Proxmox гипервизорының желілік көпірлері — терең талдау

Proxmox гипервизоры виртуализация платформасы ретінде әлемде кеңінен танылған, өйткені ол икемділік, қуатты функционалдық мүмкіндіктер және қолжетімділік тұрғысынан жоғары бағаланады. Виртуализирленген орталарды конфигурациялау мен басқаруда маңызды аспектілердің бірі — желілік инфрақұрылымды құру, және осы тұрғыда желілік көпірлер басты рөл атқарады.

Бұл мақалада біз Proxmox жүйесіндегі желілік көпірлер тақырыбына терең үңіліп, олардың жұмыс принциптері, түрлері мен конфигурациялау нұсқаларын қарастырамыз.

1. Желілік көпірлерге кіріспе

Желілік көпір (немесе bridge) виртуализация контекстінде — виртуалды машина (ВМ) немесе контейнердің физикалық желіге қосылуына мүмкіндік беретін компонент, бұл оларға желінің басқа түйіндерімен өзара әрекеттесу мүмкіндігін береді. Көпір желілік интерфейстер мен физикалық желі арасында трафикті бағыттау үшін мөлдір элемент ретінде жұмыс істейді. Бұл виртуалдық машиналарға физикалық машиналар сияқты сыртқы желімен "көру" және "қарым-қатынас жасау" мүмкіндігін береді.

Proxmox гипервизорында желілік көпірлер виртуалдық машиналарды, контейнерлерді және хосттың өзін физикалық желілермен қосу үшін қолданылады. Маңыздысы, Proxmox Linux Bridge технологиясын пайдаланады, бұл Linux жүйесінде көпірлерді құру үшін қолданылатын стандартты механизм.

2. Желілік көпірдің жұмыс принциптері

Желілік көпір — бұл каналды беру деңгейінде (OSI моделінің 2-қабатында) екі немесе бірнеше интерфейсті қосатын коммутатор сияқты жұмыс істейтін құрылғы. Көпірдің негізгі міндеті — виртуалды интерфейстер мен физикалық интерфейстер арасындағы Ethernet трафигін бағыттау.

Виртуалды машина немесе контейнер көпірге қосылғанда, ол физикалық хост интерфейсімен бірдей желіден IP мекенжайын алады. Бұл виртуалдық машиналарға басқа құрылғылармен өзара әрекеттесу мүмкіндігін береді, егер маршрут және шлюз дұрыс конфигурацияланған болса, олар сыртқы желіге де қосыла алады.

3. Proxmox жүйесіндегі желілік көпір түрлері

Proxmox-та инфрақұрылым талаптары мен тапсырмаларына байланысты әртүрлі желілік көпірлер түрлері бар.

3.1. Қарапайым көпір (Linux Bridge)

Қарапайым көпір виртуалдық машиналар немесе контейнерлерді физикалық желіге қосу үшін қолданылады. Ол виртуалды интерфейстерді физикалық адаптермен "байланыстыруға" мүмкіндік береді. Бұл тәжірибеде виртуалды интерфейстер мен физикалық интерфейстер арасында трафик алмасу мүмкіндігін беретін желілік көпір ретінде қарастырылады.

Конфигурация мысалы:

/etc/network/interfaces конфигурациялық файлына келесі көпірді орнатуға болады:

Мұнда:

• vmbr0 көпірі құрылады, ол eth0 физикалық интерфейсін пайдаланып желіге қосылады.
• vmbr0-қа қосылған виртуалды машиналар 192.168.1.0/24 желісіне қолжетімді болады.

3.2. VLAN (802.1Q) қолдайтын көпір

VLAN (Virtual Local Area Network) бір физикалық желіні бірнеше виртуалды желіге бөлуді қолдайды. Proxmox жүйесінде VLAN қолдайтын көпірді орнату арқылы бірнеше виртуалды желі жасалып, әрқайсысы өздерінің виртуалдық машиналарын иеленеді.

VLAN орнату үшін көпір интерфейсінің конфигурациясында VLAN таңбасын көрсету қажет. Мысалы:

Мұнда:

• eth0.10 интерфейсі VLAN ID 10 таңбасымен жұмыс істейтін трафикті бағыттауға арналған.

3.3. Open vSwitch (OVS) қолданатын көпір

Open vSwitch (OVS) — виртуализация желісі үшін кеңейтілген мүмкіндіктерді қолдайтын бағдарламалық коммутатор. Бұл виртуалды маршрутизаторларды, брандмауэрларды және қауіпсіздік саясаттарын қолдауды ұсынады. OVS Linux Bridge-ке қарағанда икемдірек және қуатты шешім болып табылады, сондай-ақ виртуалдық машиналар үшін күрделі желі топологияларын құруға мүмкіндік береді.

Proxmox OVS-ті біріктіруге мүмкіндік береді, бұл желілік виртуализацияның қосымша мүмкіндіктерін ашады. OVS-ті пайдалану үшін Open vSwitch орнатып, оны жүйенің желілік конфигурациясында көрсету қажет.

OVS қолданатын конфигурация мысалы:

Мұнда:

• ovs-eth0 — Open vSwitch арқылы құрылған интерфейс.

4. Proxmox жүйесіндегі желілік көпірлердің жұмыс режимдері

Proxmox бірнеше желілік көпір режимдерін қолдайды, олар виртуалды машиналар мен физикалық желі арасындағы трафикті өңдеудің қалай болатынын анықтайды.

