Como Configurar VLANs e Bridges no Proxmox

10 min de leitura Virtualização
Como Configurar VLANs e Bridges no Proxmox

O gerenciamento de rede no Proxmox VE (Virtual Environment) é um dos pontos críticos que separam uma infraestrutura doméstica simples de um ambiente corporativo robusto e seguro. A configuração correta de VLANs e Bridges não apenas organiza o tráfego, mas também isola segmentos lógicos, melhora a segurança e permite a alocação eficiente de recursos de rede para máquinas virtuais (VMs) e contêineres LXC.

Neste tutorial técnico, vamos explorar como configurar uma pilha de rede avançada no Proxmox. O objetivo é demonstrar como utilizar interfaces VLAN em cima de uma interface física (ethernet) e conectar essas VLANs a bridges Linux (OVS ou Linux Bridge), permitindo que suas VMs se comuniquem com redes específicas sem expor toda a infraestrutura ao broadcast desnecessário.

1. Fundamentos da Arquitetura de Rede no Proxmox

Antes de tocar nos comandos, é essencial entender como o Proxmox lida com a rede. Diferente de outros hipervisores que podem abstrair totalmente a camada de hardware, o Proxmox expõe diretamente as interfaces do kernel Linux. Isso oferece flexibilidade total, mas exige precisão.

A estrutura básica consiste em:

  • Interface Física (NIC): A placa de rede real do servidor (ex: enp3s0).
  • Bridge Linux (vmbrX): Uma interface virtual que atua como um switch interno, conectando as VMs à rede física.
  • VLAN Tagging: A marcação de pacotes Ethernet (IEEE 802.1Q) para identificar a qual segmento lógico o pacote pertence.

No Proxmox, por padrão, ao instalar uma interface física, o sistema cria automaticamente uma bridge chamada vmbr0. Embora funcional para redes simples, essa configuração não permite separar tráfegos diferentes (ex: gestão, produção e storage) na mesma porta física sem um switch gerenciador que suporte trunking. Para ambientes profissionais, a abordagem recomendada é remover as bridges automáticas e criar uma arquitetura baseada em VLANs.

2. Preparação do Switch de Rede

Para que o Proxmox possa enviar e receber tráfego de múltiplas VLANs através de um único cabo físico, o switch conectado a essa porta deve estar configurado corretamente. A porta do switch deve ser definida como Trunk.

No seu switch gerenciador (Cisco, HP, Ubiquiti, Mikrotik, etc.), configure a porta conectada ao Proxmox da seguinte maneira:

  1. Defina o modo da porta como Trunk ou 802.1Q.
  2. Adicione todas as VLANs necessárias à lista de Allowed VLANs.
  3. Certifique-se de que a VLAN de Gestão (geralmente a nativa, como a VLAN 1 ou uma dedicada) seja marcada como Native ou Untagged, dependendo da sua preferência. No entanto, para maior clareza e segurança, é recomendável tratar todas as VLANs com tagging explícito no Proxmox.

Se você não tiver um switch gerenciador, pode simular este ambiente usando switches virtuais como o Mininet ou configurar uma VM dedicada para atuar como roteador/switch (ex: pfSense ou OPNsense) conectada a uma bridge no Proxmox.

3. Configurando a Interface Física e VLANs via Shell

A maneira mais robusta de gerenciar redes complexas no Proxmox é editar diretamente o arquivo /etc/network/interfaces. A interface gráfica (GUI) pode ser útil para configurações simples, mas falha em cenários de VLAN tagging aninhado ou bridges customizadas.

Acesse seu nó Proxmox via SSH:

ssh root@seu-proxmox-ip

Faça um backup do arquivo de configuração antes de qualquer alteração:

cp /etc/network/interfaces /etc/network/interfaces.bak

Edite o arquivo com seu editor de texto preferido (ex: nano ou vim):

nano /etc/network/interfaces

Vamos assumir um cenário onde temos uma única interface física enp3s0 e precisamos de três VLANs:

  • VLAN 10: Gestão (Management)
  • VLAN 20: Produção (Production)
  • VLAN 30: Storage

A configuração ideal envolve definir a interface física sem IP, criar interfaces virtuais para cada VLAN com tagging, e então criar bridges para conectar essas VLANs.

