在本文中，我們向您展示如何在配置了NAT的Proxmox上創(chuàng)建專用和虛擬網(wǎng)絡(luò)橋。在Proxmox虛擬化基礎(chǔ)架構(gòu)中，可以通過CLI(手動編輯網(wǎng)絡(luò)配置文件)或直觀的圖形用戶界面來完成網(wǎng)絡(luò)配置。可以使用這兩種方法，但是選擇哪一種方法取決于您的Linux管理專業(yè)知識。從GUI修改網(wǎng)絡(luò)配置的優(yōu)點(diǎn)之一是Proxmox VE不會直接將更改寫入/etc/network/interfaces。取而代之的是，它將使用一個名為/etc/network/interfaces.new的臨時文件，該文件允許一次進(jìn)行許多相關(guān)的更改。它還有助于確保在提交/etc/network/interfaces之前網(wǎng)絡(luò)更改正確無誤，因為錯誤的網(wǎng)絡(luò)配置可能會導(dǎo)致節(jié)點(diǎn)無法訪問。參考在Debian 10(Buster)上安裝Proxmox VE 6的方法。

使用NAT在Proxmox上創(chuàng)建虛擬網(wǎng)橋

對于CLI方法，您將直接編輯/etc/network/interfaces配置文件：

sudo vim /etc/network/interfaces

我將基于以下網(wǎng)絡(luò)參數(shù)創(chuàng)建虛擬網(wǎng)橋：

網(wǎng)絡(luò)：192.168.50.0

網(wǎng)絡(luò)掩碼：255.255.255.0

Proxmox主機(jī)IP：192.168.50.1

在服務(wù)器上打印當(dāng)前的活動網(wǎng)絡(luò)接口：

$ sudo ip -f inet a s

1: lo: mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000

inet 127.0.0.1/8 scope host lo

valid_lft forever preferred_lft forever

2: enp4s0: mtu 1500 qdisc mq state UP group default qlen 1000

inet 192.168.58.236/26 brd 195.201.58.255 scope global enp4s0

valid_lft forever preferred_lft forever

我將創(chuàng)建一個名為vmbr1的虛擬網(wǎng)橋：

auto vmbr1

iface vmbr1 inet static

address 192.168.50.1

netmask 255.255.255.0

bridge_ports none

bridge_stp off

bridge_fd 0

請注意，沒有鏈接到網(wǎng)橋的物理接口(bridge_ports沒有)。

配置NAT(偽裝)

偽裝(Masquerading)允許您創(chuàng)建的專用網(wǎng)絡(luò)中的虛擬機(jī)通過使用主機(jī)IP地址進(jìn)行傳出流量來訪問外部網(wǎng)絡(luò)。iptables重寫了每個傳出數(shù)據(jù)包，使其看起來像是源自主機(jī)，并且響應(yīng)也相應(yīng)地進(jìn)行了重寫，以路由到原始發(fā)送者。

我將修改上述網(wǎng)絡(luò)配置，以添加用于互聯(lián)網(wǎng)連接的路由。由于我的主要接口enp4s0已連接到物理交換機(jī)并具有Internet連接，因此我們將路由來自vmbr1的流量：

auto vmbr1

iface vmbr1 inet static

address 192.168.50.1

netmask 255.255.255.0

bridge_ports none

bridge_stp off

bridge_fd 0

post-up echo 1 > /proc/sys/net/ipv4/ip_forward

post-up? ?iptables -t nat -A POSTROUTING -s '192.168.50.0/24' -o enp4s0 -j MASQUERADE

post-down iptables -t nat -D POSTROUTING -s '192.168.50.0/24' -o enp4s0 -j MASQUERADE

請注意，enp4s0可以替換為VLAN接口或另一個Linux網(wǎng)橋。iptables提供偽裝功能，允許專用虛擬網(wǎng)絡(luò)上的實(shí)例訪問Internet。

調(diào)出網(wǎng)橋界面

通過手動啟動網(wǎng)橋接口來驗證您的網(wǎng)絡(luò)配置是否正確：

$ sudo ifup vmbr1

Waiting for vmbr1 to get ready (MAXWAIT is 2 seconds).

檢查網(wǎng)橋IP信息：

$ ip address show dev vmbr1

3: vmbr1: mtu 1500 qdisc noqueue state UNKNOWN group default qlen 1000

link/ether 16:cf:7e:23:de:1e brd ff:ff:ff:ff:ff:ff

inet 192.168.50.1/24 brd 192.168.50.255 scope global vmbr1

valid_lft forever preferred_lft forever

inet6 fe80::14cf:7eff:fe23:de1e/64 scope link

valid_lft forever preferred_lft forever

從輸出中可以確認(rèn)vmbr1上的IP地址正確。

您應(yīng)該能夠重新啟動網(wǎng)絡(luò)服務(wù)，而不會出現(xiàn)任何故障：

$ sudo systemctl restart networking

確認(rèn)狀態(tài)為活動(active)：

$ systemctl status networking.service

在創(chuàng)建的網(wǎng)橋上創(chuàng)建虛擬機(jī)后，它的行為就像直接連接到物理網(wǎng)絡(luò)一樣。即使只有一根網(wǎng)線將所有這些VM連接到網(wǎng)絡(luò)，網(wǎng)絡(luò)也會將每個虛擬機(jī)視為具有自己的MAC。

相關(guān)主題

總結(jié)

以上是生活随笔為你收集整理的linux虚拟网桥配置nat,使用NAT在Proxmox VE 6上创建专用网桥的方法的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。