Cluster mimarisinde hizmet veren Proxmox VE sunucularında, sanal makineleri farklı fiziksel nodlar üzerinde olmalarına rağmen aynı katmanda (Layer 2) konuşturmanın en verimli yolu VXLAN tabanlı SDN yapılandırmasıdır. İki ayrı sunucuda bulunan makinelerin sanki tek bir fiziksel switch üzerinden bağlıymış gibi iletişim kurmasını sağlayan bu yöntem, karmaşık switch konfigürasyonlarını devre dışı bırakarak yönetimi tamamen yazılım tarafına çeker.
Neden Proxmox SDN Kullanmalıyız?
Proxmox SDN, cluster ortamında ağı merkezi ve esnek şekilde yönetmemizi sağlar. Fiziksel switch ayarı yapmadan yeni ağlar oluşturabilir, projeler arasında tam izolasyon kurabilir ve Live Migration sırasında ağ kesintisi yaşamayız.
Sistem Gereksinimleri ve Ön Kontroller
Yazılım tanımlı ağ kurulumuna başlamadan önce sistemin bazı standartları karşılaması gerekir. İlk olarak en az iki noddan oluşan bir Proxmox Cluster mimarisi kurulmuş olmalıdır. Fiziksel katmanda sunucuların haberleştiği bir yönetim ağı bulunmalı ve UDP 4789 portu üzerinden erişim sağlanmalıdır. Proxmox sürümünün 7.x veya 8.x olması kurulum için yeterlidir. Cluster yapısını doğrulamak amacıyla şu komut satırını uygulayabilirsiniz.
pvecm statusProxmox SDN ve VXLAN Yapılandırması
Proxmox SDN Mimari Katmanları
Yazılım tanımlı ağ yapısı Proxmox üzerinde Zone, Vnet ve Subnet olmak üzere üç ana bileşenden meydana gelir. Bu katmanlar bir hiyerarşi içinde birbirine bağlı şekilde çalışarak modern ağ altyapısını inşa eder. Sistemin temelini oluşturan bu parçalar sayesinde karmaşık ağ operasyonları merkezi bir noktadan yönetilebilir hale gelir.
Zone Kavramı ve Kullanım Modelleri
Zone yapısı ağ mimarisinin en temel taşıdır ve seçilen tür kurulacak ağın karakterini belirler. En basit model olan Simple yapısı izole bir köprü kurarak NAT desteği sağlar. VLAN modeli ise standart etiketleme yöntemiyle fiziksel switchlerle uyumlu çalışır. VXLAN teknolojisi fiziksel hatlar üzerinde sanal yollar inşa ederek UDP 4789 portunu kullanır. Çok büyük çaplı operasyonlarda ise VXLAN tünellerini BGP protokolüyle koordine eden EVPN modeli tercih edilir. Tüm bu yapılandırmalar sistemde özel bir konfigürasyon dosyasında saklanır.
/etc/pve/sdn/zones.cfgsimple: simple0
dhcp dnsmasq
ipam pvevlan: zbr0
bridge vmbr0
ipam pvevxlan: vxlan0
peers 192.168.73.201 192.168.73.202
ipam pve
mtu 1450SDN yapılandırmasını tamamlamak adına Datacenter menüsündeki SDN ve Zones sekmelerini kullanabilirsiniz. VXLAN tipinde yeni bir kayıt oluştururken ID girişi yaptıktan sonra MTU alanını 1450 olarak güncelleyin. VXLAN paketleri veri iletimi sırasında 50 byte ek başlık kullandığı için standart paket boyutunu aşmamak gerekir. Bu payı bırakmadığınız takdirde ağınızda aşırı yavaşlama ve veri paketlerinde bozulmalar meydana gelecektir.
Proxmox Vnet Nedir?
Sanal ağ mimarisinde Vnet kavramı aslında zone içine yerleştirilen dijital bir anahtardır. Bu birimi tanımlamak için Datacenter menüsündeki SDN sekmesine ve oradan Vnets kısmına giriş yapmanız gerekir. VXLAN veya VLAN mimarileriyle çalışırken tag girmek mecburidir ancak Simple modellerinde bu durum esneklik gösterebilir. Create butonuna bastıktan sonra Vnet100 ismini verip zone olarak Labzone seçeneğini işaretleyerek ilerleyebilirsiniz.
/etc/pve/sdn/vnets.cfVnet Üzerine Subnet Ekleme ve SNAT Ayarları
IP adresi bulunmayan bir Vnet içerisinde sanal makineler ağ trafiğine katılamaz. Bu sorunu aşmak için Datacenter sekmesindeki SDN bölümünden Subnets tanımlaması yapmalısınız. Vnet seçimi yaptıktan sonra Subnets alanına geçip ağ geçidini yazın. SNAT kutusunu işaretlemek bu ağdaki cihazların sunucunun fiziksel IP adresi yardımıyla internete çıkmasına olanak tanır. Böylece hem yerel hem de dış ağ erişimi sağlanmış olur.
subnet: simple0-192.168.98.0-24
vnet svnet0
dhcp-range start-address=192.168.98.50,end-address=192.168.98.59
gateway 192.168.98.1
snat 1Yapılandırmayı Aktif Etme ve Kullanım Testi
Yaptığınız tüm tanımlamaların sistem üzerinde geçerli olması için SDN ana menüsünün en üst kısmında yer alan Apply butonuna tıklamanız şarttır. Bu işlemle birlikte Proxmox hazırladığınız tüm konfigürasyonu nodlar üzerine dağıtır ve sanal ağları aktif hale getirir. Artık yeni bir sanal makine kurarken ağ ayarları bölümündeki Bridge listesinde kendi oluşturduğunuz Vnet100 seçeneğini görebilirsiniz.
Sık Sorulan Sorular
Ayarları yaptım ama ağ bir türlü aktif olmuyor?
Genellikle sorun tüm node’larda source /etc/network/interfaces.d/* satırının eklenmemiş olmasıdır. Eğer bu satır yoksa Proxmox’un arka planda oluşturduğu konfigürasyon dosyaları sistem tarafından asla okunmaz.
İnternet sayfaları çok yavaş açılıyor veya bazı sitelere hiç girilmiyor?
Eğer VXLAN kullanıyorsanız bu durum %99 oranında MTU sorunudur. Paketler yolda parçalanıyor demektir. Zone ayarlarınızda MTU değerini 1450 olarak güncelleyip tekrar işleme alınmalı.
DHCP sunucusu kurdum ama makineler IP almıyor?
Proxmox üzerinde DHCP özelliğini kullanmak için her node’un arka planda dnsmasq servisine ihtiyacı vardır. dnsmasq servisini sadece kurulsun ama sistem servisi olarak başlatılmasın.
Fiziksel switch üzerinde bir ayar yapmam gerekiyor mu?
VXLAN kullanıyorsanız hayır, sadece node’ların birbirinin IP’sine ulaşabilmesi ve UDP 4789 portunun açık olması yeterli. Ancak klasik VLAN zone kullanacaksanız, fiziksel switch portlarınızın mutlaka Trunk modunda olması ve ilgili VLAN ID’lerini taşıması gerekir.