Configurer le réseau sur Proxmox VE sur les gammes High Grade & SCALE

Découvrez comment configurer le réseau sur Proxmox VE sur les gammes High Grade & SCALE.

Dernière mise à jour le 04/10/2021

Objectif

Sur les gammes High Grade & SCALE, le fonctionnement des IP fail-over en mode bridged (via des MAC Virtuelles) n'est pas possible. Il est donc nécessaire de configurer les IP fail-over en mode routé ou via le vRack.

Découvrez comment configurer le réseau sous Proxmox VE.

Prérequis

Aucune MAC virtuelle ne doit être appliquée sur les IP fail-over dans l'espace client OVHcloud.

En pratique

Sur ces gammes de serveurs, il y a 4 cartes réseaux. Les deux premières pour le public, les deux dernières pour le privé. Pour profiter de l'ensemble de la bande passante, des agrégats doivent être créés.

IP fail-over en mode routé sur les interfaces réseau publiques

Schéma de la configuration cible

schema route

Explications

Il faut :

  • créer un agrégat;
  • créer un bridge;
  • autoriser le forwarding et ajouter les routes.

Configurer l'hyperviseur

Tout se passe dans le fichier /etc/network/interfaces :

vi /etc/network/interfaces
auto lo
iface lo inet loopback

# interface publique 1
auto ens33f0
iface ens33f0 inet manual

# interface publique 2
auto ens33f1
iface ens33f1 inet manual

# interface privée 1
auto ens35f0
iface ens35f0 inet manual

# interface privée 2
auto ens35f1
iface ens35f1 inet manual

auto bond0
# Agrégat LACP sur les interfaces publiques
# configuré en mode DHCP sur cet exemple
# Porte l'IP Publique du serveur
iface bond0 inet dhcp
    bond-slaves ens33f0 ens33f1
        bond-miimon 100
    bond-mode 802.3ad
        post-up echo 1 > /proc/sys/net/ipv4/conf/bond0/proxy_arp
        post-up echo 1 > /proc/sys/net/ipv4/ip_forward

#Private

auto vmbr0
# Configuration du bridge avec une adresse privée et l'ajout de route(s) pour y envoyer les IP fail-over
# A.B.C.D/X  => Subnet des IP fail-over affectées au serveur, cela peut être un host avec du /32
iface vmbr0 inet static
    address 192.168.0.1
        netmask 255.255.255.255
    bridge-ports none
    bridge-stp off
    bridge-fd 0
        post-up ip route add A.B.C.D/X dev vmbr0

A ce stade, relancez les services réseau ou redémarrez le serveur.

Exemple de configuration VM cliente Debian

Contenu du fichier /etc/network/interfaces :

auto lo ens18
iface lo inet loopback
iface ens18 inet static
    address IP_FO
    netmask 255.255.255.255
    gateway 192.168.0.1

IP FailOver via le vRack

Prérequis

  • Avoir réservé un bloc public d'adresses IP dans votre compte, avec un minimum de quatre adresses.
  • Préparer votre plage d'adresses IP privées choisies.
  • Posséder un serveur compatible vRack.
  • Activer un service vRack.
  • Être connecté à l'espace client OVHcloud.

Schéma de la configuration cible

schema vrack

Explications

Il vous faut:

  • créer un agrégat;
  • créer un bridge raccordé à l’agrégat;

Configurer une adresse IP utilisable

Dans le cas du vRack, la première, l'avant-dernière et la dernière adresses d'un bloc d'IP donné sont toujours réservées respectivement à l'adresse réseau, la passerelle réseau et au broadcast du réseau. Cela signifie que la première adresse utilisable est la deuxième adresse du bloc, comme indiqué ci-dessous :

46.105.135.96   # Réservée : adresse réseau
46.105.135.97   # Première IP utilisable
46.105.135.98
46.105.135.99
46.105.135.100
46.105.135.101
46.105.135.102
46.105.135.103
46.105.135.104
46.105.135.105
46.105.135.106
46.105.135.107
46.105.135.108
46.105.135.109   # Dernière IP utilisable
46.105.135.110   # Réservée : passerelle réseau
46.105.135.111   # Réservée : broadcast réseau

Pour configurer la première adresse IP utilisable, vous devez éditer le fichier de configuration réseau comme indiqué ci-dessous. Dans cet exemple, utilisez un masque de sous-réseau de 255.255.255.240.

Le masque de sous-réseau utilisé dans cet exemple est approprié pour notre bloc IP. Votre masque de sous-réseau peut différer en fonction de la taille de votre bloc. Lorsque vous achetez votre bloc d'IP, vous recevez un e-mail vous indiquant le masque de sous-réseau à utiliser.

Configurer l'hyperviseur

Tout se passe dans le fichier /etc/network/interfaces :

vi /etc/network/interfaces

Ce qui compte ici, c'est la configuration bond1 et vmbr1 :

auto lo
iface lo inet loopback

# interface publique 1
auto ens33f0
iface ens33f0 inet manual

# interface publique 2
auto ens33f1
iface ens33f1 inet manual

# interface privée 1
auto ens35f0
iface ens35f0 inet manual

# interface privée 2
auto ens35f1
iface ens35f1 inet manual

auto bond0
iface bond0 inet dhcp
    bond-slaves ens33f0 ens33f1
        bond-miimon 100
    bond-mode 802.3ad
        post-up echo 1 > /proc/sys/net/ipv4/conf/bond0/proxy_arp
        post-up echo 1 > /proc/sys/net/ipv4/ip_forward

auto bond1
# Agrégat LACP sur les interfaces privées
# Pas d'IP dessus
iface bond1 inet manual
    bond-slaves ens35f0 ens35f1
        bond-miimon 100
    bond-mode 802.3ad


#Private

auto vmbr1
# Bridge raccordé sur l'agrégat bond1
# Pas besoin d'IP
iface vmbr1 inet manual
    bridge-ports bond1
    bridge-stp off
    bridge-fd 0

A ce stade, relancez les services réseau ou redémarrez le serveur.

Exemple de configuration VM cliente Debian

Contenu du fichier /etc/network/interfaces :

auto lo ens18
iface lo inet loopback
iface ens18 inet static
    address 46.105.135.97
    netmask 255.255.255.240
    gateway 46.105.135.110

Aller plus loin

Échangez avec notre communauté d'utilisateurs sur https://community.ovh.com


Cette documentation vous a-t-elle été utile ?

N’hésitez pas à nous proposer des suggestions d’amélioration afin de faire évoluer cette documentation.

Images, contenu, structure… N’hésitez pas à nous dire pourquoi afin de la faire évoluer ensemble !

Vos demandes d’assistance ne seront pas traitées par ce formulaire. Pour cela, utilisez le formulaire "Créer un ticket" .

Merci beaucoup pour votre aide ! Vos retours seront étudiés au plus vite par nos équipes..


Ces guides pourraient également vous intéresser...

OVHcloud Community

Accedez à votre espace communautaire. Posez des questions, recherchez des informations, publiez du contenu et interagissez avec d’autres membres d'OVHcloud Community.

Echanger sur OVHcloud Community