2.- Configuración de la red de un nodo Proxmox (utilizando Linux Bridge)

• 2.1.- Configuración por defecto en un nodo Proxmox
• 2.2.- Configuración de red aislada para las MV y contenedores

2.1.- Configuración por defecto en un nodo Proxmox

La configuración de red en Proxmox VE se ofrece a nivel de servidor (es decir, cada nodo que forma el clúster tendrá su configuración de red). Podemos obtener la configuración inicial de red a nivel del servidor, en la opción Sistema - Red del nodo:

_{Imagen de elaboración propia. Interfaces de red del servidor Proxmox (CC BY-NC-SA)}

En este manual hemos instalado Proxmox VE sobre una máquina virtual dentro de otro Proxmox, y en nuestro escenario nos aparecen los siguientes recursos:

• La interfaz del servidor Proxmox "física" (en el ejemplo, ens18): Corresponde a la interfaz del servidor real.
• Un Linux Bridge (vmbr0): A este bridge virtual está conectado la interfaz de del servidor y ha tomado del router físico una IP por DHCP

_{Imagen de elaboración propia. IP del servidor Proxmox vinculada a la vmbr0 que será el puente virtual que proporciona acceso a las MV y contenedores al exterior          (CC BY-NC-SA)}

Cómo ya vimos en la instalación de Proxmox, obtener la dirección del servidor Proxmox por DHCP no es lo idóneo, sino que debería configurarse de forma estática.

Por defecto las máquinas virtuales y contenedores que estamos creando se conectan a este Linux Bridge (vmbr0), y tomarán direccionamiento del router físico, en mi caso el direccionamiento será el 192.168.30.0/24. Por lo tanto, todas las máquinas gestionadas por Proxmox serán accesibles desde cualquier ordenador de mi red local.

El esquema que tenemos sería el siguiente:

_{Imagen de elaboración propia. Esquema de red (CC BY-NC-SA)}

En una instalación real de Proxmox el servidor puede tener más interfaces de red, podría existir un switch físico en la infraestructura y podríamos necesitar una configuración más avanzada usando por ejemplo Bonding (Link Aggregation) o VLAN. Proxmox VE nos permite configurar estas opciones avanzadas usando Linux Bridge o Open vSwitch.

_{Imagen de elaboración propia. Creación de nuevos Virtual Linux Bridge (CC BY-NC-SA)}

Conexión de las máquinas virtuales/contenedores al puente vmbr0

Como hemos indicado anteriormente, por defecto, las máquinas virtuales y contenedores que hemos creado en nuestro servidor se conecta al Linux Bridge "vmbr0", por lo tanto, se configurarán de forma automática usando el servidor DHCP de nuestra infraestructura, en nuestro caso el del router físico.

_{Imagen de elaboración propia. Conexión de la interfaz de red al Virtual Linux Bridge "vmbr0" (CC BY-NC-SA)}

Por lo que podemos acceder a la MV 203 desde cualquier equipo conectada a nuestra red local.

Las máquinas virtuales y contenedores conectados al bridge vmbr0 obtendrán direccionamiento automático, tendrán acceso al exterior y podremos acceder a ellos sin ningún problema desde cualquier host de nuestra red local.

2.2.- Configuración de red aislada para las MV y contenedores

Proxmox VE nos permite crear nuevos Linux Bridge donde podremos conectar nuestras máquinas en una red privada. Algunos escenarios donde podríamos usar esta posibilidad podrían ser:

• Varias máquinas conectadas al exterior con una interfaz conectada a vmbr0 y otra interfaz conectada a otro bridge. Estas máquinas tendrían una conexión entre ellas en una red privada.
• Un equipo que funcione como router/nat/cortafuegos que esté conectado al exterior por vmbr0 y a otras redes internas donde tenemos diferentes máquinas.
• Un laboratorio de máquinas que no tengan conectividad al exterior y que estén conectadas a una red interna.

Creación de un nuevo bridge

Para crear un nuevo bridge tenemos que elegir la opción Sistema - Red - Crear - Linux Bridge:

^{Imagen de elaboración propia. Crear un nuevo switch virtual para conectar las interfaces de red de las MV y contenedores (CC BY-NC-SA)}

En la creación del bridge tendremos que configurar los siguientes parámetros:

• El nombre del bridge: debe tener el formato de vmbr y un número.
• Aunque no es necesario, podríamos asignarle una IP al bridge (normalmente los switch tienen una IP que nos permiten acceder a ellos para configurarlos).
• Si indicamos la IP del Gateway lo que estaríamos haciendo es conectar una interfaz virtual del servidor Proxmox a este bridge, por lo que desde el servidor Proxmox tendríamos conectividad con las máquinas conectadas a este bridge. En nuestro caso no la vamos a indicar porque no vamos a usar esta funcionalidad.
• Y finalmente es importante activar el "Inicio Automático" para que el bridge se levante tras un reinicio.

^{Imagen de elaboración propia. Creación de un nuevo Linux Bridge (CC BY-NC-SA)}

Una vez creado o modificado algún elemento de la red de Proxmox VE debemos aplicar los cambios para que verdaderamente se produzca el cambio de configuración:

^{Imagen de elaboración propia. Aplicar cambios en la Red (CC BY-NC-SA)}