整SDN功能。
首先,使用以下命令从Proxmox VE shell更新Proxmox VE-包数据库缓存:
$apt更新
要安装所需的Proxmox VE SDN软件包,请运行以下命令:
$apt安装libpve网络perl-frr Python工具dnsmasq
要确认安装,请按Y,然后按。
所需的软件包正在下载并安装在您的Proxmox VE服务器上。这需要几秒钟的时间才能完成。
此时,所需的SDN包应安装在Proxmox VE服务器上。
要使更改生效,请使用以下命令重新启动Proxmox VE服务器:
$reboot
在Proxmox VE 8中创建SDN区域
在Proxmox VE 8中创建专用NAT网络的第一步是创建一个新的SDN区域。
要在Proxmox VE中创建新的SDN区域,请从Proxmox VEWeb管理界面导航到数据中心[1]。然后,导航到SDN>Zones[2],然后单击Add>Simple[3]。
在ID部分[1]中键入新SDN区域的名称。为了简单起见,我将把它称为NAT。
勾选自动DHCP以自动将IP地址分配给将通过DHCP使用此网络的Proxmox VE虚拟机和LXC容器[2]。
完成后,单击添加[3]。
应该在Proxmox VE服务器上创建一个新的SDN区域NAT。
在Proxmox VE 8中为专用NAT网络创建VNet和子网
创建SDN区域后,必须在该SDN区域中创建新的VNet(虚拟网络)和网络子网。
您可以从Proxmox VE web管理UI的Datacenter>SDN>VNets[1]部分创建和管理VNet和子网。
要创建一个新的VNet,请单击VNets部分的create(创建)[2]。
在“名称”部分[1]中键入VNet名称。此名称将显示在Proxmox VE虚拟机和LXC容器的网络选择选项中。为了简单起见,我称之为nat10。
从区域下拉菜单[2]中选择新创建的SDN区域(在本例中为NAT),然后单击创建[3]。
应该在SDN区域NAT[1]中创建一个新的VNet nat10。
要在nat10 VNet中创建新的子网,请从VNets部分[1]中选择它,然后单击create from the Subnets部分[2]。
为专用NAT网络nat10键入所需的网络子网[1]和网关[2]。我将使用网络10.10.10.1/24和网关地址10.10.10.1进行演示。
要启用此VNet的网络地址转换,请勾选SNAT选项[3]。
现在,导航到DHCP范围部分,然后单击添加[1]。
在“开始地址”和“结束地址”部分分别键入您的DHCP开始地址和结束地址范围[2]。
完成后,单击创建[3]。
应该为nat10 VNet创建一个新的子网。
将SDN更改应用于Proxmox VE 8
要应用更改,请从Proxmox VE web管理UI导航到数据中心>SDN,然后单击应用。
专用NAT网络应该可以在新的和现有的ProxmoxVE虚拟机和LXC容器上使用。
在Proxmox VE虚拟机(VM)和LXC容器上使用专用NAT网络
一旦创建了专用NAT网络nat10,您应该能够从新Proxmox VE虚拟机(VM)或LXC容器创建向导的“网络”部分中选择它。
您还可以编辑现有Proxmox VE虚拟机或LXC容器的网络硬件,并选择专用NAT网络nat10。
一旦您在Proxmox ve虚拟机或LXC容器上配置了专用NAT网络nat10,您应该会看到通过DHCP从配置的网络子网(在这种情况下为10.10.10.1/24)分配给VM/容器的IP地址。互联网连接也起作用。因此,专用NAT网络nat10正在按预期工作。
$hostname-I
$ping-c 3谷歌
使用SDN IPAM监视分配给Proxmox VE虚拟机/容器的IP地址
您可以从Proxmox VE web管理UI的Datacenter>SDN>IPAM部分使用专用NAT网络nat10监控分配给Proxmox虚拟机和容器的IP地址。
在该示例中,Proxmox VE将IP地址10.10.10.100分配给具有虚拟机101(ubuntu vm)的MAC地址BC:24:1:48:c9:53的网络接口。
使用SDN IPAM为Proxmox VE虚拟机和容器设置固定IP地址
要为使用专用NAT网络的Proxmox VE虚拟机或LXC容器设置固定IP地址,请导航到Proxmox虚拟机管理UI的Datacenter>SDN>IPAM[1][2]部分,从列表[3]中选择您的虚拟机/容器,然后单击编辑图标[4]。
键入所需的虚拟机或容器的IP地址[1],然后单击“确定”[2]。
应使用Proxmox VE SDN网络为虚拟机或容器设置所需的IP地址。
下次启动虚拟机或容器时,您将看到已为虚拟机或集装箱的网络接口设置了配置的IP地址。
$hostname-I
您还可以通过Proxmox VE SDN IPAM设置将IP地址绑定到MAC地址。将IP地址绑定到MAC地址后,您可以使用任何所需虚拟机或容器中的MAC地址来配置具有固定IP地址的虚拟机或集装箱。
要将IP地址绑定到MAC地址,只需从数据中心>SDN>IPAM部分选择SDN VNet(即nat10),然后单击+。
键入所需的MAC地址[1]和IP地址[2],然后单击创建[3]。
IP地址应绑定到所选Proxmox VE SDN VNet的MAC地址。
结论
在这篇文章中,我向您展示了如何在Proxmox VE上安装所需的软件包,以在ProxmoxVE上启用软件定义网络(SDN)。我还向您演示了如何使用SDN在Proxmox-VE上创建专用NAT网络。在此过程中,我教示了如何创建SDN区域,在SDN区域上创建VNet,并在Proxmox-VE服务器的VNet上创建子网。我已经向您展示了如何配置ProxmoxVE虚拟机和容器来使用新创建的专用NAT网络。最后,我向您展示了如何监控Proxmox VE SDN IP分配,为虚拟机和容器设置固定的IP地址。并根据Proxmox VE SDN IPAM设置配置IP地址到MAC地址的绑定。
工具书类
-
Proxmox VE 8.x管理指南
