Proxmox VE 8 SDN创建VLAN隔离用户网络

作者：田逸（formyz）

在上一篇文章中，我们用SDN的Simple对租户（用户）网络实现了隔离功能，但它有个限制，仅仅能在单个物理节点上进行通信，而不能跨越物理节点（除非做特殊的处理）。但是在实际应用中，Proxmox VE多以多节点集群形式出现，被隔离的同一个网段、位于不同物理节点的虚拟机要相互通信，可选用VLAN的方式来实现。

基本步骤

1在Proxmox VE 8集群上创建一个VLAN;

2在不同的物理节点创建虚拟机；

3测试虚拟机之间的互通性。

创建SDN VLAN

登录Proxmox VE 8集群每个节点宿主系统Debian，命令行下在网络配置接口文件“/etc/network/interfaces” 末尾追加文本行“source /etc/network/interfaces.d/*”,然后切换到Proxmox VE 8 集群Web管理后台，数据中心级别，选定“SDN”之子菜单“区域”，点击页面顶部按钮“添加”旁边箭头，下拉列表单选“VLAN”，如下图所示。

创建VLAN对话框，ID输入少于或等于8字符文本，对区域进行命名；桥接接口输入物理节点的实际名字（如果各个节点桥接口名称不一样会怎样？）；节点项使用默认值，所做的操作如下图所示。

可依照上法创建多个区域，以免组多租户需求。创建好区域VLAN之后，创建虚拟机网络VNET，项目“区”选定已经创建的区域（本案为vlan1），具体的操作如下图所示。

创建好所需的虚拟网络后，点击SDN所关联的按钮“应用”，使配置生效。如果没有错误，在Promxox VE每个节点下，会正常显示创建好的虚拟机网络，如下图所示。

VLAN内主机连通性测试

分别在Proxmox VE的两个物理节点各自创建一个虚拟机，该虚拟机的桥接选同一个虚拟网络接口（Vnet），LAN标签填写前边步骤设定的数值（本案是20）；并安装好操作系统，设置同一网段的不同IP地址，如下图所示。

安装好位于不同物理节点的虚拟机后，重启系统并正常登录系统，相互之间使用ping 指令或者ssh测试网络的连通性。

与其它网络互通

需要路由器或者三层交换支持。