Proxmox VLAN Yapılandırması Nasıl Yapılır?
VLAN Nedir?
Proxmox’ta VLAN yapılandırması yapıldığında sanal makineler birbirinden bağımsız ağ segmentlerine ayrılabilir. Bu mimari sayesinde yönetim işlemleri ayrı bir ağdan yürütülür, müşteri sistemleri izole edilir, test ortamları ayrıştırılır ve yedekleme trafiği güvenli bir hatta taşınır.
Proxmox ortamında VLAN kullanıldığında her sanal makine farklı bir ağdaymış gibi çalışabilir. Bu sayede yönetim ağı, müşteri ağı, test ağı ve yedekleme ağı birbirinden ayrılabilir.
Proxmox üzerinde VLAN kullanılacaksa, switch tarafında ilgili portun VLAN etiketli paketleri taşıyabilecek şekilde trunk modda ayarlanması gerekir. Ayrıca kullanılacak VLAN ID’lerinin bu port üzerinden geçmesine izin verilmelidir. Aşağıdaki örnek bu yapının standart bir kullanımını göstermektedir.
interface Gi0/10
switchport mode trunk
switchport trunk allowed vlan 1,30Proxmox Arayüzde VLAN Oluşturma
Proxmox VE arayüzünde VLAN yapılandırmasına başlamadan önce mevcut bridge yapısının VLAN destekli hâle getirilmesi gerekir. Bunun için web panelde Datacenter → Node → System → Network yolu izlenir.
Açılan ekranda ilgili bridge seçilir, VLAN Aware seçeneği aktif edilir ve fiziksel ağ kartı olarak enp3s0 atanır. Ayarlar kaydedildikten sonra Apply Configuration ile yapılandırma yürürlüğe alınır.
Sanal Makineye VLAN Atama
Sanal makinenin hangi VLAN altında çalışacağı, ağ kartı ayarlarında girilen VLAN Tag bilgisiyle netleştirilir. Bu sayede sanal makine, doğru ağ segmentine yönlendirilmiş olur.
- Bridge – vmbr → VLAN aware olan köprü
- VLAN Tag -100 → Sanal makineyi VLAN 100 ağına bağlar
- Model – VirtIO → En yüksek ağ performansı
Bu ayarları kaydettikten sonra sanal makine artık VLAN 30 üzerinden internete ve ağa çıkar.
Sanal Makine VLAN IP Yapılandırması
VLAN üzerinden iletişim kurabilen bir sanal makinenin mutlaka o ağa ait geçerli bir IP adresi bulunmalıdır. IP atanmadığı takdirde ağ bağlantısı kurulamaz ve internet erişimi sağlanamaz. Bu yüzden VLAN’a uygun statik IP girilmesi zorunludur.
nano /etc/netplan/00-installer-config.yamlnetwork:
version: 2
ethernets:
eth0:
addresses:
- 192.168.30.10/24
gateway4: 192.168.30.1
nameservers:
addresses: [8.8.8.8,1.1.1.1]netplan applyBu işlemden sonra sanal makine VLAN içinden IP almış olur.
VLAN Trafiğini Test Etme
VLAN bağlantısının doğru çalışıp çalışmadığı bazı temel ağ testleriyle net şekilde kontrol edilebilir. İlk olarak sanal makinenin kendi VLAN gateway’ine erişimi test edilir.
Gateway
ping 192.168.30.1Ardından internet çıkışı kontrol edilerek VLAN üzerinden yönlendirme sağlanıp sağlanmadığı doğrulanır.
curl ifconfig.meProxmox host üzerinden ilgili VLAN trafiğini doğrudan izlemek için ise aşağıdaki komut kullanılır.
tcpdump -i vmbr0 vlan 30Bu komut ile VLAN 30 trafiğinin gerçekten vmbr0 bridge üzerinden geçtiği, paket seviyesinde açık şekilde doğrulanabilir. Eğer bu yapı live migration ve cluster mimarisiyle birlikte kullanılıyorsa, VLAN ayrımının taşıma performansına etkisi ve node’lar arası trafik ayrıştırmasıyla ilgili detaylara daha önce hazırladığımız içeriğimizde detaylı şekilde değinmiştik.
VLAN İletişimini Açma ve Kapama
VLAN’lar arasında erişim istenmiyorsa Proxmox Firewall aktif edilerek ağlar izole edilir. Bu sayede her VLAN yalnızca kendi ağı içinde çalışır
DROP 192.168.30.0/24 → 192.168.1.0/24Bu kural, VLAN 30’dan ana ağa giden tüm trafiği tamamen engeller. Böylece VLAN’lar arasında yetkisiz erişim kapatılmış olur.
Sık Sorulan Sorular
Farklı VLAN’lar varsayılan yapılandırmada birbirinden tamamen izole edilir. Bu makinelerin birbiriyle konuşabilmesi için mutlaka bir router, firewall ya da yönlendirme yapabilen bir switch üzerinden ağlar arası yönlendirme tanımlanması gerekir.
vmbr0 üzerinde VLAN Aware aktifse, aynı bridge üzerinden 10, 20, 30 gibi birden fazla VLAN ID aynı anda sorunsuz şekilde çalıştırılabilir.
Proxmox firewall aktifse VLAN’lar arası iletişim varsayılan olarak engellenebilir. Bu nedenle izin verilecek ağlar için açık kurallar tanımlanmalıdır.