Exemplo de Configuração Completa

# Loopback
auto lo
iface lo inet loopback

# Interface Física (sem IP direto)
auto enp3s0
iface enp3s0 inet manual

# VLAN 10 - Gestão
auto enp3s0.10
iface enp3s0.10 inet manual
    vlan-raw-device enp3s0

# Bridge para VLAN 10 (Gestão)
auto vmbr10
iface vmbr10 inet static
    address 192.168.10.5/24
    gateway 192.168.10.1
    bridge-ports enp3s0.10
    bridge-stp off
    bridge-fd 0

# VLAN 20 - Produção
auto enp3s0.20
iface enp3s0.20 inet manual
    vlan-raw-device enp3s0

# Bridge para VLAN 20 (Produção)
auto vmbr20
iface vmbr20 inet static
    address 10.0.20.5/24
    bridge-ports enp3s0.20
    bridge-stp off
    bridge-fd 0

# VLAN 30 - Storage
auto enp3s0.30
iface enp3s0.30 inet manual
    vlan-raw-device enp3s0

# Bridge para VLAN 30 (Storage)
auto vmbr30
iface vmbr30 inet static
    address 172.16.30.5/24
    bridge-ports enp3s0.30
    bridge-stp off
    bridge-fd 0

Neste exemplo:

  • enp3s0: É configurada como manual, pois não terá IP direto nem será ponte diretamente. Ela apenas transporta o tráfego bruto.
  • enp3s0.X: São interfaces virtuais que "taggeiam" o tráfego. O Proxmox cria essas interfaces automaticamente se a sintaxe vlan-raw-device estiver correta, mas declarar explicitamente ajuda na legibilidade.
  • vmbrX: São as bridges que suas VMs vão usar. Cada bridge está ligada apenas à sua VLAN correspondente.

Após salvar o arquivo, teste a configuração para evitar perder acesso remoto se houver erros de sintaxe:

ifquery --test

Se o comando retornar true, reinicie a rede:

systemctl restart networking

Verifique se as interfaces estão subindo:

ip addr show

Você deve ver enp3s0.10, vmbr10, etc., todas com seus respectivos endereços IP.

4. Configurando via Interface Gráfica (GUI)

Embora a edição manual seja recomendada para alta complexidade, o Proxmox 8.x melhorou significativamente sua GUI de rede. Para usuários que preferem não tocar no shell, é possível configurar VLANs e Bridges através do painel web.

  1. Acesse o Nó: No menu esquerdo, selecione o seu nó (ex: pve) e clique em System > Network.
  2. Criar Interface VLAN: Clique no botão Create > VLAN Interface. Selecione a interface física base (ex: enp3s0) e insira o ID da VLAN (ex: 10). Dê um nome descritivo, como vlan10-mgmt.
  3. Criar Bridge: Clique em Create > Bridge. Nomeie a bridge (ex: vmbr10). No campo Bridge Ports, selecione a interface VLAN que você acabou de criar (vlan10-mgmt).
  4. Configurar IP: Na mesma tela da Bridge, defina o endereço IPv4, máscara e gateway.

Repita o processo para cada VLAN necessária. Ao final, clique em Apply Configuration. O Proxmox aplicará as mudanças sem reiniciar completamente o serviço de rede, minimizando a interrupção.

5. Conectando Máquinas Virtuais e Contêineres

Agora que a infraestrutura de rede está pronta, o próximo passo é conectar seus recursos virtuais às bridges corretas.

Para Máquinas Virtuais (QEMU/KVM)

1. Selecione a VM no painel esquerdo e vá em Hardware.

2. Se não houver placa de rede, clique em Add > Network Device.

3. No campo Bridge, selecione a bridge correspondente à VLAN desejada (ex: vmbr10 para gestão).

4. Defina o modelo de rede. Para melhor desempenho, use VirtIO. Se o sistema operacional convidado não tiver drivers VirtIO, use E1000 ou Intel PRO/1000.