4.1. bridge режимі

Бұл режим — виртуалды машиналарды сыртқы желіге қосу үшін қолданылатын негізгі режим. Бұл режимде виртуалды машиналар IP мекенжайларын хосттың физикалық интерфейсімен бірдей желіден алады.

Конфигурация мысалы:

Мұнда:

• vmbr0 көпірі IP мекенжайын 192.168.10.10 алады және eth0 интерфейсі арқылы сыртқы желіге қосылады.
• vmbr0-қа қосылған виртуалды машиналар 192.168.10.x ауқымында IP мекенжайларын ала алады және осы желіде қолжетімді болады.

4.2. bridge-nat режимі

NAT (Network Address Translation) режимі виртуалды машиналарға сыртқы желімен байланыс жасауға мүмкіндік береді, бірақ әрбір виртуалды адаптерге қоғамдық IP мекенжайы тағайындалмайды. Бұл режимде барлық виртуалды машиналар хосттың бір ғана IP мекенжайын пайдаланып, трафик маскировкадан өтеді.

Конфигурация мысалы:

Мұнда:

• vmbr0 көпірі eth0 интерфейсі арқылы сыртқы желіге қосылады.
• Хосттың IP мекенжайы арқылы NAT ережесі қосылады, бұл виртуалды машиналарға Интернетке кіруге мүмкіндік береді.

4.3. host-only режимі

Бұл режимде виртуалды машиналар тек бір-бірімен және хостпен байланыса алады, бірақ сыртқы желіге қол жеткізе алмайды. Бұл сынақ немесе даму ортақтарын құру үшін пайдалы.

Конфигурация мысалы:

Мұнда:

• vmbr0 көпірі 10.0.0.1 IP мекенжайымен виртуалды машиналарға арналған және физикалық интерфейске қосылмаған.
• Виртуалды машиналар тек осы ортада бір-бірімен байланыса алады, бірақ сыртқы желіге қосыла алмайды.

4.4. isolated режимі

Бұл режимде виртуалды машиналар бір-бірімен байланыспайды, бірақ хостпен немесе сыртқы желімен байланыса алады. Бұл қауіпсіздік мақсаттарында, жүйенің әртүрлі бөліктерін бір-бірінен оқшаулау үшін пайдаланылады.

Конфигурация мысалы:

Мұнда:

• vmbr0 көпірі оқшауланған режимде жұмыс істейді, тек хост виртуалды машиналармен байланыса алады, бірақ машиналар арасындағы трафик бұғатталады.

5. Қолдану практикасы және үздік тәжірибелер

Қолдану жағдайларына байланысты Proxmox жүйесіндегі желілік көпірлерді конфигурациялау бойынша әртүрлі кеңестер мен ұсыныстар бар.

• Тестілеу үшін: host-only режимін пайдаланыңыз, егер сыртқы желіге қолжетімділігі жоқ тест ортасы қажет болса.
• Жоғары жылдамдықты байланыс үшін: Егер виртуалды машиналар арасындағы жоғары жылдамдықты деректерді беру қажет болса, Open vSwitch қолдану арқылы желілік функцияларды жақсартыңыз.
• Күрделі желілік инфрақұрылымдар үшін: Желілік трафикті логикалық бөлу және желі деңгейіндегі қауіпсіздікті қамтамасыз ету үшін VLAN көпірлерін пайдаланыңыз.

6. Қорытынды

Желілік көпірлер виртуализацияланған орта инфрақұрылымының маңызды бөлігі болып табылады, және дұрыс конфигурацияланған көпірлер Proxmox жүйесінде сіздің виртуалды ортаңыздың икемділігі мен өнімділігін айтарлықтай арттыра алады. Әр түрлі көпір түрлерін, олардың жұмыс режимдерін және конфигурациялау әдістерін түсіну сізге желі байланыстарын басқаруда тиімділік пен сенімділікті қамтамасыз етуге көмектеседі.

Proxmox жүйесі желі жұмысын басқару үшін қуатты құралдарды ұсынады, және олардың жақсы меңгерілуі виртуалды машиналардың физикалық желілермен өзара әрекеттесуін жақсартып, жалпы инфрақұрылымның қауіпсіздігін және өнімділігін арттырады.

Реклама Google

 

 

Назар аударыңыз! Бұл мақала ресми құжат емес. Ақпаратты сақтықпен және сынақ ортасында пайдалану керек. Әлемдегі жетекші жеткізушілерден сақтық көшірме жасау және киберқауіпсіздік бағдарламалық құралының тегін сынақ нұсқасына тапсырыс беріңіз: Тегін сақтық көшірме жасау және киберқауіпсіздік бағдарламалық құралының спецификациясын есептеу қызметіміздің артықшылығын пайдаланыңыз: Acronis Arcserve Veeam Vembu Vinchin Acronis Arcserve Veeam Vembu Vinchin   Заманауи сақтық көшірме жасау, репликациялау, деректерді синхрондау және төлемдік бағдарламадан қорғау жүйелерін құру туралы сұрақтарыңыз болса, қазіргі заманғы деректердің сақтық көшірмесін жасау және қалпына келтіру технологиялары бойынша кеңес алу үшін біздің компанияға хабарласыңыз . Біздің компанияның осы салада 20 жылдан астам тәжірибесі бар.