Diretoria de Gestão de Tecnologia da Informação (DGTI)
Skip to main content

2. Configuração das redes

Cada servidor do cluster Proxmox temdeve ter um adaptador de rede com 4 portas. Logo, foi definido o seguinte:

  • A porta 1 para definição das redes DMZs e para a interface de gerenciamento do Proxmox;
  • A porta 2 para definição das redes LANs;
  • A porta 3 para definição das redes WANs;
  • A porta 4 para o tráfego de storage das VMs;

Outro fator definido nas configurações das redes foi o seguinte

  • As portas 1, 2 e 3 dos hosts devem ser conectadas a uma porta do tipo Trunk no Switch;
  • A porta 4 deve ser conectada a uma porta do tipo Access no Switch na Vlan de Storage (SAN).
2.1 CONFIGURAÇÃO PARA AS REDES DMZs E PARA O GERENCIAMENTO DO HOST

A configuração da porta 1 deve ser feita diretamente pelo shell do host e não pela interface Web do Proxmox, pois pode-se gerar inconsistência na configuração e perder a conexão com o host, devido a necessidade de se configurar um IP estático para gerenciamento do host na rede de Virtualização (Vlan ID 1730) e ao mesmo tempo viabilizar o tráfego das demais redes DMZs pela mesma porta. Para isso, foi definido na porta 1 uma bridge para o tráfego de todas as DMZs, e dentro dessa bridge uma Vlan na rede de Virtualização para o gerenciamento do host. 

A porta 1 (eno1) no /etc/network/interfaces deve ser configurada da seguinte forma (ajustar o IP conforme a faixa do campus):

iface eno1 inet manual

auto vmbr0
iface vmbr0 inet manual
        bridge-ports eno1
        bridge-stp off
        bridge-fd 0
        bridge-vlan-aware yes
        bridge-vids 172 1722 1730 1729
#DMZs 172 1722 1730 1729

auto vmbr0.1730
iface vmbr0.1730 inet static
        address 172.30.101.181/24
        gateway 172.30.101.1
#Gerenciamento do host

Em seguida reiniciar o serviço de rede com:

service networking restart

 

2.2 CONFIGURAÇÃO PARA AS REDES LANs

A porta 2 (eno2) deve ser configurada somente com uma bridge. Com a interface de gerenciamento configurada, é possível configurar ela e as demais portas pela interface web do Proxmox, contudo, não há opção para setar o parâmetro "bridge-vids" pelo navegador. Esse parâmetro serve para evitar que uma VM da rede DMZ seja configurada acidentalmente na porta de rede do Proxmox dedicada as redes LANs por exemplo, visto que ele restringe as Vlans que podem passar pela porta.

A configuração da porta 2 (eno2) no /etc/network/interfaces deve ficar da seguinte forma:

iface eno2 inet manual

auto vmbr1
iface vmbr1 inet manual
        bridge-ports eno2
        bridge-stp off
        bridge-fd 0
        bridge-vlan-aware yes
        bridge-vids 1000 1001
#LANs 1000 1001

2.3 CONFIGURAÇÃO PARA AS REDES WANs

A configuração da porta 3 (eno3) deve ficar da seguinte forma no /etc/network/interfaces. Caso o campus possua 2 links de internet, deve-se colocar sua Vlan correspondente no parâmetro "bridge-vids":

iface eno3 inet manual

auto vmbr2
iface vmbr2 inet manual
        bridge-ports eno3
        bridge-stp off
        bridge-fd 0
        bridge-vlan-aware yes
        bridge-vids 200
#WANs 200
2.4 CONFIGURAÇÃO DA REDE DE STORAGE
A porta 4 (eno4) deve ser configurada diretamente com um IP estático da rede de SAN, sem bridge. Ela deve ficar da seguinte forma no /etc/network/interfaces (ajustar o IP conforme a faixa do campus):
auto eno4
iface eno4 inet static
        address 172.31.101.191/24
#Storage

Com todas as redes configuradas, deve-se reiniciar o serviço de rede com:

service networking restart
Back to top