Cluster yapısında çalışan bir Proxmox VE ortamında sanal makinelerin farklı node’lar üzerinde olmasına rağmen aynı Layer 2 ağında çalışmasını istiyorsanız, en doğru yöntemlerden biri VXLAN tabanlı SDN yapısıdır.
Düşünelim ki iki farklı sunucunuz var. Birindeki sanal makine ile diğerindeki sanal makinenin sanki aynı switch’e bağlıymış gibi çalışması gerekiyor. Fiziksel switch tarafında karmaşık VLAN ayarlarıyla uğraşmak yerine bu işi Proxmox SDN ile yapılabilir.
Neden Proxmox SDN Kullanmalıyız?
Proxmox SDN, cluster ortamında ağı merkezi ve esnek şekilde yönetmemizi sağlar. Fiziksel switch ayarı yapmadan yeni ağlar oluşturabilir, projeler arasında tam izolasyon kurabilir ve Live Migration sırasında ağ kesintisi yaşamayız.
Ön Gereksinimler
Kuruluma başlamadan önce şunlar hazır olmalıdır.
- En az 2 node’lu Proxmox Cluster
- Node’lar arası erişilebilir bir fiziksel network (management ağı)
- UDP 4789 portu açık olmalı
- Proxmox 7.x veya 8.x
Cluster doğrulamak için aşağıdaki kodu uygulayalım.
pvecm statusProxmox SDN ve VXLAN Yapılandırması
SDN Katmanları
Proxmox SDN yapısı üç temel katmandan oluşur. Zone, Vnet ve Subnet. Bu katmanlar birlikte çalışarak yazılım tanımlı ağ yapısını oluşturur.
Zone Nedir ve Nasıl Oluşturulur?
Zone ağ mimarisinin temelidir. Zone tipi seçimi aslında nasıl bir ağ kuracağımızı belirler.
- Simple En temel SDN modelidir. İzole bir Linux bridge oluşturur ve NAT üzerinden internet çıkışı sağlar.
- VLAN IEEE 802.1q etiketleme yöntemini kullanır. Fiziksel switch tarafında VLAN trunk yapılandırması gerekir.
- VXLAN Fiziksel ağın üzerinde sanal tüneller oluşturur ve UDP 4789 portu üzerinden çalışır.
- EVPN Çok büyük veri merkezleri için kullanılır. VXLAN tünellerini yönetmek için BGP protokolünü kullanır.
Zone konfigürasyonu dosya olarak şu path’te tutulur.
/etc/pve/sdn/zones.cfgsimple: simple0
dhcp dnsmasq
ipam pvevlan: zbr0
bridge vmbr0
ipam pvevxlan: vxlan0
peers 192.168.73.201 192.168.73.202
ipam pve
mtu 1450Proxmox GUI üzerinden Datacenter > SDN > Zones yolunu izleyelim. Add butonuna tıklayalım ve VXLAN seçeneğini seçtikten sonra ID girelim. MTU Ayarı kısmına 1450 yazmalıyız. Çünkü VXLAN paketi, orijinal paketin üzerine 50 byte’lık bir başlık ekler. Standart MTU 1500 olduğu için bu payı bırakmazsak paketlerin parçalanır ve ağın çok yavaş çalışır.
VNet Nedir? Nasıl Oluşturulur?
Vnet, belirli bir zone içinde oluşturulan sanal switch’tir. Proxmox arayüzünde Datacenter > SDN > Vnets bölümünden tanımlanır. VLAN ve VXLAN zone’larda tag zorunludur. Simple zone’da tag gerekmeyebilir. Create butonuna tıkladıktan sonra isim olarak Vnet100 yazalım ve zone kısmı için az önce oluşturduğumuz Labzone’u seçelim. Kaydedelim.
/etc/pve/sdn/vnets.cfSubnet Nedir? Nasıl Tanımlanır?
VNet oluşturduktan sonra IP bloğu tanımlanmazsa VM’ler IP alamaz. Bu nedenle Subnet eklemek gerekir.
Proxmox’ta Datacenter > SDN > Subnets bölümünden yapılandırılır. Az önce oluşturduğumuz Vnet’in üzerine tıkladıktan sonra yan taraftaki Subnets sekmesine geçelim. Gateway kısmına ağın çıkış kapısını yazalım. SNAT kutucuğunu işaretleyelim. Bu sayede bu ağdaki VM’ler Proxmox hostunun IP’sini kullanarak internete çıkabilir.
subnet: simple0-192.168.98.0-24
vnet svnet0
dhcp-range start-address=192.168.98.50,end-address=192.168.98.59
gateway 192.168.98.1
snat 1Ayarları Uygulama ve Test
Ayarların geçerli olması için SDN ana menüsünde en üstte bulunan Apply butonuna basmalıyız. Proxmox bu noktada tüm konfigürasyonu node’lara dağıtacak ve ağları aktif edecektir.
Artık bir sanal makine oluştururken Network kısmında Bridge olarak oluşturduğunuz Vnet100’ü görebiliriz.
Sık Sorulan Sorular
Ayarları yaptım ama ağ bir türlü aktif olmuyor?
Genellikle sorun tüm node’larda source /etc/network/interfaces.d/* satırının eklenmemiş olmasıdır. Eğer bu satır yoksa Proxmox’un arka planda oluşturduğu konfigürasyon dosyaları sistem tarafından asla okunmaz.
İnternet sayfaları çok yavaş açılıyor veya bazı sitelere hiç girilmiyor?
Eğer VXLAN kullanıyorsanız bu durum %99 oranında MTU sorunudur. Paketler yolda parçalanıyor demektir. Zone ayarlarınızda MTU değerini 1450 olarak güncelleyip tekrar işleme alınmalı.
DHCP sunucusu kurdum ama makineler IP almıyor?
Proxmox üzerinde DHCP özelliğini kullanmak için her node’un arka planda dnsmasq servisine ihtiyacı vardır. dnsmasq servisini sadece kurulsun ama sistem servisi olarak başlatılmasın.
Fiziksel switch üzerinde bir ayar yapmam gerekiyor mu?
VXLAN kullanıyorsanız hayır, sadece node’ların birbirinin IP’sine ulaşabilmesi ve UDP 4789 portunun açık olması yeterli. Ancak klasik VLAN zone kullanacaksanız, fiziksel switch portlarınızın mutlaka Trunk modunda olması ve ilgili VLAN ID’lerini taşıması gerekir.