Para Contêineres LXC

1. Selecione o contêiner e vá em Resources > Network.

2. Clique em Add.

3. Escolha a bridge (ex: vmbr20). LXC permite múltiplas interfaces de rede, então você pode conectar um container à VLAN de gestão e outra à VLAN de produção se necessário.

6. Segurança e Boas Práticas

A configuração técnica é apenas metade da equação. A segurança da rede no Proxmox depende de como você isola esses segmentos.

  • Isolemento de Broadcast: Ao usar bridges separadas para cada VLAN, você garante que o tráfego de broadcast de uma rede não atinja a outra. Isso reduz a carga na CPU do servidor e aumenta a segurança.
  • Firewall do Proxmox: Ative o firewall global em Datacenter > Firewall. Crie regras para permitir apenas o tráfego necessário entre as VLANs. Por exemplo, permita que a VLAN de Gestão (10) acesse a VLAN de Produção (20) na porta 22 (SSH), mas bloqueie o acesso direto da Produção para a Gestão.
  • Proteção da Interface de Gestão: Nunca exponha a interface de gestão diretamente à internet. Mantenha-a em uma VLAN isolada e use VPN ou SSH tunneled para acesso administrativo.
  • MTU Jumbo Frames: Se sua infraestrutura de storage (ex: Ceph, NFS, iSCSI) suportar e exigir MTU maior que 1500, configure o mtu nas interfaces físicas e bridges. Lembre-se de configurar o mesmo MTU no switch e nos hosts conectados.

7. Solução de Problemas Comuns

Mesmo com a configuração correta, problemas de conectividade podem surgir. Siga estes passos para diagnosticar:

Verificando o Estado das Interfaces

ip link show

Confira se as interfaces VLAN (ex: enp3s0.10) estão no estado UP. Se estiverem DOWN, verifique se a interface física subjacente está ativa.

Testando a Tagging com tcpdump

Para verificar se os pacotes estão sendo taggeados corretamente, use o tcpdump na interface VLAN:

tcpdump -i enp3s0.10 -n

Se você vir pacotes chegando e saindo com a tag correta, a configuração do Proxmox está boa. Se não houver tráfego, o problema pode estar na VM (configuração de IP/Máscara) ou no switch (porta trunk configurada incorretamente).

Verificando o Roteamento

Se as VMs não conseguem acessar a internet ou outras redes, verifique a tabela de roteamento:

ip route show

Garanta que há uma rota padrão (default via) apontando para o gateway correto na VLAN apropriada.

8. Considerações Finais sobre High Availability (HA)

Se você planeja usar Proxmox HA, a configuração de rede se torna ainda mais crítica. As bridges devem ter nomes consistentes em todos os nós do cluster. Além disso, considere o uso de LACP (Link Aggregation) se tiver múltiplas NICs físicas para aumentar a largura de banda e redundância.

No caso de LACP, a configuração muda ligeiramente. Você criaria uma interface bond0 agregando as NICs físicas, e depois aplicaria o VLAN tagging e bridges sobre o bond0, seguindo a mesma lógica apresentada neste tutorial para a interface física.

A domínios de rede bem segmentados são a espinha dorsal de qualquer infraestrutura virtualizada moderna. Ao dominar a configuração de VLANs e Bridges no Proxmox, você não apenas melhora o desempenho da sua rede, mas também estabelece uma base sólida para escalabilidade e segurança futura.

Lembre-se: sempre teste configurações de rede em um ambiente de laboratório antes de aplicar em produção. Uma configuração incorreta pode resultar em perda de acesso remoto ao servidor, exigindo acesso físico ou console serial (IPMI/iLO/ILO) para correção.

Com esta estrutura implementada, seu Proxmox VE está pronto para receber workloads críticos com a devida separação lógica e segurança de rede.

Compartilhar: Link copiado!
Tags:
Esse tutorial foi útil?

Comentários (0)

Seja o primeiro a comentar.

Deixe seu comentário

Seu comentário será analisado antes de ser publicado.

0/2000
Voltar para Tutoriais