피드로 돌아가기
Dev.toInfrastructure
원문 읽기
Proxmox Bridge 설계를 통한 Windows-Linux VM 간 격리 네트워크 구축
Connect your Windows and Linux Proxmox machines.
AI 요약
Context
보안 랩 환경 구축 시 VirtualBox 위주의 가이드로 인한 Proxmox 기반 네트워크 설정의 어려움 존재. 외부 인터넷과 분리된 VM 간 전용 통신 경로 확보가 필요한 상황.
Technical Solution
- 데이터센터 네트워크 내 Linux Bridge 신규 생성을 통한 가상 L2 스위치 환경 구현
- VM 하드웨어 네트워크 어댑터를 Virtio에서 Intel E1000으로 변경하여 드라이버 호환성 및 연결 안정성 확보
- 각 VM의 Firewall 설정을 비활성화하여 OS 레벨의 패킷 드랍 방지 및 통신 경로 단순화
- OS 내부 정적 IP 및 Subnet Mask 할당을 통한 고정된 네트워크 토폴로지 구성
- 인터넷 연결 필요 시 vmbr0 인터페이스를 추가 할당하는 Dual-Homing 구조 설계를 통해 격리망과 외부망의 논리적 분리 구현
실천 포인트
1. Proxmox Bridge 생성 시 불필요한 값 설정 없이 이름만 지정하여 기본 브리지 기능 활성화 여부 확인
2. VM 간 통신 불가 시 Network Adapter 모델(Intel E1000 등) 변경 및 VM Firewall 설정 해제 순으로 트러블슈팅 수행
3. 보안 실험 환경 구축 시 vmbr0(외부망)와 커스텀 Bridge(격리망)를 분리하여 설계하고 필요 시에만 Dual-Homing 적용