# Proxmox SDN: Infrastruktur als Code für das Netzwerk
TL;DR / Management Summary Das Software Defined Networking (SDN) Feature in Proxmox VE (ab v8.1) ermöglicht es, komplexe Netzwerkstrukturen (VXLAN, EVPN) direkt über die Web-GUI zu verwalten. Anstatt VLANs manuell an jedem Switch zu pflegen, definieren wir logische VNets. Ein Senior Admin nutzt SDN, um isolierte Mandanten-Netze zu bauen, die über Layer-3 Grenzen hinweg funktionieren, und automatisiert die IP-Vergabe durch integriertes IPAM.
# 1. Voraussetzungen & Aktivierung
Die Engine vorbereiten.
SDN ist ein Standard-Feature, erfordert aber zusätzliche Pakete für volle Funktionalität (z.B. BGP-Support).
- Installation:
apt update && apt install libpve-network-perl frr-pythontools -y- Aktivierung: In der GUI erscheint nun unter
Datacenterder neue PunktSDN. Falls nicht, laden Sie die Seite neu.
# 2. Die SDN Hierarchie
Schritt für Schritt zum virtuellen Netz.
# Schritt 1: Controller (Die Intelligenz)
Definieren Sie, wie die Hosts Routing-Infos austauschen.
- EVPN: Standard für große Cluster. Benötigt eine BGP-AS Nummer.
# Schritt 2: Zones (Die Technologie)
SDN -> Zones -> Add.
- Wählen Sie
VXLAN, wenn Sie einfache Layer-2 Segmente über IP-Netze spannen wollen. - Wählen Sie
VLAN, wenn Sie die bestehende Switch-Infrastruktur via SDN steuern wollen.
# Schritt 3: VNets & Subnets
- VNet: Das virtuelle Äquivalent zu einem Switch. Erscheint für die VM als Bridge.
- Subnet: Definiert den IP-Bereich und das Gateway innerhalb des VNets.
# 3. Deep Dive: VXLAN Overlays
Tunnelbau über IP-Netze.
VXLAN kapselt Ethernet-Frames in UDP-Pakete (Port 4789).
- Vorteil: Sie können eine VM von Host A (in Frankfurt) nach Host B (in München) live migrieren, solange beide Hosts sich per IP pingen können. Die VM behält ihre MAC und IP bei.
- Wichtig: Stellen Sie die physische MTU auf 1550+ oder 9000 ein, um den Overhead der VXLAN-Header zu kompensieren (Artikel 680).
# 4. Day-2 Operations: Apply Configuration
Scharfschalten im Cluster.
Jede Änderung in der SDN-GUI ist erst aktiv, wenn Sie im Hauptmenü auf Apply klicken.
- Vorgang: Proxmox generiert die Konfigurationen für den Dienst
networkingund den BGP-Dämonfrrauf allen Knoten gleichzeitig. - Audit: Prüfen Sie das Log-Fenster auf “Success” Meldungen von jedem Host.
# 5. Troubleshooting & “War Stories”
Wenn die virtuelle Welt schweigt.
# Top 3 Fehlerbilder
-
Symptom: “Apply” schlägt fehl auf einem Knoten.
- Ursache: Das Paket
ifupdown2ist nicht installiert. - Lösung:
apt install ifupdown2.
- Ursache: Das Paket
-
Symptom: VMs im VNet haben keine IP.
- Ursache: DHCP-Dienst im SDN-Subnetz nicht aktiviert oder IPAM-Conflict.
- Lösung:
Subnet -> DHCPaktivieren und Range definieren.
-
Symptom: VNet wird nicht auf allen Hosts angezeigt.
- Fix: Prüfen Sie die
SDN StatusÜbersicht. Manchmal hinkt die Synchronisation der/etc/pve/sdnDateien hinterher.
- Fix: Prüfen Sie die
# “War Story”: Der “Double-NAT” Bug
Ein Admin aktivierte SNAT in einem SDN-Subnetz, um Containern Internetzugriff zu geben.
Das Ergebnis: Die Container konnten zwar surfen, waren aber von anderen internen VLANs nicht mehr erreichbar, da die OPNsense am Host den Traffic mit ihrer eigenen IP maskierte.
Lehre: SNAT im SDN ist ein mächtiges Tool für isolierte Test-Umgebungen, sollte aber in einer kontrollierten Enterprise-Umgebung durch explizite Routen in der Haupt-Firewall (Artikel 571) ersetzt werden.
# 6. Monitoring & Reporting
Die virtuelle Topologie prüfen.
# SDN Status (Shell)
# Zeigt den Status der SDN Komponenten
pvesdn status- KPI:
Health. Alle VNets sollten den Statusactivehaben.
# 7. Fazit & Empfehlung
SDN macht Proxmox zur echten Cloud-Plattform.
- Empfehlung: Starten Sie mit einer VXLAN-Zone. Es ist die flexibelste Methode für moderne Workloads.
- Wichtig: Nutzen Sie die IPAM Integration, um Ihre Netzwerk-Dokumentation vollautomatisch zu generieren.
# Anhang: Cheatsheet (SDN CLI)
| Aufgabe | Befehl |
|---|---|
| Config anwenden | pvesdn apply |
| Zonen listen | pvesdn zone list |
| VNet Info | pvesdn vnet list |
| Status prüfen | pvesdn status |