在安裝完 Proxmox VE 之後,下一步就是理解並設定其強大且靈活的網路功能。PVE 的所有網路設定都可以在網頁管理介面 (Web UI) 中完成,非常方便。
本指南將從核心概念講起,再帶您實際操作幾個最常見的網路設定情境。階段一:核心概念理解
在動手設定前,先理解 PVE 的幾個網路元件至關重要,這會讓後續操作變得非常清晰。
1.實體網路卡 (Physical Network Interface)
- 這是您伺服器上實際的、物理的網路連接埠。在 PVE 中,它們的名稱通常是 enpXsY (例如 enp3s0) 或傳統的 ethX (例如 eth0)。它們是所有網路流量的最終出口。
四個網卡的例子
2.Linux Bridge (虛擬交換機)這是 PVE 網路架構的核心。
- 您可以把它想像成一個軟體實現的虛擬交換機 (Virtual Switch)。
- 它的作用是將多個網路介面(包括實體網卡和虛擬機的虛擬網卡)連接在一起,讓它們可以互相通訊。
- PVE 主機的管理 IP 位址是設定在 Bridge (例如 vmbr0) 上,而不是在實體網卡上。vmbr0 是安裝時預設建立的第一個 Bridge。
依據需求可以自行增減,這邊用兩個來作例子
3. Linux Bond (網路綁定 / 鏈路聚合)
- 這是一個將多張實體網卡「綁定」在一起,形成單一邏輯介面的技術。
- 主要優點:
- 提高備援性 (Redundancy):一張網卡故障,網路不會中斷。
- 增加吞吐量 (Throughput):多張網卡同時傳輸,提高總頻寬。
- 常見模式有 active-backup (主備模式) 和 LACP (802.3ad) (需交換機支援)。
4.VLAN (虛擬區域網路)
- VLAN 可以在一個實體網路上劃分出多個邏輯上隔離的廣播域,常用於網路安全和管理(例如,將管理網路、訪客網路、IoT 設備網路分開)。
- PVE 的 Bridge 支援 "VLAN aware" 模式,這是目前處理 VLAN 最推薦、最靈活的方式。
階段二:網路設定介面導覽
- 在 PVE Web UI 中,點擊左側樹狀結構的 資料中心 -> 您的 節點名稱 (例如 pve)。選擇 系統 -> 網路。
請依據實際進行調整,這邊只是我們實作的範例
- 主要按鈕:
- 建立 (Create):用於建立新的 Bridge, Bond, VLAN 等。
- 編輯 (Edit):修改現有介面的設定。
重要提示:所有網路變更在 UI 上操作後並不會立即生效。您會看到一個黃色的提示橫幅,需要點擊「套用設定 (Apply Configuration)」才會寫入設定檔並生效。
修改管理介面的網路設定時,請務必小心,錯誤的設定可能導致您無法連線 PVE 主機!
