作者:田逸(formyz)
在上一篇文章中,我们用SDN的Simple对租户(用户)网络实现了隔离功能,但它有个限制,仅仅能在单个物理节点上进行通信,而不能跨越物理节点(除非做特殊的处理)。但是在实际应用中,Proxmox VE多以多节点集群形式出现,被隔离的同一个网段、位于不同物理节点的虚拟机要相互通信,可选用VLAN的方式来实现。
基本步骤
1在Proxmox VE 8集群上创建一个VLAN;
2在不同的物理节点创建虚拟机;
3测试虚拟机之间的互通性。
创建SDN VLAN
登录Proxmox VE 8集群每个节点宿主系统Debian,命令行下在网络配置接口文件“/etc/network/interfaces” 末尾追加文本行“source /etc/network/interfaces.d/*”,然后切换到Proxmox VE 8 集群Web管理后台,数据中心级别,选定“SDN”之子菜单“区域”,点击页面顶部按钮“添加”旁边箭头,下拉列表单选“VLAN”,如下图所示。
创建VLAN对话框,ID输入少于或等于8字符文本,对区域进行命名;桥接接口输入物理节点的实际名字(如果各个节点桥接口名称不一样会怎样?);节点项使用默认值,所做的操作如下图所示。
可依照上法创建多个区域,以免组多租户需求。创建好区域VLAN之后,创建虚拟机网络VNET,项目“区”选定已经创建的区域(本案为vlan1),具体的操作如下图所示。
创建好所需的虚拟网络后,点击SDN所关联的按钮“应用”,使配置生效。如果没有错误,在Promxox VE每个节点下,会正常显示创建好的虚拟机网络,如下图所示。
VLAN内主机连通性测试
分别在Proxmox VE的两个物理节点各自创建一个虚拟机,该虚拟机的桥接选同一个虚拟网络接口(Vnet),LAN标签填写前边步骤设定的数值(本案是20);并安装好操作系统,设置同一网段的不同IP地址,如下图所示。
安装好位于不同物理节点的虚拟机后,重启系统并正常登录系统,相互之间使用ping 指令或者ssh测试网络的连通性。
与其它网络互通
需要路由器或者三层交换支持。
