Proxmox VE 実践ガイド

第6章 ネットワーク設計と VLAN

章のゴール

本章では、Proxmox VE でよく利用されるネットワーク構成(Linux ブリッジ、ボンディング、VLAN)の考え方を整理し、 単一ノードおよび小規模クラスタのラボ環境で再現しやすいパターンを身につけることを目標とします。 本章の画面・操作例は Proxmox VE 9.1(9.x 系)を前提とします。

この章で分かること / 分からないこと

  • 分かること:
    • Linux ブリッジ/ボンディング/VLAN の役割と、ラボでの組み合わせ方
    • 単一ノード/3 ノードクラスタでの「迷いにくい」ネットワーク分け
  • 分からないこと(後続章または別パスで扱います):
    • UI の画面操作を 1 クリックずつ追う手順(スクリーンショット取得後に追加)
    • SDN/EVPN などの発展トピック(本書では優先度低)

最初に決めること(チェックリスト)

ネットワークは後から変更すると影響範囲が大きいので、ラボでも最初に方針を決めておくと手戻りが減ります。

  • 管理ネットワーク(ノードの Web UI に入るための経路)をどれにするか
  • VM 用ネットワークを分けるか(最初は共用で開始し、必要なら VLAN で分離)
  • ストレージ/バックアップ用ネットワークを分けるか(Ceph を使うなら検討)
  • VLAN を使う場合: VLAN ID と用途の対応(例: 10=管理、20=VM、30=ストレージ)

例(学習用のシンプルな割り当て):

  • VLAN 10(管理): 192.168.10.0/24
  • VLAN 20(VM): 192.168.20.0/24
  • VLAN 30(ストレージ/バックアップ): 192.168.30.0/24(必要な場合のみ)

用語メモ(最小)

  • ブリッジ: VM/コンテナを物理 NIC に「つなぐ」ための仮想スイッチ
  • ボンド: 複数 NIC を束ねて冗長化/帯域確保する仕組み
  • VLAN: 1 本のリンクを論理的に分割する仕組み(スイッチ側と整合が必要)

ラボ環境で想定するネットワークパターン

Part 0 で紹介したラボパターンに合わせて、シンプルなネットワーク構成を想定します。

パターン A(単一ノードラボ)

  • 1 本の物理 NIC を Linux ブリッジ(例: vmbr0)として利用し、その上に VM の仮想 NIC を接続する
  • 必要に応じて、管理用ネットワークとゲスト用ネットワークを VLAN で分離する

パターン B(3 ノードクラスタラボ)

  • 各ノードで、管理用と VM/ストレージ用のネットワークを分ける前提でブリッジを構成する
  • クラスタ通信や Ceph 用トラフィックを流すネットワークは、可能であれば物理的または VLAN で分離する

これらの関係は、diagrams/part2/ch6/network-topology.svg に概略図として示します。

Linux ブリッジの基本

Proxmox VE では、Linux ブリッジを用いて仮想マシンやコンテナを物理ネットワークに接続します。 標準インストール直後は、物理 NIC(例: eno1)に対して vmbr0 が作成され、そのブリッジにホスト自身と仮想マシンが接続される構成が一般的です。

ボンディングの概要

冗長性や帯域確保が必要な場合、複数の物理 NIC をボンドインターフェースとして束ね、その上にブリッジを構成することができます。 ラボ環境では、実際にリンク障害を再現してみることで、フェイルオーバの動作を確認できます。

VLAN の基本と Proxmox VE での扱い

VLAN を利用すると、1 本の物理リンク上で論理的にネットワークを分離できます。 Proxmox VE では、ブリッジインターフェース上に VLAN タグ付きのサブインターフェースを作成し、 VM の仮想 NIC に VLAN ID を割り当てることで、複数の VLAN を使い分けることができます。

ラボ環境では、次のような使い分けが考えられます。

  • VLAN 10: 管理用ネットワーク
  • VLAN 20: ゲスト VM 用ネットワーク
  • VLAN 30: ストレージ/バックアップ用ネットワーク(必要に応じて)

これらの設定は、Proxmox VE の Web UI またはテキスト形式の設定ファイルを通じて行います。 本書では、具体的な CLI コマンドや設定ファイルの例は後続の詳細セクションまたは付録で扱う前提とし、ここでは設計の考え方とパターンに焦点を当てます。

設計時の注意点

  • 単一障害点を避ける(管理用ネットワークやストレージトラフィックが 1 本のリンクに集中しないようにする)
  • VLAN 設定はスイッチ側とホスト側で整合性を取る
  • ラボ環境では、複雑な構成を無理に再現するのではなく、目的に合った最小限のパターンで検証する

本章で整理したネットワークパターンは、後続のクラスタ・Ceph・バックアップの章で利用される前提となります。

Edit this page on GitHub