階段三:常見網路設定實務
情境一:預設安裝設定解析 (單一網路)
這是最常見的設定,安裝程式會自動為您完成。
- 架構:虛擬機 <--> Linux Bridge (vmbr0) <--> 實體網卡 (enp3s0) <--> 外部網路
- 說明:
- 建立了一個名為 vmbr0 的 Bridge。
- 將實體網卡 eno3 作為 vmbr0 的成員 (Bridge ports)。
- 將 PVE 主機的管理 IP (舉例: 192.168.1.100/24,請自行更改) 設定在 vmbr0 上。
- 未來您建立的所有虛擬機,預設都會連接到 vmbr0,它們會透過 vmbr0 與 PVE 主機、以及外部網路通訊,就像連接在同一台交換機上。
顯示 vmbr0 的設定視窗,IP 位址設定在 vmbr0 上,Bridge ports 欄位填寫了實體網卡名稱
情境二:新增一個隔離的內部網路 (例如:實驗環境)
有時您需要一個純內部的網路,讓幾台虛擬機可以互相通訊,但不能連到外部網路。
- 點擊 建立 -> Linux Bridge。
- 名稱 (Name):輸入 vmbr1。
- IPv4/CIDR:為這個內部網路設定一個 PVE 主機上的介面 IP,例如 10.10.10.1/24。這個 IP 將成為這個內部網路的閘道。
- Bridge ports:此處留空! 因為我們不希望它連接到任何實體網卡。
- 點擊 建立。
建立 vmbr1 的設定視窗,IP 位址填寫 10.10.10.1/24,Bridge ports 欄位為空白
- 使用方式:之後建立新的虛擬機時,在「網路」選項中,可以將其「橋接」選擇為 vmbr1。所有連接到 vmbr1 的虛擬機都在 10.10.10.0/24 這個網段,可以互相通訊,但無法訪問外部。
情境三:使用 VLAN 劃分不同網路 (推薦的最佳實踐)
這是最靈活、擴充性最好的方式。假設您的實體交換機已經設定好 Trunk Port,允許 VLAN 10 (管理)、VLAN 20 (服務)、VLAN 30 (測試) 的流量通過。
- 啟用 VLAN Aware Bridge:
- 選中預設的 vmbr0,點擊 編輯。
- 勾選「VLAN aware」選項。
- 點擊 OK。
編輯 vmbr0 的視窗,"VLAN aware" 的核取方塊被勾選
- 為虛擬機指定 VLAN:
- 現在,當您建立或編輯任何一台虛擬機時,點選其「硬體」分頁。
- 選擇它的「網路裝置」。
- 在「VLAN Tag」欄位中,直接填入您想指派的 VLAN ID,例如 18。
虛擬機的網路裝置編輯視窗,"VLAN Tag" 欄位中填寫了數字 18
- 說明:這樣做之後,這台虛擬機發出的所有網路封包都會被 vmbr0 自動打上 VLAN 18 的標籤。您無需為每個 VLAN 都建立一個新的 Bridge,管理起來非常簡潔高效。
情境四:設定網路綁定 (Link Bonding) 以提高備援性
假設您的主機有兩張實體網卡 eno1 和 eno2,您希望它們一張故障時,另一張能自動接手。
- 建立 Bond:
- 點擊 建立 -> Linux Bond。
- 名稱 (Name):輸入 bond0。
- 模式 (Mode):選擇 Active-Backup。
- 成員 (Slaves):輸入兩張實體網卡的名稱,用空格隔開:eno1 eno2。
- 點擊 建立。
建立 Linux Bond 的視窗,Mode 選擇 Active-Backup,Slaves 填寫了兩張網卡名稱
- 修改 Bridge:
- 選中 vmbr0,點擊 編輯。
- 將「Bridge ports」欄位中的 eno1 改為剛剛建立的 bond0。
- 點擊 OK。
編輯 vmbr0 的視窗,Bridge ports 欄位被修改為 "bond0"
- 套用設定:
- 最後,點擊介面上方的黃色按鈕「套用設定 (Apply Configuration)」。系統會彈出確認視窗,倒數計時後自動套用。
總結與提醒
- 從簡單開始:如果您是初學者,請先熟悉預設的 vmbr0 單一網路架構。
- VLAN 是趨勢:一旦您的網路環境變得複雜,學習並使用 "VLAN aware" 的 Bridge 會讓您的管理工作事半功倍。
- 小心操作:修改網路設定,特別是管理介面 (vmbr0) 的設定時,一定要確保您填寫的 IP、閘道等資訊正確無誤。建議在操作時保持對伺服器的實體或 IPMI 存取權限,以防設定錯誤導致失聯。
- 實務建議:至少使用兩張以上的實體網卡,例如伺服器有幾個實體插孔就視為幾張網卡,可以提高你練習的情境需求。
- 網卡的設定在PVE是非常靈活的,可以跨不同實體網域、容錯、複雜的多重管理需求;概念的建立有點兒想像,請多練習即可。
